Permissões emitem dados migrando entre domínios

1

Eu tenho 2 domínios, vamos chamá-los de "OLDDomain" e "NEWDomain".

O administrador anterior "migrou" os usuários do OLDDomain para o NEWDomain passando por um usuário do diretório ativo por usuário. Em seguida, vários aplicativos grandes também foram migrados manualmente, portanto, não há chance de reconstruir o NEWDomain ou reimprimir os usuários.

O resultado disso é que todos os SIDs dos usuários NEWDomain não correspondem aos SIDs no domínio antigo.

Quando eu uso "ROBOCOPY / MIR / SEC / SECFIX" para transferir dados de um servidor de arquivos OLDDomain para um servidor de arquivos NEWDomain, recebo um "Acesso negado". erro de robocopy, e ele não consegue copiar nenhum arquivo, depois que ele move a estrutura de diretórios e define as permissões para corresponder ao OLDDomain (desde que o meu NEWDomain SID não corresponde à ACL nos arquivos!). Isso significa que tenho uma série de pastas vazias com as permissões erradas. Posso copiar os dados sem manter as permissões, mas preciso passar e redefinir as permissões em todos os arquivos. Assumir a posse de arquivos não é uma opção, pois elimina a ACL nos arquivos e deixa as permissões desordenadas.

Alguém sabe de uma maneira (relativamente) rápida de transferir dados entre dois domínios e fazer a transição das permissões para os novos usuários? Há mais de 500GB de dados e eu realmente não quero fazer isso manualmente (como o outro administrador está planejando). Eu olhei para a função de migração de domínio do utilitário SETACL , mas até agora não tive qualquer sorte, uma vez que eu ainda preciso obter os arquivos do domínio antigo com as permissões intactas, e eu não consigo fazer o robocopy funcionar do jeito que eu quero. Eu construí um mapeamento de todos os SIDs OLDDomain para o NEWDomain SIDs, através de um script simples que eu escrevi. Eu estava pensando em encontrar uma maneira de percorrer os arquivos e copiar as permissões do SID OLDDomain para o NEWDomain SID e, em seguida, remover os Sids antigos.

Gostaria de continuar com as ferramentas básicas possíveis, e sinto que o RoboCopy e o Set-ACL podem fazer o trabalho, mas ainda não consegui fazê-lo funcionar. Qualquer ajuda seria apreciada. Felicidades.

    
por Kyle 12.06.2013 / 14:43

0 respostas