Re: [ml] Cambiare i Security-ID di windows 2003

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ho trovato il link
http://www.microsoft.com/downloads/details.aspx?FamilyID=1c39e0a0-ac03-43a6-a457-81e1695e5bb6&DisplayLang=en

Ciao

Matteo

Matteo Mancini wrote:
| Ciao...
|
| Si possono fare anche le migrazioni dei sid anche tra diversi sbs senza
| nessun trust (visto che con sbs non si possono creare :\( )...
|
| Se ti cerchi la guida sul sito di MS su come si  migra un'ambiente a SBS
| 2003 (sorry ma non ho il link sotto mano) c'e' scritto per filo e per
| segno come devi fare per usare admt senza relazioni di trust
|
|
|
| Matteo
|
| xs wrote:
| | Utilizzare i tools di microsoft che gestiscono le _migrazioni_ tra
| | domini mi e' impossibile visto che il DEST domain avrebbe montato
| | Windows 2003 Small Business che non gestisce le trust.
| | Vi assicuro che con il buon vecchio WmWare le ho provate tutte,
| | promozioni, demozioni, upgrade, tool di migrazioni...
| | L'ultima soluz non ancora provata era montare 2000 sul nuovo server,
| | fare un dominio misto NT-2000, promuovoere a PDC il 2000 migrando il
| | tutto, demotare il server NT, creare un dominio nativo 2k e upgradare il
| | 2k al 2003... francamente preferirei una deportazione in Libano (scusate
| | la battuta).
| | Abbiamo deciso cosi' di creare un dominio con lo stesso nome del vecchio
| | su una macchina windows 2003 SBS e con lo stesso nome di macchina e lo
| | stesso ip, importare gli utenti con IDEAL ADMINISTRATION dalla macchina
| | "clone" WinNT" tramite una client 2k professional che facesse da sponda
| | (prima attaccato al dominio vecchio, poi a quello nuovo) e sperare che
| | nel trasferire i files da vecchie cassette di backup NT i diritti
| | rimanessero inalterati. C'e' la possibilita' in IDeal Administration di
| | importare anche i vecchi SID degli utenti, ma al momento del
| | trasferimento i diritti sulle cartelle appartenevano ad account
| | sconosciuti di cui mi faceva vedere solo il SID.
| | Sto smanettando da un po' con SubInACL che ho trovato grazie al
| | consiglio di Davide Aprea (Grazie Davide =) ) ma non mi pare riolva la
| | questione.
| | Ripeto: NON POSSO creare una trust relationship tra i 2 domini...
| |
| | Vorrei, finito l'incubo, mettere a disposizione tutti i miei tentativi e
| | la desc dei passaggi che ho fatto, cosi' da facilitare ad altri la
| | migrazione trustless diretta da domini NT a domini 2003.
| |
| | Matteo Mancini> ma posso RIASSEGNARE i SID? cioe' io copio i files da un
| | dominio che ha pr ex un gruppo ABCD con sid=1234 ad un dominio che ha un
| | gruppo con los tesso nome ABCD ma con sid diverso, in poche parole
| |
| | FABIO Panigatti> Mi pare sia proprio quello che cerco... ODIO gli
| | snap-in, non so mai se un tool esiste o se e' uno snapin =))))
| | Avere una utility che mi faccia vedere le assegnazioni di diritti orfane
| | non sarebbe male, mentre sistemo le cose posso controllare los tato dei
| | lavori.
| | getsid e showaccs che fanno? dopo mi vado a leggere i readme... ops,
| | pardon, volevo dire i chm.
| |
| | GRAZIE A TUTTI per i consigli !!! Non abbandonatemi in questo periglioso
| | cammino... =)
| |
| |
| | ------------------------------------------------------------------------
| |
| | ________________________________________________________
| | http://www.sikurezza.org - Italian Security Mailing List
|
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFB/e7A/TjXD9LUVswRAv8oAJ9IFskHt7WarTu9sug2i1FG/vgQzwCfRRZB
Ow/VzxOByYYIJxuZYTnCwPo=
=X11b
-----END PGP SIGNATURE-----