У меня около 30 рабочих станций, которыми я управляю, плюс файловый сервер, все из которых я унаследовал, когда взял на себя эту работу сетевого администратора. Предыдущий парень был здесь всегда с тех пор, когда компания была намного меньше, и он просто мирился с трудностями, связанными с работой с ней как с рабочей группой. Теперь у нас есть удаленное местоположение, и пользователи и рабочие станции тоже могут сделать это возможным.
В настоящее время у пользователей есть имя пользователя / пароль на своей рабочей станции и соответствующий пароль на файловом сервере. На указанном файловом сервере созданы локальные группы, чтобы люди в различных отделах имели правильный доступ к нужным им папкам.
Вскоре я также сделаю файловый сервер сервером Active Directory и перенесу все в домен, чтобы я мог все централизованно администрировать. Мне интересно, есть ли способ скопировать / перенести локальные группы в группы домена, чтобы мне не приходилось воссоздавать ту же структуру разрешений для общих ресурсов. Я изменю схему имени пользователя, но определенно хотел бы иметь возможность сохранить группы, если это возможно.
К сожалению, я не знаю способа перенести локальные группы в домен, чтобы вам не пришлось изменять какие-либо разрешения файловой системы. Хотя вы можете довольно легко создать сценарии, которые будут читать локальные группы и создавать группы с одинаковыми именами в AD, на самом деле это не одни и те же группы. SID группы всегда будут разными. Таким образом, вам все равно придется обновлять разрешения везде, где есть ссылки на эти локальные группы, чтобы они указывали на их эквиваленты домена.
Другой вариант, который у вас есть, - это оставить локальные группы без изменений и просто добавить новых пользователей домена в локальные группы. Или еще лучше, сделайте работу по созданию эквивалентных групп домена и просто добавьте группы домена в их эквивалентную локальную группу. В конечном итоге вы по-прежнему управляете файловым сервером с помощью локальных групп. Но вы, по крайней мере, используете пользователей домена, пока у вас не будет времени пройти через файловый сервер и обновить разрешения. Единственное, что это не исправит, - это папки, которые напрямую привязаны к существующим локальным пользователям, если они есть.
на самом деле это довольно просто, если предыдущее разрешение было предоставлено местным группам. Просто добавьте вновь созданную группу AD в соответствующую локальную группу сервера.