我可以使用SID历史“合并”两个组吗?

我有两个AD被错误创build,而应该只有一个组, 他们包含完全相同的用户。 但是,这些组已经被赋予了variuos资源(如文件共享)的各种权限,我无法跟踪所有这些资源,并重置它们只能引用一个组。

如果我删除其中的一个,并将其SID放在另一个的SID历史logging中,我可以“合并”这两个组吗? 这是否允许其余组的成员访问那些已被授予权限的资源?


更新:

看起来没有简单的方法来将SID添加到用户或组的SID历史logging; 至less,ADUC和ADSIEdit都无法做到这一点。 如果上述的技巧是有效的,那么如何实现呢?

您不能修改SIDHistory属性,因为它是受保护的属性。

唯一支持的方法之一是使用AD迁移工具。 有一些PowerShell /脚本,但他们都会要求组驻留在不同的域/森林。

TheCleaner指定的唯一方法就是完成这个任务。 您将使要使用的组(组1)成为“传统”组(组2)的成员,以便组1的所有成员都是组2的成员。然后,您将从组2中删除用户只需将新用户添加到组1即可