我有约30个工作站,我pipe理,加上一个文件服务器,所有这些我inheritance了这个networkingpipe理工作。 前一个人从公司规模小的时候就一直呆到了,只是忍受了把它作为一个工作组来处理的麻烦。 现在我们有了一个偏远的地方,用户和工作站也可以做到这一点。
目前,用户在工作站上有一个用户名/密码,在文件服务器上有一个匹配的用户名/密码。 在所述文件服务器上设置了本地组,以便各部门的人员能够正确访问他们所需的文件夹。
不久,我将把文件服务器变成一个活动目录服务器,并将所有内容迁移到一个域中,以便我可以集中pipe理所有内容。 我想知道是否有办法将本地组复制/迁移到域组中,以便我不必为该共享重新创build相同的权限结构。 我会改变用户名模式,但是如果可能的话,肯定能够保留组。
不幸的是,我不知道如何将本地组迁移到域中,从而不必更改任何文件系统权限。 虽然你可以相当容易地做一些脚本来读取本地组,并在AD中创build等价的命名组,但它们并不是真正的组。 小组的SID将永远是不同的。 所以你最终仍然需要更新权限,只要这些本地组被引用指向他们的域的等价物。
您拥有的另一个select是保持本地组完整,并将您的新域用户添加到本地组。 或者更好的做,做的工作,使您的等效域组,并只添加域组到相应的本地组。 最终,你仍然使用本地组pipe理文件服务器。 但是,您至less要使用域用户,直到您有时间通过文件服务器并更新权限。 唯一不能解决的就是那些直接绑定到现有本地用户的文件夹。
如果之前的许可授予本地组,则实际上这是相当简单的。 只需将新创build的AD组添加到相应的服务器本地组中。