Soweit ich weiß, kann man keiene SID von der einen Domäne in die andere umkopieren, kann mich da aber auch gewaltig irren!
ich hoffe es an dieser Stelle einfach mal. Es ist mir klar, dass die Namensauflösung des SID nicht unbedingt möglich ist, aber ansonsten ist das doch nur ein Eintrag in was auch immer, oder nicht?
Ich würde soweit es eben geht mit Benutzergruppen arbeiten, da ist der Pflegeaufwand wesentlich geringer als bei Einzelbenutzern, nur bei der Definnition der Gruppen tun sich viele Leute schwer.
Um allen Berechtigungsproblemen aus dem Weg zu gehen, einen FAT-Datenträger als Zwischenspeicher nutzen.
Gruß
K-H
Das ist leider keine Lösung. Es handelt sich hier um eine über die Jahre gewachsene Struktur, bei der bei jeglicher Änderung uns die Benutzer killen würden! Natürlich wurde versucht, soweit wie möglich das über Benutzergruppen abzufedern, aber es ist leider nicht immer möglich.
Das RoboCopy aus dem Windows Resourcekit kann die Rechte übertragen. Bin mir nur nicht sicher, wie das mit dem SID-Umsetzung klappt.
Ansonsten schau mal diese VBS an:
http://support.microsoft.com/kb/825751/EN-US
Notfalls: Luckie hat was auf seiner Homepage gehabt, was sich mit NTFS-Rechten beschäftigt.
Das VBS habe ich mir erst mal runtergeholt, aber noch nicht reingeschaut, scheint aber schon mal interessant zu sein. Auf Luckies-Seite bin ich gerade am Stöbern (und lese nicht nur die Themen diesbezüglich durch
)
Du kannst alles selber basteln, dann fängst Du mit GetFileSecurity, ConvertSecurityDescriptorToString, ConvertSidToStringSid, LookupAccountName etc. an.
Eher würde ich aber die
JWSCL empfehlen, die JwsclDescriptor.pas etwa sollte das Händling von Security-Deskriptoren vereinfachen, und die JwsclSid.pas den Umgang mit den User-SIDs. Darin müsstest Du halt jeweils die Rechte der bekannten alten User-IDs in die neuen Äquivalente ändern.
Das klingt schon mal gut. Danke für den Tipp, schaue ich mir mal an.
Gruß Jörg