Перенос локальных групп со списком пользователей

@Flomastep · Регистрация: 27.01.2016

Студворк — интернет-сервис помощи студентам

Добрый день.
Имеется две машины, одна на вин2003 вторая на вин2008, обе машины используются для шары. Необходимо перенести с 2003 машины шару на 2008 с сохранением всех полномочий доступа к папкам (доступ дается на основе локальных групп созданных на машине, не группы в АД).
1. При переносе папок с сохранение NTFS доступа нормально полномочия переносятся только на пользователей в АД, группы же, переносятся только гуидами, причем судя по всему в гуидах указано название машины на которой они были, потому как при создании такой же группы с такими же пользователями она не подтягивается в полномочия.
2. Перенос самих групп и пользователей в них. Группы созданы локально. Пробовал переносить через ideal administrator, переносит ток названия, н осами группы пустые, в логах пишет не может найти пользователей которые находятся в АД.

Почитал про localGPO, вариант не плохой, но еще не пробовал так как не могу найти как там отредактировать список групп (как я понял, вся эта инфа хранится в бинарниках, боюсь что затрет на новой машине уже настроенные группы администраторов и прочее.
Может есть еще какие варианты?
Обе машины в домене.

@KDE777 · 17.03.2016, 17:38

Flomastep, как то переносил большой файловый ресурс, где все права были назначены локальным пользователям и группам (stanalone ftp-сервер), так вот просто незаменимым решением оказалась - SubInAcl.exe

Она умеет сохранить с текущего сервера список "имя-sid" - /dumpcachedsids, а затем на новом сервере (после создания пользователей/групп с теми же именами) заменить все старые sid новыми - /offlinesam

https://www.vanstechelman.eu/w... e_subinacl

@Flomastep · 18.03.2016, 12:21 **[ТС]**

Сообщение от KDE777

Flomastep, как то переносил большой файловый ресурс, где все права были назначены локальным пользователям и группам (stanalone ftp-сервер), так вот просто незаменимым решением оказалась - SubInAcl.exe
Она умеет сохранить с текущего сервера список "имя-sid" - /dumpcachedsids, а затем на новом сервере (после создания пользователей/групп с теми же именами) заменить все старые sid новыми - /offlinesam
https://www.vanstechelman.eu/w... e_subinacl

А можно пример синтаксиса? Что-то не могу разобраться. Как я понял можно чтобы прям по шаре сделать файлик с полномочиями, чтоб потом применить на другой машине, а как сделать - не пойму.

Windows Batch file
1
subinacl /verbose=1 /share название_шары

Выводит список по основной папке шары.

Или же как выводить все с помощью /dumpcachedsids?

Добавлено через 15 минут
Нашел такое:

Windows Batch file
1
subinacl /noverbose /nostatistic /outputlog=SS64.log /subdirectories "путь к шаре\*.*" /display

Если поставить /dumpcachedsids вместо /outputlog не работает(

Добавлено через 8 минут
Еще нашел

Windows Batch file
1
Subinacl /dumpcachedsids=filename.txt /subdirectories D:\*

Если запускать так, то начинает прочесывать все, но в итоге, файл почему-то пустой.
Если указать share то рисует полномочия только к основной папке шары

Добавлено через 5 минут
Все же последний вариант пока работает, просто долго очень, много папок/файлов, жду результата

Добавлено через 2 минуты
Вышел файлик со списком сидов групп и пользователей. Теперь на новой машине я создаю такие же группы с пользователями и потом этим файликом заменяю сиды?

@KDE777 · 18.03.2016, 13:06

Сообщение от Flomastep

Все же последний вариант пока работает, просто долго очень, много папок/файлов, жду результата

Да, последний вариант верный:

Windows Batch file
1
subinacl.exe /dumpcachedsids=c:\data\sids.txt /subdirectories c:\temp\*.*

В результате получите файл, где без повторов перечислены все объекты (и их SID), которым предоставлялись разрешения.

Сообщение от Flomastep

пока работает, просто долго очень

Так вы не на всём диске D пробуйте, а протестируйте на пробной папке...

Сообщение от Flomastep

Теперь на новой машине я создаю такие же группы с пользователями и потом этим файликом заменяю сиды?

Да, примерно так. Только попробуйте сначала на тестовой папке.

Windows Batch file
1
subinacl.exe /offlinesam=sids.txt /subdirectories c:\temp\*.* /changedomain=old-server-name=new-server-name

@Flomastep · 18.03.2016, 16:13 **[ТС]**

Сообщение от KDE777

Так вы не на всём диске D пробуйте, а протестируйте на пробной папке...

Конечно не ко всему диску делал, этот был просто пример.

На данный момент такая проблема, когда делаю /offlinesam, пишет:
C:\Program Files (x86)\Windows Resource Kits\Tools>subinacl.exe /offlinesam=sids
2.txt /subdirectories e:\ivcto\папкаюзверя /changedomain=domen-nam-eold=domen-name-new
Could not find domain name in SAM cache file: domen-name-new
Error finding domain name : 87 Параметр задан неверно.

Current object e:\ivcto\папкаюзверя will not be processed

Elapsed Time: 00 00:00:00
Done: 0, Modified 0, Failed 0, Syntax errors 1
Last Syntax Error:WARNING : /changedomain=domen-nam-eold=domen-name-new : Erro
r when checking arguments - e:\ivcto\

@KDE777 · 21.03.2016, 15:35

Сообщение от Flomastep

Could not find domain name in SAM cache file

Скопируйте с помощью PsGetSid SID старого сервера (domen-name-old) и добавьте в начало файла sids2.txt строчку:

domen-name-old=S-1-5-21-...

а строчку "__cachefileonly__" удалите.

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@Flomastep 0 / 0 / 0 Регистрация: 27.01.2016 Сообщений: 14

	Перенос локальных групп со списком пользователей 17.03.2016, 15:25. Показов 9261. Ответов 5 Метки нет (Все метки) Добрый день. Имеется две машины, одна на вин2003 вторая на вин2008, обе машины используются для шары. Необходимо перенести с 2003 машины шару на 2008 с сохранением всех полномочий доступа к папкам (доступ дается на основе локальных групп созданных на машине, не группы в АД). 1. При переносе папок с сохранение NTFS доступа нормально полномочия переносятся только на пользователей в АД, группы же, переносятся только гуидами, причем судя по всему в гуидах указано название машины на которой они были, потому как при создании такой же группы с такими же пользователями она не подтягивается в полномочия. 2. Перенос самих групп и пользователей в них. Группы созданы локально. Пробовал переносить через ideal administrator, переносит ток названия, н осами группы пустые, в логах пишет не может найти пользователей которые находятся в АД. Почитал про localGPO, вариант не плохой, но еще не пробовал так как не могу найти как там отредактировать список групп (как я понял, вся эта инфа хранится в бинарниках, боюсь что затрет на новой машине уже настроенные группы администраторов и прочее. Может есть еще какие варианты? Обе машины в домене. 0

@KDE777 1886 / 1108 / 428 Регистрация: 22.01.2016 Сообщений: 3,050
	17.03.2016, 17:38
	Сообщение было отмечено Flomastep как решение Решение Flomastep, как то переносил большой файловый ресурс, где все права были назначены локальным пользователям и группам (stanalone ftp-сервер), так вот просто незаменимым решением оказалась - SubInAcl.exe Она умеет сохранить с текущего сервера список "имя-sid" - /dumpcachedsids, а затем на новом сервере (после создания пользователей/групп с теми же именами) заменить все старые sid новыми - /offlinesam https://www.vanstechelman.eu/w... e_subinacl 1

Перенос локальных групп со списком пользователей

Решение