Выполнение действительно простой команды ICACLS после того, как я скопировал каталог на новый сервер с неизменными разрешениями. Мне нужно изменить SID со старой группы пользователей сервера на новую группу пользователей сервера.
Скопированная папка с ROBOCOPY source dest / SEC ...
Получил SID старой группы пользователей сервера и новой группы пользователей сервера с помощью PSGetSid.
icacls folder /save acl /t
icacls folder /substitute S-blahold S-blahnew /restore acl
Я получаю сообщение об ошибке: s-blahold: не было выполнено сопоставление между именами учетных записей и идентификаторами безопасности.
Я пробовал заменить SID на имя сервера \ группа. Я использую учетную запись администратора, у которой есть доступ администратора к старым и новым серверам.
Исходный сервер - Windows 2003, конечный - Server 2008.
Если они находятся в одном домене, вы можете использовать удобный формат, например ДОМЕН \ ИМЯ ПОЛЬЗОВАТЕЛЯ. Я обнаружил, что это работает в том же домене.
Другой момент: вы ставите перед идентификаторами безопасности звездочку, верно?
Наконец, вы можете попробовать субинакл - это позволяет выполнять замену SID без фактического поиска объекта в AD.
Вы могли бы использовать subinacl выполнить эту задачу