几年前,我们有大约 2 万名用户从不同的域迁移到一个域。所有服务器(包括文件共享)都发生了同样的情况。现在我们有一个域,但我想知道在这种情况下 ACL 究竟是如何迁移/保留的:
- 域 A 中的用户 A 有权访问文件共享服务器 A
- 用户 A 和文件共享 A 迁移到域 B(启用 SID 历史记录)
这是否意味着用户 A 的 SID 历史记录中的 SID 将允许用户访问此文件共享?或者此访问权限将随服务器一起“迁移”,以便用户无论 SID 历史记录如何都可以访问?
答案1
根据我的发现和测试,从源服务器迁移到目标的 SDDL 似乎没有改变,因此用户将保留对文件共享的访问权限,但基于 sid 历史记录。