У меня есть 2 домена, давайте назовем их "OLDDomain" и "NEWDomain".
Предыдущий администратор "мигрировал" пользователей из OLDDomain в NEWDomain, старательно просматривая активный каталог пользователя за пользователем. Затем несколько крупных приложений также были перенесены вручную, поэтому у меня нет шансов просто перестроить NEWDomain или перенастроить пользователей.
В результате этого все идентификаторы безопасности пользователей NEWDomain не совпадают с идентификаторами безопасности старого домена.
Когда я использую «ROBOCOPY /MIR /SEC /SECFIX» для передачи данных с файлового сервера OLDDomain на файловый сервер NEWDomain, я получаю «Доступ запрещен». ошибка из-за robocopy, и он не может скопировать какие-либо файлы, после того как он переместил структуру каталогов и установил разрешения, соответствующие OLDDomain (так как мой NEWIDmain SID не соответствует ACL на файлах!). Это означает, что у меня осталось несколько пустых папок с неправильными разрешениями. Я могу скопировать данные без сохранения разрешений, но затем мне нужно пройти и заново установить разрешения для всех файлов. Приобретение права собственности на файлы не вариант, так как он стирает ACL на файлы и оставляет все права доступа испорченными.
Кто-нибудь знает (относительно) быстрый способ передачи данных между двумя доменами и передачи разрешений новым пользователям? Там более 500 ГБ данных, и я действительно не хочу делать это вручную (как планирует другой админ). Я изучил функцию переноса домена утилиты SETACL , но пока мне не повезло, так как мне все еще нужно получить файлы из старого домена с сохраненными правами, и я не могу заставить робокопию работать так, как я хочу. Я построил отображение всех идентификаторов безопасности OLDDomain на идентификаторы NEWDomain с помощью простого сценария, который я написал. Я планировал найти способ перебирать файлы и копировать разрешения из SID OLDDomain в SID NEWDomain, а затем удалять SID SID.
Я хотел бы использовать как можно более базовые инструменты, и я чувствую, что RoboCopy и Set-ACL могут выполнить свою работу, но я пока не совсем заставил ее работать. Любая помощь будет оценена. Приветствия.