Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2026/03/25 15:06 jp 2026/03/25 14:59 jp 2026/03/25 14:58 jp 2026/03/25 14:57 jp 2026/03/25 14:54 jp 2026/03/25 14:53 jp 2026/03/25 14:50 jp 2026/03/25 14:49 jp 2026/03/25 14:48 jp 2026/03/25 14:47 jp 2026/03/25 14:43 jp 2026/03/25 14:42 jp 2026/03/25 14:41 jp 2026/03/25 14:40 jp 2026/03/25 14:39 jp 2026/03/25 14:35 jp 2026/03/25 14:34 jp 2026/03/25 14:33 jp 2026/03/25 14:31 jp 2026/03/25 14:30 jp 2026/03/25 14:25 jp 2026/03/25 14:22 jp 2026/03/25 14:22 jp 2026/03/25 14:19 jp 2026/03/25 14:08 jp 2026/03/25 14:08 jp createdGo Next revision		Previous revision 2026/03/25 15:06 jp 2026/03/25 14:59 jp 2026/03/25 14:58 jp 2026/03/25 14:57 jp 2026/03/25 14:54 jp 2026/03/25 14:53 jp 2026/03/25 14:50 jp 2026/03/25 14:49 jp 2026/03/25 14:48 jp 2026/03/25 14:47 jp 2026/03/25 14:43 jp 2026/03/25 14:42 jp 2026/03/25 14:41 jp 2026/03/25 14:40 jp 2026/03/25 14:39 jp 2026/03/25 14:35 jp 2026/03/25 14:34 jp 2026/03/25 14:33 jp 2026/03/25 14:31 jp 2026/03/25 14:30 jp 2026/03/25 14:25 jp 2026/03/25 14:22 jp 2026/03/25 14:22 jp 2026/03/25 14:19 jp 2026/03/25 14:08 jp 2026/03/25 14:08 jp createdGo
fsp-аккаунты [2026/03/25 14:57] – jp		fsp-аккаунты [2026/03/25 15:06] (current) – jp
Line 27:		Line 27:
	Get-ADUser -Filter { objectSID -eq "S-1-5-21-3689081546-3309677343-2398646329-32103" } -Server "dc01.arasaka.old"		Get-ADUser -Filter { objectSID -eq "S-1-5-21-3689081546-3309677343-2398646329-32103" } -Server "dc01.arasaka.old"
-		+	Если мы хотим удалить FSP-аккаунт из группы - лучше всего опираться на //DN//, а не //SID//, пример:
		+
		+	Set-ADGroup -Identity $group -Remove @{member=$fsp.DistinguishedName}
	==== Скрипт замены FSP на аккаунты актуального домена ====		==== Скрипт замены FSP на аккаунты актуального домена ====
Line 34:		Line 36:
	:!: Примечание: в этом случае аккаунты в новом домене в атрибуте //AD// //SID History// - будут содержать //SID// аккаунтов из старого домена.		:!: Примечание: в этом случае аккаунты в новом домене в атрибуте //AD// //SID History// - будут содержать //SID// аккаунтов из старого домена.
-	В группах нового домена, при этом, содержатся учётные записи //FSP//, через которые заданы права (к примеру, на общие ресурсы). В этом случае при декомиссии старого домена данные права пропадут. Если таких групп много - лучший вариант - это скрипт, который пройдется по группам и заменит //FSP//-аккаунты на учётные записи нового домена на основании соответствия по //samAccountName//, удалив //FSP// из групп после замены.	+	В группах нового домена, при этом, содержатся учётные записи //FSP//, через которые заданы права (к примеру, на общие ресурсы).
		+
		+	В этом случае при декомиссии старого домена данные права пропадут (станут //orphaned//, их //Readable Names// будет невозможно получить).
		+
		+	Если таких групп много - лучший вариант - это скрипт, который пройдется по группам и заменит //FSP//-аккаунты на учётные записи нового домена на основании соответствия по //samAccountName//, удалив //FSP// из групп после замены.
	<code>		<code>
Line 80:		Line 86:
	}		}
	</code>		</code>
		+	{{tag>ActiveDirectory ADMT PowerShell}}