вот что получилось, SID не собирался передвигаться между доменами,
Logging in as current user using SSPI
Importing directory from file "groupLDIF.txt"
Loading entries.
Add error on line 1: Unwilling To Perform
The server side error is "Access to the attribute is not permitted because the a
ttribute is owned by the Security Accounts Manager (SAM)."
0 entries modified successfully.
An error has occurred in the program
---
но если прочитаешь второй линк - можно попробовать это обойти или посмотри саму функцию Using DsAddSidHistory
т.е. при убистве домена хотелось бы сохранить пользователей и их права
ну самих пользователей и прочие контейнеры и объекты то это - ldifde а во сами права(групповые политики) - может просто скопировать, а потом при установке домена поставить(скопировать) их на нужные места??? или там SID'ы не пройдут??? как быть???
r как можно импортировать из AD объекты групповой политики???30.01.03 19:30 Автор: babay <Andrey Babkin> Статус: Elderman Отредактировано 30.01.03 20:39 Количество правок: 1
> т.е. при убистве домена хотелось бы сохранить пользователей > и их права > ну самих пользователей и прочие контейнеры и объекты то это > - ldifde > а во сами права(групповые политики) - может просто > скопировать, а потом при установке домена > поставить(скопировать) их на нужные места??? или там SID'ы > не пройдут??? как быть???
Просто так тебе не csvde ни ldapde SID перегонять не будет а если дать в фильтре
C:\>csvde -f groupCsv.txt -s server_name -d "dc=1,dc=local" -r "(objectClass=User)" -l "cn,distinguishedName,objectectClass,name,sAMAccountName,objectSid,objectGUID"
, но правда я сомневаюсь что SAM при импорте не заверешит :-(, попробуй.
Будет у тебя и юзер для добавления и его SID для ACL и его GUID.
А GPO можно экспортировать в inf файл и после взять настройки из него при конфигурировании домена с 0, скрипты так не перенести, надо их руками с SYSVOL в виде файлов скриптов.
А вообще, набери в поиске на M$ "import GPO" и сам почитай
вот что получилось, SID не собирался передвигаться между доменами,
Logging in as current user using SSPI
Importing directory from file "groupLDIF.txt"
Loading entries.
Add error on line 1: Unwilling To Perform
The server side error is "Access to the attribute is not permitted because the a
ttribute is owned by the Security Accounts Manager (SAM)."
0 entries modified successfully.
An error has occurred in the program
---
но если прочитаешь второй линк - можно попробовать это обойти или посмотри саму функцию Using DsAddSidHistory