использовать powershell для сопоставления разрешений после миграции домена AD - PullRequest
0 голосов
/ 30 августа 2018

Мы планируем миграцию AD, головной болью является поддержание прав доступа к файлам и папкам.

Мы решили не использовать средство переноса MS AD, а использовать Powershell get-acl, чтобы сбросить существующие разрешения для файлов / папок, затем после ручного сопоставления старых и новых учетных записей AD используйте set-acl для восстановления.

Часть головной боли состоит в том, что после переноса файлового сервера в новый домен все существующие разрешения исчезают. Новые администраторы домена, так как не является владельцем, не могут запустить get-acl и (в powershell, чтобы установить права доступа к файлу, вам нужно сначала запустить get-acl, а затем запустить set-acl) напрямую. Это то же самое, даже если я запускаю сценарий в режиме повышенных прав. Я могу взять на себя ответственность за все папки, но это изменит наследование папок, так что это не лучший способ.

Есть ли способ запустить «повышенный» сценарий powershell для папок, у которых нет явных или неявных разрешений?

1 Ответ

0 голосов
/ 30 августа 2018

Задумывались ли вы о создании временного доверия между доменами AD?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...