Re: [ml] Cambiare i Security-ID di windows 2003

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2005 ml@sikurezza.org
Soggetto: Re: [ml] Cambiare i Security-ID di windows 2003
Mittente: xs
Data: Sat, 29 Jan 2005 14:05:50 +0100 (CET)

Utilizzare i tools di microsoft che gestiscono le _migrazioni_ tra domini mi e' impossibile visto che il DEST domain avrebbe montato Windows 2003 Small Business che non gestisce le trust. Vi assicuro che con il buon vecchio WmWare le ho provate tutte, promozioni, demozioni, upgrade, tool di migrazioni... L'ultima soluz non ancora provata era montare 2000 sul nuovo server, fare un dominio misto NT-2000, promuovoere a PDC il 2000 migrando il tutto, demotare il server NT, creare un dominio nativo 2k e upgradare il 2k al 2003... francamente preferirei una deportazione in Libano (scusate la battuta). Abbiamo deciso cosi' di creare un dominio con lo stesso nome del vecchio su una macchina windows 2003 SBS e con lo stesso nome di macchina e lo stesso ip, importare gli utenti con IDEAL ADMINISTRATION dalla macchina "clone" WinNT" tramite una client 2k professional che facesse da sponda (prima attaccato al dominio vecchio, poi a quello nuovo) e sperare che nel trasferire i files da vecchie cassette di backup NT i diritti rimanessero inalterati. C'e' la possibilita' in IDeal Administration di importare anche i vecchi SID degli utenti, ma al momento del trasferimento i diritti sulle cartelle appartenevano ad account sconosciuti di cui mi faceva vedere solo il SID. Sto smanettando da un po' con SubInACL che ho trovato grazie al consiglio di Davide Aprea (Grazie Davide =) ) ma non mi pare riolva la questione. Ripeto: NON POSSO creare una trust relationship tra i 2 domini...

Vorrei, finito l'incubo, mettere a disposizione tutti i miei tentativi e la desc dei passaggi che ho fatto, cosi' da facilitare ad altri la migrazione trustless diretta da domini NT a domini 2003.

Matteo Mancini> ma posso RIASSEGNARE i SID? cioe' io copio i files da un dominio che ha pr ex un gruppo ABCD con sid=1234 ad un dominio che ha un gruppo con los tesso nome ABCD ma con sid diverso, in poche parole

FABIO Panigatti> Mi pare sia proprio quello che cerco... ODIO gli snap-in, non so mai se un tool esiste o se e' uno snapin =)))) Avere una utility che mi faccia vedere le assegnazioni di diritti orfane non sarebbe male, mentre sistemo le cose posso controllare los tato dei lavori. getsid e showaccs che fanno? dopo mi vado a leggere i readme... ops, pardon, volevo dire i chm.

GRAZIE A TUTTI per i consigli !!! Non abbandonatemi in questo periglioso cammino... =)

Messaggi successivi:
- Re: [ml] Cambiare i Security-ID di windows 2003, Matteo Mancini

In risposta a:
- [ml] Cambiare i Security-ID di windows 2003, xs
- Re: [ml] Cambiare i Security-ID di windows 2003, Matteo Mancini

Data:
- precedente: [ml] Quale proxy server utilizzare?, Daniele Manna
- successivo: Re: [ml] postfix ed exchange, Luca Berra
- indice

Argomento:
- precedente: Re: [ml] Cambiare i Security-ID di windows 2003, Matteo Mancini
- successivo: Re: [ml] Cambiare i Security-ID di windows 2003, Matteo Mancini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005