我管理着大约 30 个工作站,外加一个文件服务器,这些都是我在接手这份网络管理员工作后继承的。之前那个人从公司规模小得多的时候就一直在这里工作,只是忍受了将其作为工作组处理的麻烦。现在我们有一个远程位置,有太多的用户和工作站,无法实现这一点。
目前,用户在工作站上有一个用户名/密码,在文件服务器上也有一个对应的用户名/密码。在上述文件服务器上设置了本地组,以便各个部门的人员能够正确访问他们所需的文件夹。
很快,我将把文件服务器也变成活动目录服务器,并将所有内容迁移到域中,以便我可以集中管理所有内容。我想知道是否有办法将本地组复制/迁移到域组中,这样我就不必为共享重新创建相同的权限结构。我将更改用户名架构,但如果可能的话,我肯定希望能够保留这些组。
答案1
不幸的是,我不知道如何将本地组迁移到域中,这样您就不必更改任何文件系统权限。虽然您可以相当轻松地编写一些脚本来读取本地组并在 AD 中创建等效名称的组,但它们实际上并不是相同的组。组 SID 始终不同。因此,您最终仍需要更新引用这些本地组的权限,以指向其域等效项。
另一个选择是保留本地组,然后将新域用户添加到本地组。或者更好的是,创建等效域组,然后将域组添加到其等效本地组。最终,您仍在使用本地组管理文件服务器。但至少在您有时间浏览文件服务器并更新权限之前,您使用的是域用户。这唯一无法解决的是直接与现有本地用户绑定的文件夹(如果有的话)。
答案2
实际上,如果先前的权限是授予本地组,这相当简单。只需将新创建的 AD 组添加到相应的服务器本地组中即可。