Re: [ml] Cambiare i Security-ID di windows 2003

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao...

Si possono fare anche le migrazioni dei sid anche tra diversi sbs senza
nessun trust (visto che con sbs non si possono creare :\( )...

Se ti cerchi la guida sul sito di MS su come si  migra un'ambiente a SBS
2003 (sorry ma non ho il link sotto mano) c'e' scritto per filo e per
segno come devi fare per usare admt senza relazioni di trust



Matteo

xs wrote:
| Utilizzare i tools di microsoft che gestiscono le _migrazioni_ tra
| domini mi e' impossibile visto che il DEST domain avrebbe montato
| Windows 2003 Small Business che non gestisce le trust.
| Vi assicuro che con il buon vecchio WmWare le ho provate tutte,
| promozioni, demozioni, upgrade, tool di migrazioni...
| L'ultima soluz non ancora provata era montare 2000 sul nuovo server,
| fare un dominio misto NT-2000, promuovoere a PDC il 2000 migrando il
| tutto, demotare il server NT, creare un dominio nativo 2k e upgradare il
| 2k al 2003... francamente preferirei una deportazione in Libano (scusate
| la battuta).
| Abbiamo deciso cosi' di creare un dominio con lo stesso nome del vecchio
| su una macchina windows 2003 SBS e con lo stesso nome di macchina e lo
| stesso ip, importare gli utenti con IDEAL ADMINISTRATION dalla macchina
| "clone" WinNT" tramite una client 2k professional che facesse da sponda
| (prima attaccato al dominio vecchio, poi a quello nuovo) e sperare che
| nel trasferire i files da vecchie cassette di backup NT i diritti
| rimanessero inalterati. C'e' la possibilita' in IDeal Administration di
| importare anche i vecchi SID degli utenti, ma al momento del
| trasferimento i diritti sulle cartelle appartenevano ad account
| sconosciuti di cui mi faceva vedere solo il SID.
| Sto smanettando da un po' con SubInACL che ho trovato grazie al
| consiglio di Davide Aprea (Grazie Davide =) ) ma non mi pare riolva la
| questione.
| Ripeto: NON POSSO creare una trust relationship tra i 2 domini...
|
| Vorrei, finito l'incubo, mettere a disposizione tutti i miei tentativi e
| la desc dei passaggi che ho fatto, cosi' da facilitare ad altri la
| migrazione trustless diretta da domini NT a domini 2003.
|
| Matteo Mancini> ma posso RIASSEGNARE i SID? cioe' io copio i files da un
| dominio che ha pr ex un gruppo ABCD con sid=1234 ad un dominio che ha un
| gruppo con los tesso nome ABCD ma con sid diverso, in poche parole
|
| FABIO Panigatti> Mi pare sia proprio quello che cerco... ODIO gli
| snap-in, non so mai se un tool esiste o se e' uno snapin =))))
| Avere una utility che mi faccia vedere le assegnazioni di diritti orfane
| non sarebbe male, mentre sistemo le cose posso controllare los tato dei
| lavori.
| getsid e showaccs che fanno? dopo mi vado a leggere i readme... ops,
| pardon, volevo dire i chm.
|
| GRAZIE A TUTTI per i consigli !!! Non abbandonatemi in questo periglioso
| cammino... =)
|
|
| ------------------------------------------------------------------------
|
| ________________________________________________________
| http://www.sikurezza.org - Italian Security Mailing List

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFB/GHv/TjXD9LUVswRAqGMAKCaaR5QGSqe8yZQ1gU+BeeKRC7I/ACgoxYO
vV+O9+xJUJHN6ylHJiy2yW0=
=HPqr
-----END PGP SIGNATURE-----