Jump to content

SetACL vor Domainmigration

Golf2

Von Golf2
in Windows Forum — Scripting

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Golf2 Rookie

Golf2   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich stehe vor einer Domainmigration und habe folgendes Problem.

 

Ich übertrage Ordner von Domäne 1 auf Domäne 2, nun möchte ich bevor ich das tue die Sicherheitseinstellungen der Ordner anpassen, damit die User die bereits in Domäne 2 arbeiten, weiterhin Zugriff auf die Ordner in Domäne 1 haben. Schaut dann ca. so aus

 

"Ordner" mit Sicherheiteinstellungen Domaene1\User1, Domaene2\User1.

 

Die User und Gruppennamen werden im AD 1 zu 1 übernommen.

 

Wenn ich in der alten Domäne allerdings versuche einen User der neuen Domäne zu hinterlegen, bekomme ich immer den Fehler "The SID for a trustee could not be found" ich ralle net warum.

 

Folgenden Befehl nutze ich: SetACL.exe -on "D:\Ordner" -ot file -actn ace -ace "n:domain1\user1;p:change"

 

Zwischen den Domänen ist ein Trust eingerichtet und wenn ich die User händisch eintrage funktioniert es ja auch ohne Probleme.

 

Danke im vorraus für die Hilfe :)

Link zu diesem Kommentar
HelgeKlein

HelgeKlein   10

Geschrieben
Geschrieben

Welche Version von SetACL verwendest Du? Wenn es die aktuelle 2.1 ist: versuche die davor (2.0.3). Wenn 2.0.3, dann probiere auf jeden Fall die aktuelle Version.

 

Du hast die Domäne anscheinend mit ihrem NetBIOS-Namen angegeben (DOMAIN1). Probiere es auch einmal mit dem DNS-Namen (domain1.de\user1).

 

Noch ein Tipp: SetACL hat einen speziellen Domänenmigrationsmodus. Vielleicht ist der für Dich interessant. Beschreibung: SetACL - Documentation / Command line reference

Link zu diesem Kommentar
Golf2 Rookie

Golf2   10

Geschrieben
  • Autor
Geschrieben
Du hast die Domäne anscheinend mit ihrem NetBIOS-Namen angegeben (DOMAIN1). Probiere es auch einmal mit dem DNS-Namen (domain1.de\user1).

 

War in dem Beispiel **** gemacht. Ich habs auch schon mit dem Full Qualified Name probiert.

 

Dieses Beispiel spiegelt genau das wieder was ich möchte

 

SetACL.exe -on "\\server1\share1\users" -ot file -actn trustee -rec cont_obj

-trst "n1:domain1.local\user1;n2:domain2.local\user2;ta:cpytrst;w:dacl"

 

Ich erhalte aber immer noch den Fehler "The SID for a trustee could not be found"

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...