Migrando grupos locais do servidor (atualmente grupo de trabalho) para o domínio?

Navegue suas respostas
1

Tenho cerca de 30 estações de trabalho que administro, além de um servidor de arquivos, que herdei quando fiz o trabalho de administrador de rede. O cara anterior tinha estado por perto desde quando a empresa era bem menor e apenas agüentou o incômodo de lidar com isso como um grupo de trabalho. Agora, temos um local remoto e também os usuários e as estações de trabalho podem tornar isso viável.

Atualmente, os usuários têm um nome de usuário / senha em sua estação de trabalho e um correspondente no servidor de arquivos. Há grupos locais configurados no servidor de arquivos para que as pessoas em vários departamentos tenham o acesso correto às pastas de que precisam.

Em breve, farei o servidor de arquivos também em um servidor de diretório ativo e migrarei tudo para um domínio, para que eu possa administrar tudo centralmente. Eu estou querendo saber se há uma maneira de copiar / migrar os grupos locais para os grupos de domínio para que eu não precise recriar a mesma estrutura de permissão para os compartilhamentos. Eu vou estar mudando o esquema de nome de usuário, mas definitivamente gostaria de poder manter os grupos, se possível.

    
por Sootah 19.01.2014 / 06:12

2 respostas

1

Infelizmente, não tenho como migrar grupos locais para o domínio, de modo que você não precise alterar nenhuma das permissões do sistema de arquivos. Embora você possa facilmente fazer alguns scripts que leiam os grupos locais e criem grupos com nomes equivalentes no AD, eles não são realmente os mesmos grupos. Os SIDs do grupo serão sempre diferentes. Portanto, você ainda precisará atualizar as permissões onde quer que esses grupos locais sejam referenciados para apontar para seus equivalentes de domínio.

A outra opção que você teria seria deixar os grupos locais intactos e apenas adicionar seus novos usuários de domínio aos grupos locais. Ou melhor ainda, faça o trabalho para criar seus grupos de domínio equivalentes e apenas adicione os grupos de domínio ao seu grupo local equivalente. Por fim, você ainda está gerenciando o servidor de arquivos usando grupos locais. Mas você está, pelo menos, utilizando usuários de domínio até que você tenha tempo de passar pelo servidor de arquivos e atualizar as permissões. A única coisa que isso não resolveria seriam pastas vinculadas diretamente a usuários locais existentes, se houver alguma delas.

    
por 19.01.2014 / 06:30
0

na verdade, isso é bastante simples se a permissão anterior fosse concedida a grupos locais. Basta adicionar o grupo do AD recém-criado ao grupo local do servidor correspondente.

    
por 01.04.2014 / 22:04

Tags

Como sei se a rede im dentro permite-me usar o ssh? [fechadas] zabbix jboss monitorado pelo zabbix