Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
r как можно импортировать из AD объекты групповой политики??? 30.01.03 19:30 Число просмотров: 1158
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 30.01.03 20:39 Количество правок: 1
|
> т.е. при убистве домена хотелось бы сохранить пользователей
> и их права
> ну самих пользователей и прочие контейнеры и объекты то это
> - ldifde
> а во сами права(групповые политики) - может просто
> скопировать, а потом при установке домена
> поставить(скопировать) их на нужные места??? или там SID'ы
> не пройдут??? как быть???
Просто так тебе не csvde ни ldapde SID перегонять не будет а если дать в фильтре
C:\>csvde -f groupCsv.txt -s server_name -d "dc=1,dc=local" -r "(objectClass=User)" -l "cn,distinguishedName,objectectClass,name,sAMAccountName,objectSid,objectGUID"
, но правда я сомневаюсь что SAM при импорте не заверешит :-(, попробуй.
Будет у тебя и юзер для добавления и его SID для ACL и его GUID.
А GPO можно экспортировать в inf файл и после взять настройки из него при конфигурировании домена с 0, скрипты так не перенести, надо их руками с SYSVOL в виде файлов скриптов.
А вообще, набери в поиске на M$ "import GPO" и сам почитай
смотри раздел Using Predefined Security Templates и далее + про secedit
про Copies the current Group Policy object (GPO)
|
|
<sysadmin>
|
r как можно импортировать из AD объекты групповой политики??? 30.01.03 16:05
Автор: iokana <iokana jon> Статус: Member
|
т.е. при убистве домена хотелось бы сохранить пользователей и их права
ну самих пользователей и прочие контейнеры и объекты то это - ldifde
а во сами права(групповые политики) - может просто скопировать, а потом при установке домена поставить(скопировать) их на нужные места??? или там SID'ы не пройдут??? как быть???
|
|
r как можно импортировать из AD объекты групповой политики??? 30.01.03 19:30
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 30.01.03 20:39 Количество правок: 1
|
> т.е. при убистве домена хотелось бы сохранить пользователей
> и их права
> ну самих пользователей и прочие контейнеры и объекты то это
> - ldifde
> а во сами права(групповые политики) - может просто
> скопировать, а потом при установке домена
> поставить(скопировать) их на нужные места??? или там SID'ы
> не пройдут??? как быть???
Просто так тебе не csvde ни ldapde SID перегонять не будет а если дать в фильтре
C:\>csvde -f groupCsv.txt -s server_name -d "dc=1,dc=local" -r "(objectClass=User)" -l "cn,distinguishedName,objectectClass,name,sAMAccountName,objectSid,objectGUID"
, но правда я сомневаюсь что SAM при импорте не заверешит :-(, попробуй.
Будет у тебя и юзер для добавления и его SID для ACL и его GUID.
А GPO можно экспортировать в inf файл и после взять настройки из него при конфигурировании домена с 0, скрипты так не перенести, надо их руками с SYSVOL в виде файлов скриптов.
А вообще, набери в поиске на M$ "import GPO" и сам почитай
смотри раздел Using Predefined Security Templates и далее + про secedit
про Copies the current Group Policy object (GPO)
|
| |
в догон... 30.01.03 21:02
Автор: babay <Andrey Babkin> Статус: Elderman
|
вот что получилось, SID не собирался передвигаться между доменами,
Logging in as current user using SSPI
Importing directory from file "groupLDIF.txt"
Loading entries.
Add error on line 1: Unwilling To Perform
The server side error is "Access to the attribute is not permitted because the a
ttribute is owned by the Security Accounts Manager (SAM)."
0 entries modified successfully.
An error has occurred in the program
---
но если прочитаешь второй линк - можно попробовать это обойти или посмотри саму функцию Using DsAddSidHistory
inter-forest migration
собственно миграция (не забудь Set up Trust if Required)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
