Fileserver SID bzw. Sicherheitsgruppen tauschen
Hallo,
ich habe bei einem Kunden gerade folgendes Problem.
Es gibt noch eine NT 4.0 Domäne (mit Fileserver).
Zeitgleich gibt es schon länger eine AD Domäne
beide über Vertrauenstellungen verbunden.
Die NT Server sollen jetzt samt NT Domäne verschwinden.
Am Hauptfileserver (NT 4.0) gibt es für viele Ordner/Dateien sowohl
Berechtigungen aus der NT Domäne wie auch aus der AD Domäne.
Aber leider nicht durchgängig.
In beiden Domänen sind die Sicherheitsgruppen vom Namen identisch.
Also z.B. Domäne1\Buchhaltung
Domäne2\Buchhaltung
Jetzt meine Frage
Kann man mit einem Tool diese Gruppen tauschen?
Hinter den Gruppen stehen ja SID´s. Zur not würde mir
auch ein Tool helfen welches den kompletten Ordner/Dateistamm
durchläuft und ich dem Tool beibringe, tausche mir SID 12345
gegen SID 6789.
Wäre für jeden Gedankengang dankbar.
Gruß
Christian
ich habe bei einem Kunden gerade folgendes Problem.
Es gibt noch eine NT 4.0 Domäne (mit Fileserver).
Zeitgleich gibt es schon länger eine AD Domäne
beide über Vertrauenstellungen verbunden.
Die NT Server sollen jetzt samt NT Domäne verschwinden.
Am Hauptfileserver (NT 4.0) gibt es für viele Ordner/Dateien sowohl
Berechtigungen aus der NT Domäne wie auch aus der AD Domäne.
Aber leider nicht durchgängig.
In beiden Domänen sind die Sicherheitsgruppen vom Namen identisch.
Also z.B. Domäne1\Buchhaltung
Domäne2\Buchhaltung
Jetzt meine Frage
Kann man mit einem Tool diese Gruppen tauschen?
Hinter den Gruppen stehen ja SID´s. Zur not würde mir
auch ein Tool helfen welches den kompletten Ordner/Dateistamm
durchläuft und ich dem Tool beibringe, tausche mir SID 12345
gegen SID 6789.
Wäre für jeden Gedankengang dankbar.
Gruß
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225042
Url: https://administrator.de/forum/fileserver-sid-bzw-sicherheitsgruppen-tauschen-225042.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo Christian,
für sowas gibt es das Tool SetACL. Für deinen Fall wäre das Beispiel 5 der passende Befehl:
Die Doku der Parameter findest du hier.
Grüße Uwe
für sowas gibt es das Tool SetACL. Für deinen Fall wäre das Beispiel 5 der passende Befehl:
SetACL.exe -on "\\server1\share1\users" -ot file -actn domain -rec cont_obj -dom "n1:Domäne1;n2:Domäne2;da:repldom;w:dacl"
Grüße Uwe