iT邦幫忙

0

Windows 2008 AD網域是否有方式,複製權限至新AD網域 Server2016 (新建使用者登入名稱不同)

Hi 各位前輩大家好,
由於公司政策關係,以及舊AD(Server2008)常有一些問題,目前需建立新AD(Server2016),
但實作時遇到幾個問題,想請教各位前輩有無較快速完成的方式,

因為公司的主要資料共享是透過2台QNAP NAS在運作,
我於2017年建置時,我是將該NAS加入Windows網域,並透過網域User或是組織單位OU,
去調整各部門需求的權限。

我目前遇到的問題是,舊AD使用者帳號建置,是用同仁的英文姓名,
新AD因公司政策,將會改為使用員工編號來登入。

範例如下
domain_old/nicklindomain_new/S1501

因為NAS上的權限經過2年,已經有不少細部權限調整,
想詢問各位前輩,如果需要調整權限,我是否僅能將權限打掉重做呢?

看更多先前的討論...收起先前的討論...
雷伊 iT邦新手 1 級 ‧ 2019-05-20 16:24:03 檢舉
聽起來工程浩大啊!
1.都換成員工編號了,整個重建就好,每個帳戶都有自己的識別碼,使用帳戶導出後匯入CSV您還是得一一改帳戶名稱,我保證您的新AD日後一定會發生奇怪的問題,例如Exchange不能升級...。除非在導入前先在CSV檔上改好在匯入。
2.要有群組概念,先幫各部門建立資料夾訪問群組,例如財務部 Disk_ACC,將其成員掛在群組上,NAS上的共享資料夾不要追加個人的員工編號權限,日後NAS也不需要維護,僅在AD使用者下追加群組的成員即可
3.所有用戶端個人設定僅量用GPO做,例如網路磁碟機與印表機都用派送

以上
victorliu iT邦新手 5 級 ‧ 2019-05-20 17:19:02 檢舉
2.要有群組概念…很讚!
但實際上,老闆或主管的要求有時候會很多,例如:同一部門資料夾裡,甲能進A資料夾,乙不能進A資料夾、甲、乙只能唯讀B資料夾……囧rz,搞的權限超複雜,唉~~
雷伊 iT邦新手 1 級 ‧ 2019-05-21 15:30:06 檢舉
那就多個DISKRO_ACC就好了,目的是不用一直去改NAS共用資料夾權限
熊吉 iT邦新手 5 級 ‧ 2019-05-23 14:31:38 檢舉
謝謝大家的回覆,最後部門決定打算先建立新帳號,之後再慢慢對照新舊權限調整了

1 個回答

0
froce
iT邦大師 5 級 ‧ 2019-05-20 11:57:44
熊吉 iT邦新手 5 級 ‧ 2019-05-23 14:39:32 檢舉

感謝提供這麼詳細的匯出匯入方式

我要發表回答

立即登入回答