Ciao,
a me è successa una cosa molto strana. Ho migrato un dominio da server NT4 a 2003. Sembrava tutto ok, se non fosse per un piccolo, piccolo particolare. Durante la migrazione l'utente Administrator di dominio ha perso parte dei suoi privilegi. Cioè, a livello di configurazione è tutto ok, fa parte del gruppo Domain Administrator ed Enterprise Administrator, però in pratica il sistema non lo riconosce come tale. Infatti, nel server DC se uso l'utente di Dominio Administrator non riesco a visualizzare l'event viewer, diritti insufficienti..VVoVe:
Per il resto sembra tutto ok..... Il mio fornitore ha contattato Microsoft e sembra che si tratti effettivamente di un problema alquanto serio: la migrazione dal nominio NT ad active directory prevede che ogni singolo oggetto venga replicato dai vecchi db SAM al nuovo db AD, con tutte le sue proprietà. La versione 2.0 di Active Directory (introdotta con Win2k3) modifica la struttura dei SID.
Uno dei bug della migrazione è proprio legato al fatto che, in alcuni casi, il sid di un oggetto NT possa risultare non compatibile con le caratteristiche nuove in AD; e questo può provocare alcuni malfunzionamenti. Nel dettaglio succede che tutti gli strumenti che per il controllo delle autorizzazione si appoggiano alle credenziali SID/PWD potrebbero avere problemi.... mentre quelli che guardano username/pwd continuano a funzionare correttamente.
Le soluzioni che propone MS sono 2:
- cancellare e ricreare l'administrator
- creare ed usare un amministratore diverso.
Qualcuno sa se cè una soluzione meno invasiva di queste?
Grazie
Rispondi quotando
