Remove From My Forums

agregar sidhistory en AD sin utilizar ADMT

Debate general
0

Inicie sesión para votar
Hola, es posible agregar un sidhistory a un usuario de AD para que pueda ver los recursos de otro dominio sin utilizar ADMT.

existiendo ya una relación de confianza.

Gracias.

Carito.cl
- Tipo cambiado Miguel_Mos_MirMicrosoft contingent staff, Moderator martes, 31 de marzo de 2020 16:29
jueves, 19 de marzo de 2020 18:34

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar

Hola Carito.cl,



Gracias por levantar tu consulta en los foros de TechNet. Entendimos su pregunta y vamos a darle seguimiento para buscar la mejor repuesta pertinente al caso.



Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

Gracias por usar los foros de TechNet.





Oystein Edwards



--------------------------------------------------------------------------



Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.



Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.



Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

jueves, 19 de marzo de 2020 22:37

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Puedes utilizar SIDCloner https://github.com/GreyCorbel/SIDCloner + Powershell https://migration-blog.com/2013/11/05/how-to-write-or-migrate-sidhistory-with-powershell-2/

*Aplican los mismos requerimientos que para el uso de ADMT.

Su "marcar como respuesta" es mi sueldo :D

sábado, 21 de marzo de 2020 17:02

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Hola "Carito.cl",

Si te refieres a no usar ADMT "entrno GUI", pudes usar entorno Command Line si lo deseas:

Desde dominio de origen: NETDOM TRUST SOURCE_DOMAIN /Domain:DOMAIN /Quarantine:Yes
Desde dominio de destino: NETDOM TRUST DESTINATION_DOMAIN /Domain:DOMAIN /Quarantine:Yes

Tambien puedes usar:

PowerShell Module for Working With AD SID History
https://gallery.technet.microsoft.com/scriptcenter/PowerShell-Module-for-08769c67/view/Discussions

----------------------------------------------------------------------------------------------

Saludos.
[Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Fundamentals
domingo, 22 de marzo de 2020 1:59

Responder

|

Citar
0

Inicie sesión para votar
Hola Ignacio, gracias por tu respuesta, nosotros tenemos el siguiente escenario: tenemos dos dominios independiente dominio A y dominio B, las cuentas de ambos dominios son iguales pero tienen distintos SID , entonces se realizo una relacion de confianza y la idea es que desde el dominio B pueda acceder los recursos del dominio A agregando o cambiando el SID, como seria la mejor alternativa de solucion.

La idea seria no utilizar ADMT.

gracias

Carito.cl
- Editado Carito.cl domingo, 22 de marzo de 2020 3:12
domingo, 22 de marzo de 2020 2:15

Responder

|

Citar
0

Inicie sesión para votar
Tienes dos opciones:

Desde dominio de origen: NETDOM TRUST SOURCE_DOMAIN /Domain:DOMAIN /Quarantine:Yes
Desde dominio de destino: NETDOM TRUST DESTINATION_DOMAIN /Domain:DOMAIN /Quarantine:Yes

Saludos.
[Ignacio Barrios] MPN-MCT: 2019, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Fundamentals
miércoles, 25 de marzo de 2020 2:54

Responder

|

Citar