bibi52
Goto Top

Fileserver SID bzw. Sicherheitsgruppen tauschen

Hallo,

ich habe bei einem Kunden gerade folgendes Problem.

Es gibt noch eine NT 4.0 Domäne (mit Fileserver).
Zeitgleich gibt es schon länger eine AD Domäne
beide über Vertrauenstellungen verbunden.

Die NT Server sollen jetzt samt NT Domäne verschwinden.

Am Hauptfileserver (NT 4.0) gibt es für viele Ordner/Dateien sowohl
Berechtigungen aus der NT Domäne wie auch aus der AD Domäne.
Aber leider nicht durchgängig.

In beiden Domänen sind die Sicherheitsgruppen vom Namen identisch.
Also z.B. Domäne1\Buchhaltung
Domäne2\Buchhaltung

Jetzt meine Frage

Kann man mit einem Tool diese Gruppen tauschen?
Hinter den Gruppen stehen ja SID´s. Zur not würde mir
auch ein Tool helfen welches den kompletten Ordner/Dateistamm
durchläuft und ich dem Tool beibringe, tausche mir SID 12345
gegen SID 6789.

Wäre für jeden Gedankengang dankbar.

Gruß
Christian

Content-Key: 225042

Url: https://administrator.de/contentid/225042

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: colinardo
Lösung colinardo 20.12.2013, aktualisiert am 20.03.2014 um 09:37:48 Uhr
Goto Top
Hallo Christian,
für sowas gibt es das Tool SetACL. Für deinen Fall wäre das Beispiel 5 der passende Befehl:
SetACL.exe -on "\\server1\share1\users" -ot file -actn domain -rec cont_obj -dom "n1:Domäne1;n2:Domäne2;da:repldom;w:dacl"
Die Doku der Parameter findest du hier.

Grüße Uwe
Mitglied: bibi52
bibi52 20.12.2013 um 17:09:15 Uhr
Goto Top
Hallo Uwe,

vielen Dank für die schnelle Antwort.
Ich habe mir das Beispiel angesehen. Muss ich aber erst mal
ausprobieren. Sieht aber ganz gut aus.
Es gibt auch noch das Tool SubInAcl mit dem sollte das auch
gehen, habe ich aber nicht wirklich verstanden wie man das
machen sollte.

Ich gib Bescheid wenn ich es durchgeführt habe.

Schöne Weihnachten
Christian