Szukaj szukanie zaawansowane

Eksperci miesiąca

1
grzegorz.tworek
Senior
miesiąc
29
łącznie
810
2
Bulax
Senior
miesiąc
20
łącznie
588
3
bertini86
Gość
miesiąc
18
łącznie
77
4
szogun.krepa
Junior
miesiąc
16
łącznie
350
5
dbsoft
Gość
miesiąc
11
łącznie
20

Biuletyny zabezpieczeń

Microsoft w Polsce

Statystyka

  • W tej chwili mamy:
    617 czytelników online
    60 232 zarejestrowanych
  • Do dziś zanotowaliśmy:
    136 591 369 odsłon
    75 030 odsłon / 24h
Microsoft Most Valuable Professional

Forum - Wątek

» Forum RSS
» Windows Server RSS
» Usuwanie osieroconych SID w Active Directory RSS
Idź do grupy:
Widok:
Autor

 Wątek

isia
Junior

wypowiedzi: 294
od: 2004-02-25
Będę na MTS 2010 		Usuwanie osieroconych SID w Active Directory 2010-02-08 (Pn) 20:26

Witam
Mam domenę po migracji (migrację wykonywała zewnętrzna firma) i oczywiście od czasu do czasu napotykam osierocone SIDy.

Okazuje się, że wszyscy użytkownicy mają w zakładce SECURITY sześć takich samych SIDów.
Sprawdziłam narzędziem SidToName i otrzymałam informację:

ERROR: LookupAccountSid: (1332) No mapping between account names and security ID
s was done.

Teraz pytanko - czy istnieje możliwość usunięcią SIDów hurtem, za pomocą jakiegoś narzędzia. Chodzi o to żeby podać SID, który zostanie usunięty dla całej domeny.

Przy okazji dodatkowe pytanie:
W domenie po migracji oczywiście pozostały SID History użytkowników. Ponieważ miałam ustawione quotas na serwerze plików pojawiły się po dwa wpisy dla każdego użytkownika. Czy muszę każdy wpis przeklikać ręcznie czy są do tego jakieś narzędzia, które umożliwiają przejęcie przez nowy SID starych zasobów a przez to zlikwidowanie wpisów w quotas ?

 


--
pozdr. isia ----------- MCP i jeszcze trochę :)
Zaloguj się, żeby odpowiedzieć

gibon
VIP

wypowiedzi: 7167
od: 2003-09-21
Odp: Usuwanie osieroconych SID w Active Directory 2010-02-08 (Pn) 21:53

Jeżeli chodzi o zasoby plikowe - w zasadzie pozostaje Ci tylko skryptowanie subinacl.exe

 

Co do pytania o zakładkę Security?? - rozumiem że chodzi o zakładkę security obiektu w katalogu? Jak wyżej tylko dsacls.exe -> powinno dać radę. Sprawdź czy te 6 SIDow to nie sa uprawnienia dla kont \ grup dziedziczone - wtedy wystarczy usunac tylko na samej gorze.


--
-- Tomasz Onyszko http://www.w2k.pl/
Zaloguj się, żeby odpowiedzieć

isia
Junior

wypowiedzi: 294
od: 2004-02-25
Będę na MTS 2010

Odp: Usuwanie osieroconych SID w Active Directory 2010-02-09 (Wt) 07:38

Dzięki zaraz się przyjrzę.
Tak oczywiście chodziło o zakładkę security. Te SIDy chyba nie są dziedziczone - niestety.


--
pozdr. isia ----------- MCP i jeszcze trochę :)
Zaloguj się, żeby odpowiedzieć

isia
Junior

wypowiedzi: 294
od: 2004-02-25
Będę na MTS 2010

Odp: Usuwanie osieroconych SID w Active Directory 2010-02-09 (Wt) 08:46

Użyłam

dsacls CN="Kowalski Jan", OU=Pracownicy,OU=Nazwa,DC=Local,DC=Com /R <SID>@local.com

i otrzymałam komunikat:

No Sid Found for <SID>
No mapping between account names and security IDs was done.
The command failed to complete successfully.

Przy poleceniu:

dsacls CN="Kowalski Jan", OU=Pracownicy,OU=Nazwa,DC=Local,DC=Com /R <SID>

komunikat:

The trust relationship between the primary domain and the trusted domain failed....

i słusznie bo stara domena już nie istenieje.
Witać polecenie nie ma ochoty odwoływać się do samego osieroconego SIDa albo coś nie tak zrobiłam ?
U prawie wszystkich użytkowników te osierocone SIDy są takie same. Tylko jak je usunąć z Security.

Przy użyciu:

dsacls CN="Kowalski Jan", OU=Pracownicy,OU=Nazwa,DC=Local,DC=Com /A

Wyświetla całą ACL wraz z moimi niechcianymi SIDami.

Jak to zrobić w przypadku osieroconych SIDów ?


--
pozdr. isia ----------- MCP i jeszcze trochę :)

Edytowany 1 raz, ostatnio 2010-02-09 08:46 przez isia
Zaloguj się, żeby odpowiedzieć