Executando um comando ICACLS realmente simples depois que eu copiei um diretório para um novo servidor com permissões intactas. Preciso alterar um SID de um antigo grupo de usuários do servidor para um novo grupo de usuários do servidor.
Pasta copiada com origem ROBOCOPY dest / SEC ...
Obteve o SID do antigo grupo de usuários do servidor e o novo grupo de usuários do servidor usando o PSGetSid.
icacls folder /save acl /t
icacls folder /substitute S-blahold S-blahnew /restore acl
Recebo um erro que diz: s-blahold: Nenhum mapeamento entre os nomes das contas e as identificações de segurança foi feito.
Eu tentei substituir o SID com o servername \ group. Estou executando como conta de administrador que tem acesso de administrador a servidores antigos e novos.
Servidor de origem é o Windows 2003, o destino é o Servidor 2008.
Se eles estiverem no mesmo domínio, você poderá usar o formato amigável, por exemplo, DOMÍNIO \ NOME DE USUÁRIO. Eu encontrei isso funciona quando no mesmo domínio.
A outra coisa é: você está prefixando o SID com um asterisco, certo?
Por último, você pode tentar subinacl - isso permite fazer uma substituição de SID sem realmente procurar o objeto para existir no AD.
Você pode usar subinacl para executar esta tarefa