Sadece bir grup olması gerekirken hatalı oluşturulan iki AD grubum var; tam olarak aynı kullanıcıları içerir. Ancak, bu gruplara çeşitli kaynaklarda (dosya paylaşımları gibi) çeşitli izinler verilmiştir ve bunların tümünü izleyemiyorum ve yalnızca bir gruba başvurmak üzere sıfırlayamıyorum.
Bunlardan birini silip SID'sini diğerinin SID geçmişine koyarsam iki grubu "birleştirebilir" miyim? Bu, kalan grubun üyelerinin silinmiş olana izin verilen kaynaklara erişmesine izin verir mi?
Güncelleme:
Bir kullanıcının veya grubun SID geçmişine SID eklemenin kolay bir yolu olmadığı anlaşılıyor; en azından hem ADUC hem de ADSIEdit bunu yapamaz. Yukarıda açıklanan numara işe yarıyorsa, bu gerçekten nasıl başarılabilir?
Bunu yapabileceğinize inanmıyorum ... ancak bu, üyeleri bir gruptan kaldırmayı ve yalnızca kullanıcıları içeren grubu diğerinin içine yerleştirmeyi düşünebilirsiniz. Bu hem ACL'lerde kalmanıza hem de hala iyi çalışmasına izin vermelidir, sanırım.
—
TheCleaner
Maalesef, eklemek istedim ... Bu, yalnızca o gruptaki kullanıcıların eklenmesi / kaldırılması için üyeleri kalan üyeyi güncellemenize izin verecek. İçinde üyesi olmayan grubu alın ve "KONTROL EDİLMESİ GEREKENLER" gibi bir adla yeniden adlandırın - o zaman iç içe olarak değiştirmek için bunu her gördüğünüzde (veya bunun için bir ACL sorgusu çalıştırın) not edin. grup yerine ... sonunda "üst düzey" grubun kendisini kaldırabilirsiniz.
—
TheCleaner
Bu zaten bizim durumumuz, gruplar zaten iç içe geçmiş durumda. Ama gerçekten işe yaramaz bir gruptan kurtulmak istiyoruz.
—
Massimo