Probleme mit Migration bzw SID-History

[Tokka 10]

Hi!

 

Im Rahmen einer Firmentrennung, habe ich die Aufgabe, aus einem AD (Win2003) zwei zu machen :-)

 

Das neue AD - auch Win2003 - steht (nenen wir es mal DomB) bereits.

Die User, Gruppen und Gruppenmitgliedschaften werden mittels IIFP synchron gehalten (bis zum Abschluss der Migration ist DomA das führende Verzeichnis).

Die migrierten User, die in DomB sind führen in der SID-Histroy die SID aus DomA mit. Das gleiche trifft für die Gruppen zu.

 

Wenn ich nun mit einem migrierten User aus DomB auf ein Verzeichnis auf dem Fileserver in DomA zugreifen möchte, bekomme ich die meldung "Zugriff verweigert".

Eigentlich müsste es doch durch die SIDHistroy möglich sein, auf "alte" Ressourcen zuzugreifen.

 

Berechtige ich explizit die Gruppe gruppe@DomB.local auf dem FileServer, habe ich entsprechenden Zugriff.

 

Habt Ihr ne Idee, wie ich das Problem lösen kann?

Ich möchte eigentlich auf dem FileServer nicht neu berechtigen, da DomB einen eigenen Filer bekommt....

 

Gruß

[NilsK 2.971]

Moin,

 

der SID-Filter ist noch an.

 

Configuring SID Filtering Settings: Domain and Forest Trusts; Active Directory

 

Gruß, Nils

[Daim 12]

Hello,

 

deaktiviere das SIDFiltering.

 

Netdom TRUST <TrustingDomain> /domain:<TrustedDomain> /quarantine:No /userD:<DomänenAdminkonto> /passwordD:<Kennwort>

 

Erklärung: MS02-001: Forged SID could result in elevated privileges in Windows 2000

[Tokka 10]

Danke für Eure Tipps!

 

Ich werde morgen das ausprobieren und mein Ergebnis hier mitteilen!

 

Gruß

[Tokka 10]

Moin!

 

Nach einigem hin und her, hat es nun geklappt! Danke für die Tips!