Devido a uma fusão em nossa organização, estamos migrando para um novo domínio comum do Active Directory. Nosso antigo domínio herdado e o novo domínio têm uma confiança bidirecional entre eles.
Temos dois servidores de arquivos principais em nosso domínio antigo, nos quais os usuários têm uma pasta pessoal. Alguns usuários têm sua pasta em um servidor, outros no outro, dependendo do departamento para o qual trabalham. Nessas pastas pessoais, as permissões NTFS são concedidas usando a conta de usuários diretamente.
Um usuário tem uma conta no antigo e no novo domínio. Então, agora eu estava no processo de adicionar permissões a essas pastas pessoais para o usuário correspondente do novo domínio (confiável). Estranhamente, isso funciona bem em um servidor de arquivos, mas não no outro.
Eu escrevi isso no powershell e isso gera o seguinte erro:
Add-NTFSAccess : Cannot bind parameter 'Account'. Cannot convert value "<New Domain>\<New Username>" to type "Security2.IdentityReference2". Error: "The trust relationship between the primary domain and the trusted domain failed.
Quando eu manualmente tento adicionar a permissão. Eu posso ver o outro domínio, bem como verificar o nome do usuário. Mas quando tento aplicar as permissões, recebo o seguinte erro:
Provavelmente um problema de confiança.
Doucle check ntp :) Problemas estranhos em algum momento são apenas problemas de relógio estúpidos. Defina o mesmo ntp nos dois domínios.
Verifique novamente a confiança e o nome do DNS. Se você pingar o nome de domínio e tudo ok, verifique se há logs de eventos no servidor de origem e de destino.
Tente com Test-computersecurechannel em pshell.