• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

SID-Filtering deaktivieren

Mai 20, 2014 (Letztes Update) | Posted by Joerg Hoffmann Migration |

 

Bei einer Active Directory Migration werden eine oder mehrere Domänen parallel zur bestehenden Active Directory Struktur aufgebaut. Nach dem Aufbau der Zielumgebung werden die Benutzer- und Gruppenkonten in die neue Umgebung migriert. Dabei werden meist Migrationswerkzeuge verwendet, die das Attribut SID-History füllen. Über die SID (Security Identifier) eines Objektes werden Berechtigungen vergeben. Das Attribut SID-History enthält die jeweils alten SID’s der Quell-Accounts. Ein Anwender in der neuen Umgebung erhält so die gleichen Berechtigungen auf Resourcen der Quell-Umgebung, die er auch vor der Migration hatte.

Damit das Attribut SID-History verwendet werden kann, muss in der Resourcen-Domäne das SID-Filtering deaktiviert werden. Dieses ist in der Regel aus Sicherheitsgründen aktiviert und sollte auch nach der Migration wieder aktiviert werden.

SID-Filtering in einer Domäne mit deutschem Betriebssystem deaktivieren:

Resource-Domäne: Domäne, in welcher die Resourcen Server stehen

Account-Domäne: Domäne, in welcher die Benutzerkonten liegen, welche auf die Resourcen zugreifen wollen

1
netdom trust Resource-Domäne /domain:Account-Domäne /quarantine:Nein    (Start des Befehls als Administrator in der Quelldomäne)

SID-Filtering in einer Domäne mit englischem Betriebssystem deaktivieren:

Resource-Domäne: Domäne, in welcher die Resourcen Server stehen

Account-Domäne: Domäne, in welcher die Benutzerkonten liegen, welche auf die Resourcen zugreifen wollen

1
netdom trust Resource-Domäne /domain:Account-Domäne /quarantine:No     (Start des Befehls als Administrator in der Quelldomäne)

 

Fehlermedlung „Access denied“

  1. Eintragen des Administrator-Kontos der Account-Domäne in die Administrators (Administratoren)-Gruppe der Resource-Domäne
  2. Anmelden an dem DC der Account-Domäne mit dem Administrator-Konto
  3. Aufruf des Kommandos
Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 20.07.2011
Tags: SIDSID History
0

You also might be interested in

Active Directory – SID Filtering

Jan 22, 2015

mit dem Thema Active Directory SID Filtering muss sich wahrscheinlich[...]

Maximale Anzahl von Gruppenmitgliedschaften

AD Migration und maximale Anzahl von Gruppenmitgliedschaften

Jul 11, 2017

Nach einer AD Migration kann es zu Fehlern bei der[...]

Domänenmigration: „Zugriff verweigert“ nach Änderung von Gruppentypen

Okt 1, 2015

Während einer AD Domänenmigration in einer Kundenumgebung hatte ich das[...]

1 Comment

Leave your reply.
  • Matthias Rudolph
    · Antworten

    12. Februar 2015 at 4:26 PM

    In dem aktuellen Artikel zu SID Filtering geht Jens auch noch einmal auf allgemeine Punkte zu SID und AD Migration ein.

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next