5
Subinacl bekomme es einfach nicht hin
Hallo,
habe hier schon alle gefundenen Beiträge zum Thema " subinacl " gelesen aber bin nicht weiter gekommen. Auch sconst findet man im Internet auch nur einige Hilfestellungen die aber zu keinerm Erfolg verholfen haben.
Problemstellung: ca. 400GB an Daten sollen mit bestehenden Berechtigungen kopiert werden, danach sollen die Berechtigungen auf eine neue Domäne geschaltet werden. Alle Benutzer und Gruppen wurden in der neuen Domäne gleichnamig angelegt. Ich habe einen Testordner kopiert und versucht über folgenden Bebehl die Berechtigungen neu zu setzen. Es besteht kein Domain Trust zwischen den beiden Domänen.
subinacl /offlinesam=C:\SAMFILE.TXT /subdirect d:\test\*.* /changedomain=SOURCEDOMAIN=DESTDOMAIN
habe den Befehl auch mit migratedomain versucht und auch den Pfad nur als " d:\test und d:\test\ ohne das *.* geschrieben. Ändert leider gar nichts.
Im SAMFILE.TXT stehen alle Benutzer der " alten " Domäne in Form von
SOURCEDAMAIN\benutzername=SID habe hier auch schon mal die Domain vor derm Benutzer weggelassen, hat leider auch nichts gebracht.
Hat das schon einmal jemand hier im Forum erfolgreich hin bekommen, oder kann mir einen andren Weg empfehlen.
Vielen Dank im Voraus.
Gruß Sven
habe hier schon alle gefundenen Beiträge zum Thema " subinacl " gelesen aber bin nicht weiter gekommen. Auch sconst findet man im Internet auch nur einige Hilfestellungen die aber zu keinerm Erfolg verholfen haben.
Problemstellung: ca. 400GB an Daten sollen mit bestehenden Berechtigungen kopiert werden, danach sollen die Berechtigungen auf eine neue Domäne geschaltet werden. Alle Benutzer und Gruppen wurden in der neuen Domäne gleichnamig angelegt. Ich habe einen Testordner kopiert und versucht über folgenden Bebehl die Berechtigungen neu zu setzen. Es besteht kein Domain Trust zwischen den beiden Domänen.
subinacl /offlinesam=C:\SAMFILE.TXT /subdirect d:\test\*.* /changedomain=SOURCEDOMAIN=DESTDOMAIN
habe den Befehl auch mit migratedomain versucht und auch den Pfad nur als " d:\test und d:\test\ ohne das *.* geschrieben. Ändert leider gar nichts.
Im SAMFILE.TXT stehen alle Benutzer der " alten " Domäne in Form von
SOURCEDAMAIN\benutzername=SID habe hier auch schon mal die Domain vor derm Benutzer weggelassen, hat leider auch nichts gebracht.
Hat das schon einmal jemand hier im Forum erfolgreich hin bekommen, oder kann mir einen andren Weg empfehlen.
Vielen Dank im Voraus.
Gruß Sven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398183
Url: https://administrator.de/contentid/398183
Ausgedruckt am: 14.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
E.
Edit:
Siehe Hilfe!
Du könntest statt dessen mit "replace=SamName\OldAccount=DomainName\New_Account" arbeiten. Das dauert zwar länger. Aber mit z.B. Excel kannst Du Dir die einzelnen Befehle ratzfatz aus der SAMFILE.TXT generieren.
C:\SAMFILE.TXT
Dies Datei hast Du mit "/dumpcachedsids" erzeugt?E.
Edit:
Siehe Hilfe!
changedomain=OldDomainName=NewDomainName
will replace all ACEs with a Sid from OldDomainName
with the equivalent Sid found in NewSamServer
e.g. /changedomain=MyOldDomain=NEWDOMAIN
This option requires a trust relationship with the server containing the object.
will replace all ACEs with a Sid from OldDomainName
with the equivalent Sid found in NewSamServer
e.g. /changedomain=MyOldDomain=NEWDOMAIN
This option requires a trust relationship with the server containing the object.
Du könntest statt dessen mit "replace=SamName\OldAccount=DomainName\New_Account" arbeiten. Das dauert zwar länger. Aber mit z.B. Excel kannst Du Dir die einzelnen Befehle ratzfatz aus der SAMFILE.TXT generieren.
Hi,
na da kommen wir der Sache ja schon ein Stück näher. Nein, ich hatte die Textdatei manuell angelegt.
Habe jetzt einmal eine Datei erstellt, hier ist aber komischerweise nur der Administrator und ein Benutzer
drin aufgeführt. Sicherlich habe ich den Befehl falsch eingegeben.
subinacl /dumpcachedsids=d:\test1.txt hat so nicht funktioniert.
mit
Subinacl /dumpcachedsids=d:\test1.txt /subdirectories d:\Abalge\*.*
erhalte ich keine Fehlermeldung, der Rechner scheint etwas zu machen bis jetzt ( vor 30 Minuten gestartet ) habe ich jedoch nur eine schwarze DOSBox. Ist das normal ? hoffe der Befehl macht jetzt nichts kaputt an bestehenden Berechtigungen ist ja schon ein mächtiger Befehl.
na da kommen wir der Sache ja schon ein Stück näher. Nein, ich hatte die Textdatei manuell angelegt.
Habe jetzt einmal eine Datei erstellt, hier ist aber komischerweise nur der Administrator und ein Benutzer
drin aufgeführt. Sicherlich habe ich den Befehl falsch eingegeben.
subinacl /dumpcachedsids=d:\test1.txt hat so nicht funktioniert.
mit
Subinacl /dumpcachedsids=d:\test1.txt /subdirectories d:\Abalge\*.*
erhalte ich keine Fehlermeldung, der Rechner scheint etwas zu machen bis jetzt ( vor 30 Minuten gestartet ) habe ich jedoch nur eine schwarze DOSBox. Ist das normal ? hoffe der Befehl macht jetzt nichts kaputt an bestehenden Berechtigungen ist ja schon ein mächtiger Befehl.
Man kann diese Datei auch manuell anlegen. Man muss nur beachten, dass die erste Zeile
lauten muss, wenn er nur aus dieser Datei die alte Quelle lesen soll.
__cachefileonly__=s-1-9-cacheonlyYou can dump the local cache of SIDs in a file (see /dumpcachedsids).
Das verstehe ich so, dass man sich die gesamte Struktur in der alten Umgebung einmal mit ICACLS o.ä. auflisten lassen muss, damit alle SID im Cache sind. Erst dann "/dumpcachedsids" ausführen.
Am Rande:
Problemstellung: ca. 400GB an Daten sollen mit bestehenden Berechtigungen kopiert werden, danach sollen die Berechtigungen auf eine neue Domäne geschaltet werden. Alle Benutzer und Gruppen wurden in der neuen Domäne gleichnamig angelegt.
Das hättest Du Dir alles ersparen können, wenn Du die Benutzer und Gruppen mittels ADMT incl. sidHistory migriert hättest.
leider habe ich den Umzug nicht mitgeplant, die Benutzer und Gruppen hat ein Kollege umgezogen der auch geplant hat.
Er wusste es nicht besser muss man wohl sagen, leider ist er nun im Urlaub und ich muss das ganze ausbaden.
Er wusste es nicht besser muss man wohl sagen, leider ist er nun im Urlaub und ich muss das ganze ausbaden.
