web-dev-qa-db-ja.com

ICACLS代替の失敗「アカウント名とセキュリティIDの間のマッピングは行われませんでした。」

パーミッションを変更せずにディレクトリを新しいサーバーにコピーした後、本当にシンプルなICACLSコマンドを実行します。 SIDを古いサーバーユーザーグループから新しいサーバーユーザーグループに変更する必要があります。

ROBOCOPYソースdest/SECを含むコピーしたフォルダー...

PSGetSidを使用して、古いサーバーユーザーグループと新しいサーバーユーザーグループのSIDを取得しました。

icacls folder /save acl /t
icacls folder /substitute S-blahold S-blahnew /restore acl

「s-blahold:アカウント名とセキュリティIDの間のマッピングは行われませんでした」というエラーが表示されます。

SIDをservername\groupに置き換えてみました。古いサーバーと新しいサーバーへの管理者アクセス権を持つ管理者アカウントとして実行しています。

移行元サーバーはWindows 2003、移行先サーバーはServer 2008です。

4
Brad

同じドメインに属している場合は、わかりやすい形式を使用できる場合があります。 DOMAIN\USERNAME。これは同じドメイン内で機能することがわかりました。

もう1つは、SIDの前にアスタリスクを付けているということですよね?

最後に、 subinacl を試すことができます。これにより、実際にADに存在するオブジェクトを検索せずにSIDの置換を行うことができます。

2
Joe Niland