информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
 Очередное исследование 19 миллиардов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
в догон... 30.01.03 21:02  Число просмотров: 1262
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
вот что получилось, SID не собирался передвигаться между доменами,
Logging in as current user using SSPI
Importing directory from file "groupLDIF.txt"
Loading entries.
Add error on line 1: Unwilling To Perform
The server side error is "Access to the attribute is not permitted because the a
ttribute is owned by the Security Accounts Manager (SAM)."
0 entries modified successfully.
An error has occurred in the program

---
но если прочитаешь второй линк - можно попробовать это обойти или посмотри саму функцию Using DsAddSidHistory

inter-forest migration
собственно миграция (не забудь Set up Trust if Required)
<sysadmin>
r как можно импортировать из AD объекты групповой политики??? 30.01.03 16:05  
Автор: iokana <iokana jon> Статус: Member
<"чистая" ссылка>
т.е. при убистве домена хотелось бы сохранить пользователей и их права
ну самих пользователей и прочие контейнеры и объекты то это - ldifde
а во сами права(групповые политики) - может просто скопировать, а потом при установке домена поставить(скопировать) их на нужные места??? или там SID'ы не пройдут??? как быть???
r как можно импортировать из AD объекты групповой политики??? 30.01.03 19:30  
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 30.01.03 20:39  Количество правок: 1
<"чистая" ссылка>
> т.е. при убистве домена хотелось бы сохранить пользователей
> и их права
> ну самих пользователей и прочие контейнеры и объекты то это
> - ldifde
> а во сами права(групповые политики) - может просто
> скопировать, а потом при установке домена
> поставить(скопировать) их на нужные места??? или там SID'ы
> не пройдут??? как быть???

Просто так тебе не csvde ни ldapde SID перегонять не будет а если дать в фильтре
C:\>csvde -f groupCsv.txt -s server_name -d "dc=1,dc=local" -r "(objectClass=User)" -l "cn,distinguishedName,objectectClass,name,sAMAccountName,objectSid,objectGUID"
, но правда я сомневаюсь что SAM при импорте не заверешит :-(, попробуй.
Будет у тебя и юзер для добавления и его SID для ACL и его GUID.

А GPO можно экспортировать в inf файл и после взять настройки из него при конфигурировании домена с 0, скрипты так не перенести, надо их руками с SYSVOL в виде файлов скриптов.
А вообще, набери в поиске на M$ "import GPO" и сам почитай

смотри раздел Using Predefined Security Templates и далее + про secedit
про Copies the current Group Policy object (GPO)
в догон... 30.01.03 21:02  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
вот что получилось, SID не собирался передвигаться между доменами,
Logging in as current user using SSPI
Importing directory from file "groupLDIF.txt"
Loading entries.
Add error on line 1: Unwilling To Perform
The server side error is "Access to the attribute is not permitted because the a
ttribute is owned by the Security Accounts Manager (SAM)."
0 entries modified successfully.
An error has occurred in the program

---
но если прочитаешь второй линк - можно попробовать это обойти или посмотри саму функцию Using DsAddSidHistory

inter-forest migration
собственно миграция (не забудь Set up Trust if Required)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach