Golf2 10 Geschrieben 21. September 2010 Melden Geschrieben 21. September 2010 Hallo zusammen, ich stehe vor einer Domainmigration und habe folgendes Problem. Ich übertrage Ordner von Domäne 1 auf Domäne 2, nun möchte ich bevor ich das tue die Sicherheitseinstellungen der Ordner anpassen, damit die User die bereits in Domäne 2 arbeiten, weiterhin Zugriff auf die Ordner in Domäne 1 haben. Schaut dann ca. so aus "Ordner" mit Sicherheiteinstellungen Domaene1\User1, Domaene2\User1. Die User und Gruppennamen werden im AD 1 zu 1 übernommen. Wenn ich in der alten Domäne allerdings versuche einen User der neuen Domäne zu hinterlegen, bekomme ich immer den Fehler "The SID for a trustee could not be found" ich ralle net warum. Folgenden Befehl nutze ich: SetACL.exe -on "D:\Ordner" -ot file -actn ace -ace "n:domain1\user1;p:change" Zwischen den Domänen ist ein Trust eingerichtet und wenn ich die User händisch eintrage funktioniert es ja auch ohne Probleme. Danke im vorraus für die Hilfe :)
HelgeKlein 10 Geschrieben 22. September 2010 Melden Geschrieben 22. September 2010 Welche Version von SetACL verwendest Du? Wenn es die aktuelle 2.1 ist: versuche die davor (2.0.3). Wenn 2.0.3, dann probiere auf jeden Fall die aktuelle Version. Du hast die Domäne anscheinend mit ihrem NetBIOS-Namen angegeben (DOMAIN1). Probiere es auch einmal mit dem DNS-Namen (domain1.de\user1). Noch ein Tipp: SetACL hat einen speziellen Domänenmigrationsmodus. Vielleicht ist der für Dich interessant. Beschreibung: SetACL - Documentation / Command line reference
Golf2 10 Geschrieben 22. September 2010 Autor Melden Geschrieben 22. September 2010 Du hast die Domäne anscheinend mit ihrem NetBIOS-Namen angegeben (DOMAIN1). Probiere es auch einmal mit dem DNS-Namen (domain1.de\user1). War in dem Beispiel **** gemacht. Ich habs auch schon mit dem Full Qualified Name probiert. Dieses Beispiel spiegelt genau das wieder was ich möchte SetACL.exe -on "\\server1\share1\users" -ot file -actn trustee -rec cont_obj -trst "n1:domain1.local\user1;n2:domain2.local\user2;ta:cpytrst;w:dacl" Ich erhalte aber immer noch den Fehler "The SID for a trustee could not be found"
samsam 14 Geschrieben 22. September 2010 Melden Geschrieben 22. September 2010 hallo vielleicht hilft dir diese information Back up your NTFS security permissions http://blogs.technet.com/b/justinturner/archive/2009/02/26/quick-tip-back-up-your-ntfs-security-permissions.aspx
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden