【问题标题】:use powershell for permission mapping after AD domain migrationAD域迁移后使用powershell进行权限映射
【发布时间】:2019-02-04 20:52:50
【问题描述】:

我们正在计划AD迁移,头疼的部分是维护文件和文件夹权限。

我们选择不使用 MS AD 迁移工具,而是使用 Powershell get-acl 转储现有文件/文件夹权限,然后在手动映射新旧 AD 帐户后,使用 set-acl 进行恢复。

令人头疼的是,一旦文件服务器迁移到新域,现有的权限就全部消失了。由于不是所有者,新的域管理员无法运行 get-acl 并且(在 powershell 中,要设置文件权限,您需要先运行 get-acl,然后运行 ​​set-acl)直接。即使我在提升模式下运行脚本也是如此。我可以拥有所有文件夹的所有权,但这会改变文件夹继承,所以不是最好的方法。

有没有办法在没有显式或隐式权限的文件夹上运行“提升的”powershell 脚本?

【问题讨论】:

    标签: powershell active-directory elevated-privileges


    【解决方案1】:

    您是否考虑过在 AD 域之间建立临时信任?

    【讨论】:

      猜你喜欢
      • 2022-12-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-04-21
      • 2017-09-23
      • 2020-12-25
      • 2014-02-18
      • 1970-01-01
      相关资源
      最近更新 更多