Am urmatoarea problema.
În prezent avem în uz un utilizator AD, care a fost definit ca administrator local pentru unele OU-uri Active Directory. Între timp, conceptul cu care am venit la acea vreme a devenit învechit, având unele dezavantaje.
Pentru a simplifica administrarea, am dori acum să o împărțim în așa fel încât să existe un utilizator de administrare separat pentru fiecare OU individual.
OU1 -> cont AD „Admin1”
OU2 -> cont AD „Admin2”
etc.
Deoarece utilizatorul a fost autentificat pe mai multe PC-uri/notebook-uri și, de asemenea, au fost setate unele programe pentru acest utilizator, nu am dori să pierdem setările făcute până acum (Registry, în sistemul de fișiere Windows etc.) și astfel dorim să pornim complet de la zero.
Am dat peste instrumentul ForensiT, care oferă și posibilitatea de migrare a utilizatorilor.
După ce am citit documentația, nu sunt sigur dacă instrumentul ar putea împărți utilizatorul în diferiți utilizatori și poate ajusta objectSID-ul pe computerele selectate, astfel încât setările utilizatorului administrator anterior să fie transferate noului utilizator AD admin.
Ați putea face acest lucru în așa fel încât mai întâi să definiți utilizatorul pentru o anumită OU ca local (prin ForensiT), apoi să ridicați utilizatorul din nou acolo în AD prin ForensiT, dar lăsați SID-ul să fie ajustat în acest proces. În acest fel, noului utilizator ar trebui să i se aloce un nou SID în AD și pe clienții afectați ai OU.
Ar putea funcționa asta?
S-a confruntat cineva de aici vreodată cu o problemă similară și a putut să o rezolve? Poate că există alte instrumente sau resurse de la bord Windows care ar putea implementa sarcina.
As fi recunoscator pentru orice ajutor.
Salutări calde
Thomas
