- - PR -
2003 AD メンバーサーバのアクセス権の複写
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2008-07-01 18:59
2003 AD ドメイン(aaaa) に メンバーサーバ(ドメイン参加)として (bbbb-srv)を所属させています。(共有データサーバ)
このサーバ内のローカルグループに syain 、hakenn 、syomu 等データ利用種別毎のグループがあり AD ドメインのメンバー名を登録しグループ名でファイル・フォルダーのアクセス権を定義しています。 (ADドメイン内にメンバーサーバーのグループを登録するのが運用で許されていないので) 例:bbbb-srv サーバ内に syainグループがありこの中に aaaa¥a00001 aaaa¥a00002 ・・・ 等の ADユーザを登録してあります。 今度このメンバーサーバを更新することになり cccc-svr を新たに立てます(aaaaドメインのメンバーサーバとして) このサーバにも bbbb-srv と 同じグループ名でローカルグループを作成しデータを複写しましたが(ROBOCOPY を使用)アクセス権が S1-5-xxx・・・なってしまいます。 データフォルダーが深く、種類も多いのでひとつひとつ確認するのは困難です。 簡単に旧サーバよりアクセス権を複写する方法はないのでしょうか? |
|
投稿日時: 2008-07-01 19:31
bbbb-svrで作ったローカルグループと、cccc-svrのローカルグループでは
SIDが違います。 表示されている S1-5-xxxは、bbbb-svr上のローカルグループのSIDです。 ファイル、フォルダのACLにある、bbbb-svrのSIDを、cccc-svrの物に置き換える 必要があります。 リーソースキットに含まれる、subinaclで一括置き換え可能です。 |
|
投稿日時: 2008-07-02 13:01
IKE 様
当初使用した subinacl のバージョンが古くてSID変換できませんでしたが、 http://go.microsoft.com/fwlink/?LinkId=23418 より再入手し実行したらOKでした。 robocopy getsid subinacl を使用てデータおよびアクセス権の複写ができました。 ありがとうございました。 
|
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。