iT邦幫忙

0

DC網域的使用者SID可以指定嗎?

小弟這的DC是WIN2K,因出了問題造成無法和第二台的DC連線,也無法升至WIN2003,用遷移工具也失敗。

目前小弟想建立一個新的DC(WIN2012R2),這時突然想到如果把WIN2K DC使用者的SID用PSGETSID查出後,再使用DSADD USER的方式來新增使用者,那把舊DC(WIN2K)的使用者全退出網域,再加到新DC(WIN2012R2),那使用者之前設定的資料夾分享就不需重設定了吧???

但小弟不知如何使用DSADD USER新增時順便指定SID,還是其他的工具才能做到呢?

理論上可以,但是我覺得不行
因為不知道微軟運用SID註記多少資料
而這些都是環環相扣的
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

4
slime
iT邦大師 1 級 ‧ 2014-11-04 18:45:30
最佳解答

網域有 SID , 使用者也有 SID , 認證時會把兩者都拿來比對是否在授權清單內.

所以手動建立的資料, 即使使用者 SID 相同, 網域 SID 也是不同的, 所以即使手動改 SID , 權限仍然不會跟之前的權限相同.

qmomaruko iT邦新手 5 級 ‧ 2014-11-06 17:00:29 檢舉

那Slime知道使用dsadd user然後後面指令是要怎打才能在建立帳戶同時也能指定SID呢?

我要發表回答

立即登入回答