파일 권한 (SMB/AD)을 마이 그 레이션하는 가장 쉬운 방법은 무엇입니까

Question

나는 더 이상 도메인에 가입하거나 도메인을 탈퇴 할 수없는 지점까지 (학습 경험의) 수년 동안 DC의 AD/DNS를 상당히 엉망으로 만들었습니다 고객과 SMB를 통해 AD에 연결하는 데 사용되는 NAS가 있는데 이는 모든 사용자 (내 가족)가 파일에 액세스하는 방법입니다.

이번 모범 사례를 사용하여 Windows 2016을 사용하여 인프라 구성을 처음부터 다시 만들었습니다. 이러한 권한을 새 도메인/포리스트 (이전 도메인과 동일한 가치가있는 사용자)에게 쉽게 마이그레이션 할 수있는 방법이 있습니까?

이전 사용자와 일치하도록 새 사용자의 SID/GUID를 다시 만들 수 있습니까? Windows 설치 고유 문자열을 생성했기 때문에 아니오라고 가정합니다.

소유권을 변경하기 위해 각 개인의 파일을 거치지 않고도 NAS 측에서이 작업을 수행 할 수 있습니까?

감사합니다. 새로운 SID를에 원래의 SID에서 권한을 변환하는 데 사용할 수있는

Answer 1

하나의 도구입니다 마이크로 소프트의 SubInACL

같이 Subinacl 오래된 SID가있는 새 SID 또는 사용자 이름을 해당 사용자 정보에서 필요로하고 NAS 서버의 모든 데이터 변환을 실행합니다 . 예를 들면

subinacl /subdirectories "Z:\*.*" /replace=S-1-5-1-2-3-4-5=NEWDOMAIN\newuser 

번역을 완료하는 데 걸리는 시간은 예상 수만 시간 인 경우 파일 및 폴더 수에 따라 다릅니다.

SetACL 또는 PowerShell을 cmdlet을 Get-Acl/Set-Acl 같은 다른 도구도 있습니다

당신은 원래의 SID와 당신이 원래의 SID와 새에 원래의 ID를 마이그레이션/광고 인프라 또는 복제 복원하고있는 않는 GUID를 가진 개체를 다시 만들 수 없습니다

sidHistory 특성에서.

새로 만든 포리스트에서 NAS가있는 도메인 컨트롤러를 이미 실행하고 있고 오래된 사람이 문제를 겪고 있다면이 옵션을 선택하는 것이 훨씬 어려울 것이므로 SID 변환을 수행하는 것이 더 쉽습니다.