Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fileserver SID bzw. Sicherheitsgruppen tauschen

Frage Microsoft Windows Netzwerk

Mitglied: bibi52

bibi52 (Level 1) - Jetzt verbinden

20.12.2013, aktualisiert 20.03.2014, 1514 Aufrufe, 2 Kommentare

Hallo,

ich habe bei einem Kunden gerade folgendes Problem.

Es gibt noch eine NT 4.0 Domäne (mit Fileserver).
Zeitgleich gibt es schon länger eine AD Domäne
beide über Vertrauenstellungen verbunden.

Die NT Server sollen jetzt samt NT Domäne verschwinden.

Am Hauptfileserver (NT 4.0) gibt es für viele Ordner/Dateien sowohl
Berechtigungen aus der NT Domäne wie auch aus der AD Domäne.
Aber leider nicht durchgängig.

In beiden Domänen sind die Sicherheitsgruppen vom Namen identisch.
Also z.B. Domäne1\Buchhaltung
Domäne2\Buchhaltung

Jetzt meine Frage

Kann man mit einem Tool diese Gruppen tauschen?
Hinter den Gruppen stehen ja SID´s. Zur not würde mir
auch ein Tool helfen welches den kompletten Ordner/Dateistamm
durchläuft und ich dem Tool beibringe, tausche mir SID 12345
gegen SID 6789.

Wäre für jeden Gedankengang dankbar.

Gruß
Christian
Mitglied: colinardo
LÖSUNG 20.12.2013, aktualisiert 20.03.2014
Hallo Christian,
für sowas gibt es das Tool SetACL. Für deinen Fall wäre das Beispiel 5 der passende Befehl:
SetACL.exe -on "\\server1\share1\users" -ot file -actn domain -rec cont_obj -dom "n1:Domäne1;n2:Domäne2;da:repldom;w:dacl"
Die Doku der Parameter findest du hier.

Grüße Uwe
Bitte warten ..
Mitglied: bibi52
20.12.2013 um 17:09 Uhr
Hallo Uwe,

vielen Dank für die schnelle Antwort.
Ich habe mir das Beispiel angesehen. Muss ich aber erst mal
ausprobieren. Sieht aber ganz gut aus.
Es gibt auch noch das Tool SubInAcl mit dem sollte das auch
gehen, habe ich aber nicht wirklich verstanden wie man das
machen sollte.

Ich gib Bescheid wenn ich es durchgeführt habe.

Schöne Weihnachten
Christian
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fileserver - aber wie? (5)

Frage von iBlitz zum Thema Windows Server ...

Windows Server
Fileserver Cluster mit aus freiem Speicherplatz (4)

Frage von Wolfgang281169 zum Thema Windows Server ...

Windows Server
Unerwünschte Dateitypen auf Fileserver blockieren (4)

Frage von manu90 zum Thema Windows Server ...

Batch & Shell
Fileserver Daten älter als 14 Tage löschen! (11)

Frage von michi-ffm zum Thema Batch & Shell ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...