ADMT2.0: InterForest SRV2003 -> SRV2003

[asot00 10]

Hallo Freunde, ich bin gerade in meiner Testumgebung Benutzerkonten am migrieren:

 

Folgendes Szenario:

 

Domäne1: admt.loc srv01

Domäne2: admt2.loc srv02

 

Ich migriere Benutzerkonten von Domäne2 nach Domäne1.

 

Eine Externe Vertrauensstellung ist eingerichtet und funktioniert ohne Fehler.

 

ADMT ist auf dem SRV01 installiert und meldet auch keine Fehler bei einer Benutzermigration von Domäne2 nach Domäne1.

 

Jetzt habe ich noch die Voraussetzungen für die SIDhistory auf dem srv02 eingerichtet.

 

Bei der Migration der SIDhistory kommt auch kein Fehler und der Benutzer wird erfolgreich migriert.

 

Jetzt habe ich aus Neugier die Benutzerkonten mit getsid verglichen, aber leider sind die SIDs nicht gleich.

 

Das führt nun dazu, dass beim Anmelden des Benutzers ein neues Profil auf dem Client angelegt wird, obwohl die SID ja angeblich mit kopiert worden ist.

 

Hat einer von euch eine Ahnung?

[Stephan Betken 43]

Hallo asot00,

 

selbstverständlich sind die SIDs nicht identisch. Die Benutzer bekommen schon eine SID aus der neuen Domäne, die SID aus der alten Domäne wird lediglich in der SIDhistory gespeichert.

Das führt nun dazu, dass beim Anmelden des Benutzers ein neues Profil auf dem Client angelegt wird, obwohl die SID ja angeblich mit kopiert worden ist.

Das ist nicht richtig. Damit das Benutzerprofil genutzt wird, muss die primäre SID als Besitzer eigetragen sein. Dazu nutzt man entweder den Sicherheitskonvertierungsassistenten oder migriert die entsprechenden Computerkonten, wo dies ebenfalls ausgewählt werden kann.

[asot00 10]

Danke, so was habe ich mir schon gedacht.

 

Übrigens habe ich mal gelesen, dass wenn man später die migrierten Konton umbenennt, die SID dann nicht mehr stimmen oder so???

[Stephan Betken 43]

Es ist besser, wenn Du solche Aussagen nicht glaubst. Ist absolut falsch. Die SID ändert sich ja nicht beim Umbenennen eines Objektes.