这可能看起来很奇怪,但由于我无法控制的原因,我需要将大量用户组从Active Directory服务器迁移到与我的AD位于同一域的服务器的本地组策略pipe理。 我怎样才能做到这一点?
我知道有一个MS Active Directory迁移工具,但我怀疑它不会帮助我“降级”到本地组策略安全策略。
有没有一种方法可以重新创build我的组,并将其相关域用户迁移到Windows Server?
因为有人问我,我想我可以回答这个问题。 简单的原因是,我目前有权在Active Directory服务器中设置和修改组,但是,我工作的公司迫使我在不久的将来放弃这些权利。 我仍然需要维护用户对托pipe数据库的计算机上pipe理的各种数据库的访问权限,因此我决定从服务器的本地组策略设置中重新创build活动安全策略。
要回答这个问题,我想你问:只要你的数据库服务器是一个域成员,没有理由不能将域用户帐户添加到本地服务器组用于SQL Server身份validation。
我不确定在本地服务器策略中重新创build安全策略是什么意思? 您是否尝试在本地服务器上重新创buildGPO设置? 如果这样做,如果您的域pipe理员设置组策略,将无法正常工作。