Это может показаться странным сценарием, но по причинам, которые я не контролирую, мне нужно перенести большой список групп пользователей с сервера Active Directory в локальную групповую политику сервера, который находится в том же домене, что и мой AD. управляет. Как я могу это сделать?
Я знаю, что существует средство миграции MS Active Directory, но подозреваю, что оно не поможет мне «понизить» до политики безопасности локальной групповой политики.
Есть ли способ воссоздать и перенести мои группы с соответствующими пользователями домена на мой Windows Server?
Поскольку его спросили, думаю, я могу ответить на этот вопрос. Простая причина заключается в том, что в настоящее время у меня есть права настраивать и изменять группы на сервере Active Directory, однако компания, в которой я работаю, вынуждает меня отказаться от этих прав в ближайшем будущем. Мне по-прежнему нужно поддерживать доступ пользователей к различным базам данных, которые я администрирую на машине, на которой размещены базы данных, поэтому я решил воссоздать активные политики безопасности из настроек локальной групповой политики сервера.
Чтобы ответить на вопрос, который, я думаю, вы задаете: до тех пор, пока ваш сервер базы данных является членом домена, нет причин, по которым вы не можете добавить учетные записи пользователей домена в локальную группу серверов для использования для аутентификации SQL Server.
Я не понимаю, что вы имеете в виду, говоря о воссоздании политик безопасности в политике локального сервера? Вы пытаетесь воссоздать настройки GPO на локальном сервере? Если это так, это не сработает, если администратор вашего домена устанавливает групповую политику.