netzwerkdude
Goto Top

AD User in eine Gruppe umwandeln - möglich?

Moin,

wer kennt es nicht, aus einem provisorium wird was großes und man schlägt sich dann mit altlasten rum die man nicht vorausgesehen hat.

Problem:
Ein Zugriffsrechtekonzept für Storageserver wurde für einen einzelnen AD User angelegt - irgendwann muss ein zweiter user exakt die selben berechtigungen haben - nun ist es Aufwendig alle Verzeichnisse abzuklappern und zu schauen welche Berechtigungen der bisherige User dort hat. (Auch wenn es dafür Tools von MS auf Technet gibt)
Idee: den bestehenden User in eine Gruppe umwandeln! Und dann alle folgenden User dieser Gruppe zuweisen.
Ist sowas möglich?!

Mit freundlichen Grüßen
NetzwerkDude

Content-Key: 249551

Url: https://administrator.de/contentid/249551

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: colinardo
colinardo 18.09.2014 aktualisiert um 13:08:17 Uhr
Goto Top
Hallo NetzwerkDude,
mit SetACL kannst du einen Account oder SID durch eine andere ersetzen:
PowerShell permissions eines ACE übertragen

Hier findest du Beispiele:
https://helgeklein.com/setacl/examples/managing-file-system-permissions- ...

Für deinen Fall müsste der Befehl dann etwa so aussehen:
SetACL.exe -on "C:\folder" -ot file -rec cont_obj -actn trustee -trst "n1:domain1\userA;n2:domain1\groupA;ta:repltrst;w:dacl"
Grüße Uwe
Mitglied: NetzwerkDude
NetzwerkDude 19.09.2014 um 11:18:58 Uhr
Goto Top
Okay ich schau mir das mal an, Danke für die Antwort schonmal