Tôi có một vấn đề sau đây.
Chúng tôi hiện có một người dùng AD đang được sử dụng, người này đã được xác định là quản trị viên cục bộ cho một số OU Active Directory. Trong khi đó, khái niệm mà chúng tôi đưa ra vào thời điểm đó đã trở nên lỗi thời vì nó có một số nhược điểm.
Để đơn giản hóa việc quản lý, bây giờ chúng tôi muốn chia nhỏ nó theo cách mà mỗi OU riêng lẻ sẽ có một người dùng quản trị riêng.
OU1 -> tài khoản AD 'Admin1'
OU2 -> tài khoản AD 'Admin2'
vân vân.
Vì người dùng đã đăng nhập trên một số PC/máy tính xách tay và cũng có một số chương trình đã được thiết lập cho người dùng này, nên chúng tôi không muốn mất các cài đặt đã thực hiện cho đến nay (Registry, trong hệ thống tệp Windows, v.v.) và do đó muốn bắt đầu hoàn toàn từ đầu.
Tôi đã xem qua công cụ ForensiT, công cụ này cũng cung cấp khả năng di chuyển người dùng.
Sau khi đọc tài liệu, tôi không chắc liệu công cụ có thể chia người dùng thành những người dùng khác nhau hay không và điều chỉnh objectSID trên các PC được chọn để cài đặt của người dùng quản trị viên trước đó được chuyển sang người dùng AD quản trị viên mới.
Bạn có thể làm điều đó theo cách mà trước tiên bạn xác định người dùng cho một đơn vị tổ chức nhất định là cục bộ (thông qua ForensiT), sau đó bạn đưa người dùng đó trở lại AD thông qua ForensiT, nhưng hãy để SID được điều chỉnh trong quá trình này. Bằng cách này, người dùng mới sẽ được chỉ định một SID mới trong AD và trên các máy khách bị ảnh hưởng của đơn vị tổ chức.
Điều này có thể làm việc?
Có ai ở đây từng đối mặt với một vấn đề tương tự và có thể giải quyết nó? Có thể có các công cụ khác hoặc tài nguyên trên Windows có thể thực hiện tác vụ.
Tôi thật sự rất biết ơn những người đã giúp đỡ tôi.
Trân trọng
Thomas
