Windows 2008 AD網域是否有方式，複製權限至新AD網域 Server2016 (新建使用者登入名稱不同)

domain windows 2008r2 windows server 2016 權限問題 ad server

熊吉 2019-05-20 11:07:13 ‧ 2462 瀏覽

分享至

Hi 各位前輩大家好，
由於公司政策關係，以及舊AD(Server2008)常有一些問題，目前需建立新AD(Server2016)，
但實作時遇到幾個問題，想請教各位前輩有無較快速完成的方式，

因為公司的主要資料共享是透過2台QNAP NAS在運作，
我於2017年建置時，我是將該NAS加入Windows網域，並透過網域User或是組織單位OU，
去調整各部門需求的權限。

我目前遇到的問題是，舊AD使用者帳號建置，是用同仁的英文姓名，
新AD因公司政策，將會改為使用員工編號來登入。

範例如下
domain_old/nicklin → domain_new/S1501

因為NAS上的權限經過2年，已經有不少細部權限調整，
想詢問各位前輩，如果需要調整權限，我是否僅能將權限打掉重做呢?

看更多先前的討論...收起先前的討論...

雷伊 iT邦高手 1 級 ‧ 2019-05-20 16:24:03 檢舉

聽起來工程浩大啊！
1.都換成員工編號了，整個重建就好，每個帳戶都有自己的識別碼，使用帳戶導出後匯入CSV您還是得一一改帳戶名稱，我保證您的新AD日後一定會發生奇怪的問題，例如Exchange不能升級...。除非在導入前先在CSV檔上改好在匯入。
2.要有群組概念，先幫各部門建立資料夾訪問群組，例如財務部 Disk_ACC，將其成員掛在群組上，NAS上的共享資料夾不要追加個人的員工編號權限，日後NAS也不需要維護，僅在AD使用者下追加群組的成員即可
3.所有用戶端個人設定僅量用GPO做，例如網路磁碟機與印表機都用派送

以上