Zugriff auf Dateien mit SIDHistory

24/03/2009 - 16:15 von Tanja | Report spam
Hallo,

ich habe zwei Domànen, die sich gegenseitig vertrauen:

W2K3 Domàne xx.de
W2K8 Domàne yy.de

Ich habe Benutzer und Gruppen in die Domàne yy.de migriert, ihre Daten
liegen aber in der Domàne xx.de (Migration mit ADMT 3.0 und Einschluss der
"alten SID"). Trotzdem können die Benutzer nicht auf ihre Daten zugreifen,
erst nach dem ich den SID Filter herausgenommen habe.

Ein

netdom trust xx.de /domain:yy.de /enablesidhistory:yes

hat nicht gereicht (auch nicht nach Einrichtung in beide Richtungen).

Die SID Filterung möchte ich aber ungerne herausnehmen, weil in beiden
Domànen verschiedene Administratoren tàtig sind (in der alten Domàne mehr,
die in der neuen keine sein sollen und sich auch nicht die Hintertür
aufhalten sollen).

Was gibt es da für Möglichkeiten und Ideen? Vielen Dank für Eure Hinweise.

Gruß
Tanja
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
28/03/2009 - 17:04 | Warnen spam
Moin,

Tanja schrieb:
Die SID Filterung möchte ich aber ungerne herausnehmen



dann wird dein Vorhaben auch nicht funktionieren. Denn die SID der
fremden Domàne wird ja gerade herausgefiltert, also kann der
Ressourcenserver sie auch nicht prüfen.

Was gibt es da für Möglichkeiten und Ideen? Vielen Dank für Eure Hinweise.



Du hàttest bei der Migration besser ein Dual-ACL machen sollen statt mit
SIDHistory zu arbeiten. Nachtràglich könntest du das mit SubInACL oder
mit SIDwalk versuchen.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen