如何以编程方式将文件权限从一个AD域用户更改为单独的AD域用户?
我们在圣安东尼奥的RackSpace设施中,有一个名为"SAT“的活动目录。
我们正被转移到他们的达拉斯/联邦调查局。Worth工具,有一个名为"DFW“的活动目录。
这些机器正在运行Windows2008Server(大约32位,有些64位).
这些机器已经被克隆到使用DoubleTake软件的新设备上,而且总体上运行良好。然而,在移动机器后,我们不得不开始使用DFW Active Directory中建立的新用户帐户登录。
我花了很长时间让我们的原始服务器在跨服务器的文件权限方面正常工作,我希望有人能够共享一些编程方式,或者使用现有的软件,甚至是一些自定义的.NET代码,这样我们就可以“翻译”所有这些权限。
例如,我想以某种方式指定要更新的驱动器、“前面”用户名(例如SAT\User )和“后”用户名,例如。"DFW\User“让呃撕扯..。有什么想法吗?
回答 2
Server Fault用户
发布于 2011-07-06 02:52:55
我强烈推荐免费的开源工具SetACL。
http://helgeklein.com/setacl/examples/managing-file-system-permissions-with-setacl-exe/#example-5-migrating-permissions-between-domains
我假设SAT和DFW没有任何信任,SAT\USER1 1可能与DFW\USER1 1有很大的不同。NTFS中的权限全部由SID存储,而不是由用户名存储。这会使事情复杂化。
首先了解备份和还原命令,然后将所有服务器上的权限备份到安全的位置。您可能需要想出自己的解决方案,将现有权限备份到SDDL文件,搜索并替换域名或SID,然后在新域中恢复该权限。
Server Fault用户
发布于 2011-07-06 07:08:50
由于域是可信的,所以让Rackspace使用AD迁移工具将帐户迁移到新的DFW域。这样,所有的小岛屿发展中国家将保持不变,新的帐户将只是拥有正确的权限。
https://serverfault.com/questions/287357
复制相似问题
腾讯云开发者
