Cómo migrar de un dominio a uno nuevo sin cambiar los permisos de la cuenta

Este artículo describe cómo utilizar las herramientas proporcionadas en el Suplemento del kit de recursos de Microsoft Windows NT 4.0 para copiar objetos de dominio de un dominio a otro.

Nota: Se recomienda probar los pasos descritos en este artículo en un entorno de prueba antes de utilizarlos en un entorno de producción.

Las herramientas del kit de recursos incluyen:

La herramienta Addusers.exe se puede utilizar para importar y exportar cuentas de usuarios y grupos entre un dominio y otro dominio.

La herramienta Rmtshare.exe se puede utilizar para crear o eliminar recursos compartidos de forma remota.

La herramienta Scopy.exe se puede utilizar para copiar permisos de archivos y carpetas NTFS de un recurso compartido a otro. (Sin embargo, esta herramienta no copia permisos).

La herramienta Permcopy.exe se puede utilizar para copiar permisos de un recurso compartido a otro.

La herramienta Subinacl.exe se puede utilizar para obtener información de seguridad para archivos, claves de registro y servicios, y para transferir esta información entre usuarios, grupos y dominios.

Para obtener información adicional sobre las herramientas del kit de recursos, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

158388 Utilidades útiles del kit de recursos para administradores de dominio (descripción general de la utilidad del paquete)

Migración de usuarios y grupos a otro dominio

Puede utilizar la herramienta Addusers.exe para migrar usuarios y grupos a otro dominio. Para transferir cuentas de usuarios y grupos existentes a un archivo, utilice el comando "addusers \\computer_name|domain_name/d filename", donde "computer_name|domain_name" es el controlador de dominio principal que contiene información de usuario y grupo para el dominio especificado (PDC) El nombre de la computadora, "nombre de archivo", es el nombre del nuevo archivo que contiene información de cuenta de usuario y grupo.

Después de transferir la información del usuario y del grupo a un archivo, esta información se guarda en un formato delimitado por comas.

Dichas transferencias de información de cuentas de usuario no guardan las contraseñas de las cuentas de usuario ni ninguna información de seguridad en este archivo. Cuando utiliza este archivo de transferencia para migrar usuarios a otro dominio, todas las cuentas de usuario recién creadas tienen contraseñas vacías y, de forma predeterminada, todos los usuarios recién creados deben cambiar sus contraseñas la próxima vez que se establezca una contraseña de inicio de sesión.

Para agregar usuarios y grupos a un nuevo dominio, use el comando "addusers \\computer_name|domain_name/c filename", donde "computer_name|domain_name" es la computadora PDC y el directorio donde estaba la cuenta de usuario. creado El nombre del dominio, "nombre de archivo" es el nombre del archivo de transferencia en formato separado por comas que contiene información de usuario y grupo.

Nota: La herramienta Addusers.exe y otra documentación se incluyen en el Suplemento 3 del Kit de recursos de Windows NT 4.0. Para ver qué otros parámetros puede usar la herramienta, escriba: "addusers /? " en el símbolo del sistema y luego presione ENTRAR.

Para obtener información adicional, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

199878Addusers automatiza la creación de una gran cantidad de usuarios (Automatiza el trabajo)

245009Agregar cuentas por lotes sin forzar un cambio de contraseña en el siguiente inicio de sesión (Agregar cuentas en lotes sin forzar un cambio de contraseña en el siguiente inicio de sesión)

Crear remotamente ***

Para usar la herramienta Rmtshare.exe para crear o eliminar un recurso compartido en un servidor remoto, utilice el comando de acuerdo con la siguiente sintaxis:

rmtshare \\server[\sharename[ =ruta [/printer]]] [ /grant [usuario[:perms]]] [/remove usuario][/users:number] [/unlimited] [/remark:"text"] /delete

La sintaxis del comando anterior se explica a continuación :

"\\servidor\nombrecompartido" se refiere al servidor y los *compartidos que puede crear, inspeccionar, modificar o eliminar.

La sintaxis "/grant user: perms" se utiliza para agregar el nombre de un usuario o grupo válido con permisos en el servidor, o para cambiar los permisos del usuario en la lista de control de acceso. Los permisos válidos incluyen: r=lectura, c=cambiar (escritura), f=completo, n=ninguno. Puedes escribir "leer" pero solo usa el primer carácter.

La sintaxis "/remove user" se utiliza para eliminar elementos específicos de un usuario. A partir de entonces, este usuario hereda los permisos (compare esto con "/grant user:none", que revoca todos los permisos de acceso del usuario).

La sintaxis "/users:number" es el número de usuarios con privilegios en el servidor y el ***.

La función de la sintaxis "/delete" es eliminar el recurso compartido especificado por la sintaxis "\\server\sharename".

Nota: Si el nombre compartido o la ruta contienen espacios, escríbalo entre comillas, por ejemplo: \\server\"space"="c:\space" .

Para obtener información adicional, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

155449Proceso por lotes para crear y otorgar acceso a directorios principales y otorgar acceso al directorio principal )

Copiar archivos y *permisos para compartir

Copiar NTFS y *permisos para compartir requiere dos herramientas: La herramienta Scopy.exe se utiliza para copiar archivos NTFS y permisos de carpetas, Permcopy. La herramienta exe se utiliza para copiar permisos compartidos.

Para copiar archivos y carpetas conservando sus permisos de archivos y carpetas NTFS, utilice la herramienta Scopy.exe y el comando "scopy fuente destino /o /a /s", donde "fuente" es la ruta a la carpeta de origen, "destino" es la ruta a la carpeta de destino. La opción /o copia la información de seguridad del propietario, /a copia la información de auditoría y /s incluye todos los archivos en una subcarpeta.

La herramienta Scopy.exe no puede copiar archivos hacia o desde sistemas de archivos que no utilicen funciones de seguridad, como los sistemas de archivos de tabla de asignación de archivos (FAT) y los sistemas de archivos de alto rendimiento (HPFS). La herramienta Scopy.exe solo copia la información de seguridad del sistema de archivos NTFS. Esta herramienta no se puede utilizar para copiar *privilegios.

Para usar la herramienta Permcopy.exe para copiar permisos compartidos de un recurso compartido a otro, use el comando "permcopy \\source_server\share_name \\destination_server\share_name", donde "source_server\share_name" y "destination_server\ share_name" son las rutas de la Convención de nomenclatura universal (UNC) a los recursos compartidos de origen y destino.

Nota: No puede utilizar la herramienta Permcopy.exe para copiar los permisos de un recurso compartido administrativo (sharename$, como C$ o IPC$). Si copia permisos a un recurso compartido administrativo ubicado en una computadora x86, el programa Services.exe puede dejar de responder.

Migrar claves de registro, servicios y otros objetos

La herramienta Subinacl.exe se puede utilizar para obtener información de seguridad para archivos, directorios, claves de registro y servicios, y para utilizar esta información entre usuarios y Transferencia entre usuarios, grupos y dominios y dominios.

Si desea utilizar la herramienta Subinacl.exe para migrar otros objetos de dominio, utilice el comando de acuerdo con la siguiente sintaxis:

subinacl /tipo_objeto nombre_objeto /acción=parámetro /acción =parámetro

Los tipos de objetos que pueden ser operados por la herramienta Subinacl.exe incluyen:

Claves y subclaves de registro, directorios de archivos, objetos del kernel de servicios compartidos

Operaciones que se puede realizar en los objetos anteriores Incluye:

Mostrar

Cambiar propiedad

Reemplazar todos los elementos de control de acceso en el objeto

Cambiar el nombre de dominio del objeto

Migrar objetos de un dominio a otro

Ejemplo

Por ejemplo, si desea reemplazar el identificador de seguridad de todos los controles de acceso entradas que contienen "Dominio1\Ventas" con "Dominio2 \Ventas", utilice la herramienta Subinacl.exe y el siguiente comando:

subinacl /replace=domain1\sales=domain2\sales

Para obtener información adicional sobre la sintaxis y el uso de estas herramientas. Para obtener información, consulte el archivo Rktools.hlp en el Suplemento 3 del kit de recursos de Windows NT Server 4.0.

Volver al inicio

Propiedades

Número de artículo: 301940 - Última modificación: 2 de noviembre de 2001 - Revisión: 1.0

La información en este artículo se aplica a:

Microsoft Windows NT Server 4.0 Standard Edition

Microsoft Windows NT Workstation 4.0 Developer Edition

Palabras clave: kbhowto kbhowtomaster KB301940

Microsoft y/o sus respectivos proveedores no hacen ninguna declaración sobre la idoneidad de la información contenida en los archivos y gráficos relacionados publicados en este servidor para ningún propósito.

Todos estos documentos y gráficos relacionados se proporcionan "tal cual" sin garantía de ningún tipo. Microsoft y/o sus respectivos proveedores renuncian por el presente a todas las garantías y condiciones con respecto a esta información, incluidas todas las garantías implícitas de comerciabilidad, idoneidad para un propósito particular, título y no infracción. En ningún caso Microsoft y/o sus respectivos proveedores serán responsables de cualquier pérdida de uso, datos o ganancias resultantes de cualquier acción que surja o esté relacionada con el uso u operación de la información en este servidor. No somos responsables de ninguna. daños especiales, indirectos o consecuentes o cualquier daño resultante de la pérdida de uso, datos o ganancias.