Usuario
agregar sidhistory en AD sin utilizar ADMT

Debate general
-
Hola, es posible agregar un sidhistory a un usuario de AD para que pueda ver los recursos de otro dominio sin utilizar ADMT.
existiendo ya una relación de confianza.
Gracias.
Carito.cl
- Tipo cambiado Miguel_Mos_MirMicrosoft contingent staff, Moderator martes, 31 de marzo de 2020 16:29
Todas las respuestas
-
Hola Carito.cl,
Gracias por levantar tu consulta en los foros de TechNet. Entendimos su pregunta y vamos a darle seguimiento para buscar la mejor repuesta pertinente al caso.
Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.
Gracias por usar los foros de TechNet.
Oystein Edwards
--------------------------------------------------------------------------
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
-
Puedes utilizar SIDCloner https://github.com/GreyCorbel/SIDCloner + Powershell https://migration-blog.com/2013/11/05/how-to-write-or-migrate-sidhistory-with-powershell-2/
*Aplican los mismos requerimientos que para el uso de ADMT.
Su "marcar como respuesta" es mi sueldo :D
-
Hola "Carito.cl",
Si te refieres a no usar ADMT "entrno GUI", pudes usar entorno Command Line si lo deseas:
Desde dominio de origen: NETDOM TRUST SOURCE_DOMAIN /Domain:DOMAIN /Quarantine:Yes
Desde dominio de destino: NETDOM TRUST DESTINATION_DOMAIN /Domain:DOMAIN /Quarantine:Yes
Tambien puedes usar:
PowerShell Module for Working With AD SID History
https://gallery.technet.microsoft.com/scriptcenter/PowerShell-Module-for-08769c67/view/Discussions
----------------------------------------------------------------------------------------------
Saludos.[Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Fundamentals
-
Hola Ignacio, gracias por tu respuesta, nosotros tenemos el siguiente escenario: tenemos dos dominios independiente dominio A y dominio B, las cuentas de ambos dominios son iguales pero tienen distintos SID , entonces se realizo una relacion de confianza y la idea es que desde el dominio B pueda acceder los recursos del dominio A agregando o cambiando el SID, como seria la mejor alternativa de solucion.
La idea seria no utilizar ADMT.
gracias
Carito.cl
- Editado Carito.cl domingo, 22 de marzo de 2020 3:12
-
Tienes dos opciones:
Desde dominio de origen: NETDOM TRUST SOURCE_DOMAIN /Domain:DOMAIN /Quarantine:Yes
Desde dominio de destino: NETDOM TRUST DESTINATION_DOMAIN /Domain:DOMAIN /Quarantine:YesSaludos.
[Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Fundamentals