在将目录复制到具有完整权限的新服务器之后,运行一个非常简单的ICACLS命令。 我需要将旧服务器用户组的SID更改为新的服务器用户组。
使用ROBOCOPY source dest / SEC复制文件夹…
使用PSGetSid获得旧服务器用户组和新服务器用户组的SID。
icacls folder /save acl /t icacls folder /substitute S-blahold S-blahnew /restore acl 我得到一个错误,说:s-blahold:没有完成帐户名称和安全ID之间的映射。
我试过用servername \ groupreplaceSID。 我以pipe理员帐户的身份运行,具有对新旧服务器的pipe理权限。
源服务器是Windows 2003,目标是Server 2008。
如果他们在同一个域中,则可以使用友好的格式,例如DOMAIN \ USERNAME。 我发现这个在同一个域中工作。
另一件事是:你在SID的前面加星号,对吧?
最后,你可以尝试subinacl – 这可以做一个SIDreplace,而不必在AD中查找对象的存在。
你可以使用subinacl来执行这个任务