这似乎是一个奇怪的情况,但出于我无法控制的原因,我需要将大量用户组列表从 Active Directory 服务器迁移到与我的 AD 管理的同一域中的服务器的本地组策略。我该怎么做?
我知道有一个 MS Active Directory 迁移工具,但我怀疑它不会帮助我“降级”到本地组策略安全策略。
有没有办法可以重新创建并将我的组及其关联的域用户迁移到我的 Windows 服务器?
我为什么要这么做?
因为有人问过,我想我可以回答这个问题。原因很简单,我目前有权在 Active Directory 服务器中设置和修改组,但是,我工作的公司强迫我在不久的将来放弃这些权利。我仍然需要在托管数据库的计算机上维护用户对我管理的各种数据库的访问权限,因此我决定在服务器的本地组策略设置中重新创建活动安全策略。
答案1
为了回答这个问题,我认为您要问:只要您的数据库服务器是域成员,就没有理由不能将域用户帐户添加到本地服务器组以用于 SQL Server 身份验证。
我不确定您所说的在本地服务器策略中重新创建安全策略是什么意思?您是否尝试在本地服务器上重新创建 GPO 设置?如果是这样,如果您的域管理员设置了组策略,这将不起作用。