Eu tenho dois grupos AD que foram criados erroneamente, mas deveria haver apenas um grupo; eles contêm exatamente os mesmos usuários. No entanto, esses grupos receberam várias permissões em vários recursos (como compartilhamentos de arquivos) e não consigo rastrear todos eles e redefini-los para se referirem apenas a um grupo.
Posso "mesclar" os dois grupos se excluir um deles e colocar seu SID no histórico de SID do outro? Isso permitirá que os membros do grupo restante acessem os recursos para os quais foram concedidas permissões ao grupo excluído?
Atualizar:
Parece que não há uma maneira fácil de adicionar um SID ao histórico de SID de um usuário ou grupo; pelo menos, tanto o ADUC quanto o ADSIEdit são incapazes de fazer isso. Se o truque descrito acima funcionar, como isso pode ser realmente conseguido?
Responder1
Você não pode modificar o SIDHistoryatributo porque é um atributo protegido.
Um dos únicos métodos suportados para fazer isso é usar a ferramenta de migração do AD. Existem alguns Powershell/scripts, mas todos eles exigiriam que os grupos residissem em diferentes domínios/florestas.
A única maneira de fazer isso é conforme especificado pelo TheCleaner. Você tornaria o grupo que deseja usar daqui para frente (grupo 1) um membro do grupo "herdado" (grupo 2) para que todos os membros do grupo 1 sejam membros do grupo 2. Em seguida, você removeria os usuários do grupo 2 e basta adicionar novos usuários ao grupo 1.