Dans certains cas peu fréquents, nous trouvons des migrations de domaine dans lesquelles nous n’avons pas les autorisations de gérer complètement le domaine actuel et uniquement l’accès aux UO où nous ne gérons que les utilisateurs qu’elles contiennent. Dans le cas où nous aurions besoin “Devenir indépendant” et migrer les données vers un nouveau domaine, nous ne pourrons pas utiliser les outils courants de Microsoft tels que FSMT car ils nécessitent une relation de confiance pour pouvoir passer les autorisations.

La première chose que nous devons avoir est de créer les mêmes utilisateurs et groupes sur le nouveau serveur. Pour ce faire, nous avons deux options: Créez-les à la main ou à l’aide d’un outil tel que Diffus cela nous permettra de les exporter à partir des UO que nous avons autorisées dans un fichier texte et de les importer dans le nouveau domaine.

Comme il n’y a pas de relation de confiance, nous n’aurons pas les mêmes SID chez les utilisateurs du domaine 1 et la maîtrise 2 Ainsi, lors de la migration d’un fichier, il ne conservera pas les autorisations d’origine.

Pour ce faire, nous allons effectuer les étapes suivantes:

Sur le serveur de destination, nous cartographions le répertoire de données que nous voulons migrer. Dans ce cas, Z:

Nous effectuons une robocopie des données du disque source à la destination.

Une fois les données copiées, nous pouvons voir comment dans les propriétés de n’importe quel fichier, les utilisateurs du domaine précédent ne nous reconnaissent pas. À partir de maintenant, c’est ce que nous devons résoudre avec l’outil subinacl.

Nous installons l’outil microsoft subinacl à partir de ici à la fois sur le serveur de données source et de destination.

Nous exécutons subinacl sur le serveur source pour exporter les permissions des données dans un fichier texte. Cela se traduira par un fichier contenant une liste d’autorisations de fichier et d’utilisateur.

Courir: subinacl /noverbose /outputlog=C:archivo.txt /chemin des sous-répertoires*.* /display

Nous passons le fichier txt résultant du subinacl du serveur source à la destination puis l’injectons.

Ce que nous devons faire, c’est ce qui suit:

-Nous remplaçons l’ancien nom de domaine par le nouveau dans le fichier txt résultant de subinacl.

-Nous remplaçons le chemin des fichiers par le nouveau chemin d’accès où ils se trouvent sur le serveur de destination

Le fichier résultant est celui que nous devons utiliser pour injecter les permissions.

Une fois le remplacement terminé, nous injectons les permissions dans le nouveau serveur avec: subinacl /playfile rutaarchivo.txt

Ici, nous pouvons voir comment il injecte les permis.

Et c’est le résultat de l’importation des permis.