SID Lokaler User-Gruppen Migrieren?
Hallo zusammen,
Aktuell habe ich das Problem das wir einen riesigen Fileserver auf einem Windows Server Storage 2008R2 laufen haben.
Zusätzlich gibt es eine Menge an Lokalen Usern sowie Gruppen die ich bereits mit SmigTools via Powershell auf den neuen Windows Server 2012R2 migrieren konnte.
Jetzt ist leider das Problem das die User/Gruppen andere SID's bekommen haben und somit nicht mehr mit den Berechtigungen der Ordner übereinstimmen..
Laut Google etc. habe ich bei mir in der Registry nicht alle SID's gefunden bzw. bin überfragt diese nun zu migrieren :D
Freue mich über Feedback wenn jemand damit selbst schon Erfahrung hat
Greetz.
Aktuell habe ich das Problem das wir einen riesigen Fileserver auf einem Windows Server Storage 2008R2 laufen haben.
Zusätzlich gibt es eine Menge an Lokalen Usern sowie Gruppen die ich bereits mit SmigTools via Powershell auf den neuen Windows Server 2012R2 migrieren konnte.
Jetzt ist leider das Problem das die User/Gruppen andere SID's bekommen haben und somit nicht mehr mit den Berechtigungen der Ordner übereinstimmen..
Laut Google etc. habe ich bei mir in der Registry nicht alle SID's gefunden bzw. bin überfragt diese nun zu migrieren :D
Freue mich über Feedback wenn jemand damit selbst schon Erfahrung hat
Greetz.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 627422
Url: https://administrator.de/forum/sid-lokaler-user-gruppen-migrieren-627422.html
Ausgedruckt am: 18.05.2025 um 02:05 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @Hxck127:
Jetzt ist leider das Problem das die User/Gruppen andere SID's bekommen haben und somit nicht mehr mit den Berechtigungen der Ordner übereinstimmen.
Domäne Migriert oder eine Neue erstellt?Jetzt ist leider das Problem das die User/Gruppen andere SID's bekommen haben und somit nicht mehr mit den Berechtigungen der Ordner übereinstimmen.
Laut Google etc. habe ich bei mir in der Registry nicht alle SID's gefunden bzw. bin überfragt diese nun zu migrieren :D
Wenn der Benutzer nicht einmaö angemeldet war, dann ist in der Registry nichts zu finden. Die Benutzer sind aber alle in der Domäne enthalten.Gruß,
Peter
Hallo,
Domäne war es in der Hinsicht nicht, die User / Gruppen wurden lediglich Lokal mit Hyena angelegt.
Mit Hyena kann ich es zwar Exportieren aber nicht mehr Importieren da es eine Local Workstation ist und keine Domäne..
Liebe Grüße
Domäne war es in der Hinsicht nicht, die User / Gruppen wurden lediglich Lokal mit Hyena angelegt.
Mit Hyena kann ich es zwar Exportieren aber nicht mehr Importieren da es eine Local Workstation ist und keine Domäne..
Liebe Grüße
Hallo,
dann wäre jetzt der richtige Zeitpunkt das gleich richtig zu machen, Stichwort AGDLP.
Grüße
dann wäre jetzt der richtige Zeitpunkt das gleich richtig zu machen, Stichwort AGDLP.
Grüße
Guten morgen
Worked as Design. ich weiß: Klingt komisch, kommt aber auch bei MS mal vor.
Gruß
Doskias
Zitat von @Hxck127:
Jetzt ist leider das Problem das die User/Gruppen andere SID's bekommen haben und somit nicht mehr mit den Berechtigungen der Ordner übereinstimmen..
Jetzt ist leider das Problem das die User/Gruppen andere SID's bekommen haben und somit nicht mehr mit den Berechtigungen der Ordner übereinstimmen..
Worked as Design. ich weiß: Klingt komisch, kommt aber auch bei MS mal vor.
Laut Google etc. habe ich bei mir in der Registry nicht alle SID's gefunden bzw. bin überfragt diese nun zu migrieren :D
Komisch, dann weiß Google nicht was eine SID ist. Hier ist das gut erklärt.Gruß
Doskias
Hi,
Du könntest die ACL's nachträglich bearbeiten und die SID's in den einzelnen ACE's austauschen. Das geht z.B. mit SetACL.
Du müsstest dafür eine Liste erstellen, in welcher die SID's der Gruppen des alten Servers denen des neuen Servers zugeordnet sind. Mit dieser Liste kann dann SetACL ersetzen.
E.
Du könntest die ACL's nachträglich bearbeiten und die SID's in den einzelnen ACE's austauschen. Das geht z.B. mit SetACL.
Du müsstest dafür eine Liste erstellen, in welcher die SID's der Gruppen des alten Servers denen des neuen Servers zugeordnet sind. Mit dieser Liste kann dann SetACL ersetzen.
E.
