- - PR -
ADMTで移行後の移行元データのアクセス権について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-06-09 15:49
こんにちは。初めて質問します。
今、ADMT2.0を使ってWindows2000(AD)からWindows2003(AD)への移行のテストを行っています。 グループ、ユーザ、コンピュータの移行は成功しました。(グループ、ユーザはSIDを含めて移行)ただ、データのアクセス権が移行先のアカウントに付け替えが行われていないのです。移行元のアクセス権のかけ方ですが、Cドライブを共有(共有名C$で)でセキュリティタブはEverone、フルコントロールです。そのドライブの下に各ユーザのフォルダがあります。このフォルダは「ADユーザとコンピュータ」のユーザのプロパティの中のプロファイルにあるホームフォルダの接続ドライブに「\\サーバ名\ユーザ名」でフォルダを作りました。なおかつ、共有フォルダにしないで、また、ドライブ共有の継承を引き継がないように設定しましたので、ユーザフォルダのセキュリティタブにはAdministratorsとユーザ名がフルコントロールの状態です。(他にユーザやグループのアクセス権はありません。この2つだけ表示されている状態) 移行後はユーザフォルダのセキュリティタブの表示が移行元ドメイン名から移行先ドメイン名に代わると思っていたのですが、変わらないのでしょうか?もちろんユーザは移行できましたので、移行先ドメインで入り、移行元のデータを見に行きましたが、アクセスは拒否されました。長々と書きましたが、わかる方がおられたら教えてください。お願いします。 | ||||
|
投稿日時: 2005-06-09 16:41
セキュリティの変換ウィザードを使って変換を行いましたか? SIDの移行といってもそのままのSIDがいくわけではないので、 変換が必要となります。 ADMTの機能とできることについて調べてみましたか?? つい先日も紹介したサイトですが、 私は以下のサイトを参考に勉強・計画をしました。 参考までにごらんいただければ。 http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/deploy/cookbook/cookch10.asp #文章が長すぎて何を質問しているのか読み取りにくいです。 #改行や空白行を作る等をして、読みやすくする工夫もしてみてください。 [ メッセージ編集済み 編集者: mone 編集日時 2005-06-09 16:44 ] | ||||
|
投稿日時: 2005-06-09 17:05
moneさんレスありがとうございました。
投稿した後で画面を見ると本当に読みにくいですね。 失礼しました。 参考に教えていただいたページを見て参考にさせてもらいます。 ADMT機能についての勉強不足でした。 またわからないことがあれば教えてください。 | ||||
|
投稿日時: 2005-06-09 17:40
ADMTでSID付でユーザアカウント移行した場合、新ユーザはSIDHistryとして、
旧ユーザアカウントのSIDを持つこととなります。 つまり、新ADのユーザは新しいSIDと古いSIDの2つを持つこととなります。 ただし、新ADから旧ADのリソースにアクセスしようとしても、SIDフィルタの影響で アクセスは破棄されます。 SIDフィルタを無効にする必要がありますので、詳しくは以下参照してください。 http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/domadmin_concepts_explicit.asp | ||||
|
投稿日時: 2005-06-09 18:03
自分の認識違いであればご指摘いただきたいのでレスをさせていただきます。
ADMTのセキュリティの変換ウィザードを実行することにより、 SIDHistoryを参照し、セキュリティ関連のSIDを 旧ADのものから新ADのものに書き換える という処理を行うという認識です。 コンピュータの移行を全て行ったのならば SIDフィルタに邪魔されることもないかと。 この方法でいけるならば リスクもあるSIDフィルタの無効を行うよりも ADMTの機能に頼るべきではないかと思います。 ご意見、宜しくお願いします。 | ||||
|
投稿日時: 2005-06-09 19:35
moonさん、moneさん貴重な意見ありがとうございます。
私もいろいろ調べておりますが、どうすればいいのかわかりません。 moneさんの「コンピュータの移行を全て行ったのならば 」 というのはもちろん全クライアントを移行したなら、 ということですよね?DCはADMTで移行できないと聞いたのですが。 当方、テスト段階なので、クライアントは1台だけで行っていますが、 関係は無いですよね? | ||||
|
投稿日時: 2005-06-09 21:00
こんばんわ.
斜め読みでゴメンナサイ. ADMT というより FSMT を使うべき内容かなと思ったりしたのですが... SID が移行できた云々より, 接続権限/共有設定が移行していないという話ではなく? 勘違いしていたらゴメンナサイ. | ||||
|
投稿日時: 2005-06-09 23:25
kazさん。貴重な意見ありがとうございます。FSMTについて当方、知識不足のため、
勉強しようと思います。ちなみに私のしたいことを簡単に書きますと、 Windows2000のADを新たに作るWindows2003のADにそっくり移行したいのです。 (実はあとNTドメインが4つあるのですが、これは後ほど移行したいと考えています。手始めにW2Kから先に移行しようとしています) どのドメインもDC兼ファイルサーバーなので、ユーザ、グループ、クライアントは ADMTで移行、データはFSMTで移行を行えばよいのでしょうかね? | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。