文書番号: 250267 - 最終更新日: 2011年7月22日 - リビジョン: 6.0

異なるドメインのメンバー サーバー間でファイルを移動すると、ローカル グループを解決できません。

英語を並べて表示英語と日本語を並べて表示する
機械翻訳機械翻訳版の免責を確認する
対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。
すべて展開する | すべて折りたたむ

概要

ファイルまたはフォルダーのコピーがサーバーから別のドメインのメンバー サーバーにする場合は、2 台目のサーバーのローカル グループが、最初のサーバーを識別できません。この現象は、最初のサーバーのローカル グループのセキュリティ識別子 (Sid) は、2 台目のサーバーを識別できないために発生します。この問題を解決する方法について説明します。
先頭へ戻る

現象

ファイルまたはフォルダーの 1 つのサーバーから別にコピーするとアクセス制御エントリは、異なるドメインのメンバー サーバー最初のサーバーのローカルのグループとして表示されます。 "不明" で、2 番目のサーバーです。これらのアクセス制御エントリの任意の部分であります。ファイルとフォルダーのアクセス制御 (Dacl) を示します。

この現象両方のサーバーが Microsoft Windows NT Server 4.0 を実行している場合に発生またはMicrosoft Windows 2000 Server。
先頭へ戻る

原因

この現象が発生するため、セキュリティ識別子 (SID)値の最初のサーバーのローカル グループをサーバー上でのみ有効です。(他の最初のサーバー上のユーザー アカウントの SID 値ものみ有効です。そのサーバーにします。)これらの SID 値が上にあるサーバーは、有効ではありません。別のドメイン。2 番目のサーバーの SID 値が認識されない、最初のサーバーのローカル グループとユーザー アカウント。
先頭へ戻る

解決方法

この問題を解決するには、次の手順を実行します。
  1. 最初のサーバーのローカル グループの情報をファイルに保存します。
    1. ログオンする最初のサーバーのメンバーとして、管理者のグループ。
    2. コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します。
      addusers \\ サーバー名 /d 成る Filename.txt
      このコマンドで、 サーバー名 名前します。最初のサーバーのと 成る Filename.txt ファイルします。ローカル グループの情報を保存する場所。
    3. 編集、 成る Filename.txt ジョブユーザー アカウント情報およびグローバル グループの情報を削除するのには、ファイルを別の名前で保存します。たとえば、変更されたファイルを保存します。Renfile.txt。

      重要です ファイル内のローカル グループの情報を保持します。
    4. 2 番目のサーバーへの変更されたファイルをコピーします。ドメイン。
  2. 2 番目に、最初のサーバーのローカル グループをコピーします。サーバーのドメインとローカル ドメイン グループ:
    1. 2 番目のサーバーのドメインにメンバーとしてログオンします。のは、 管理者 グループです。
    2. コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します。
      addusers \\DomainName /c renfile.txt
      このコマンドで、 ドメイン名 名前します。ドメインは、Renfile.txt のローカル グループが含まれているファイル最初のサーバーの情報です。グループ、ドメイン内に存在しない場合は、作成されます。グループは、ドメインに存在する場合は、グループのメンバーになります。対応するグループに追加します。
  3. データを最初のサーバーから 2 番目のサーバーにコピーします。
    1. メンバーとして 2 つ目のサーバーにログオンする、 管理者 最初のデータへのアクセス権を持つグループサーバーです。
    2. 2 番目の共有フォルダーを作成します。サーバーです。
    3. 最初のサーバーにログオンし、データのコピー、2 番目のサーバー上の新しい共有フォルダーです。これを行うには、次のいずれかを使用してください。方法:
      • Xcopy コマンド ライン ツールを使用するのには、入力、次のコマンドをコマンド プロンプトで、し、ENTER キーを押します。
        xcopy \\source\*.* \\destination /O/X/E/H/K
        このコマンドで、 ソース は、プレース ホルダーは、最初のサーバー ファイルの場所と 転送先 場所のプレース ホルダーです、2 台目のサーバーでの新しい共有フォルダーです。
      • Robocopy のコマンドライン ツールを使用するには、入力、次のコマンドをコマンド プロンプトで、し、ENTER キーを押します。
        robocopy ソース転送先 robocopy をもう/secfix まま/xn 一度 K
        このコマンドで、 ソース は、プレース ホルダーは、最初のサーバー ファイルの場所と 転送先 場所のプレース ホルダーです、2 台目のサーバーでの新しい共有フォルダーです。

        メモ コピー先のフォルダーの正確なミラーにするかどうかは、ソース フォルダーは、実行する必要があります。 Robocopy パラメーターを使用してファイル セキュリティ情報のみを更新し、実行するのには Robocopy コマンドを使用せず、 まま, /xn、または robocopy をもう一度 パラメーターです。
    4. 2 番目に、Renfile.txt ファイルをコピーします。サーバーです。
  4. 最初のサーバーのローカルの SID 値を取得します。グループとドメイン、し、ファイルを保存します。
    1. ローカル グループから、Renfile.txt ファイルをコピーします。2 台目のサーバー上の新しいファイル。新しいファイルが次のように名前を付けるListmemberlocal.txt を使用しますこのファイルは、最初の名前だけを含める必要があります。サーバーのローカルのグループ。各行に表示する名前を 1 つだけ必要があります。は、Listmemberlocal.txt ファイルの内容を次のように表示する必要があります。このテキストでは、"LocalA"と"LocalB という"名前のローカル グループがします。
      LocalA
LocalB
    2. 2 番目のサーバー上の 3 つのバッチ ファイルを作成します。これらバッチ ファイルは、取得し、SID の値をテキスト ファイルに保存します。作成する必要があります。これらのファイルの 1 つのフォルダー。バッチ ファイルの内容と同様にする必要があります。次のサンプル コードします。

      メモ このコードでは、 groupssid.txt は、SID 値の保存場所、ファイルのプレース ホルダー。次は、Listsid.bat という名前のファイルに保存します。
      • echo off
cls
if exist groupssid.txt del groupssid.txt
for /F "tokens=1" %%a in (listmemberlocal.txt) do call listsid1.bat %%a
        次は、Listsid1.bat という名前のファイルに保存します。
      • getsid \\2b21d %1 \\w2kdomain1.loc %1 >sid1.txt
for /F "skip=1 tokens=5,7" %%a in (sid1.txt) do call listsid2.bat %%a %%b
        メモ ここで、 2b21d プレース ホルダーです、最初のサーバーの NetBIOS 名と w2kdomain1.loc2 番目のサーバーのドメイン名のプレース ホルダーです。次は、Listsid2.bat という名前のファイルに保存します。
      • echo %1 %2 >>groupssid.txt
    3. コマンド プロンプトでを検索し、実行、Listsid.bat ファイルです。
    4. SID の値を表示するには、Groupssid.txt ファイルを開きます。Groupssid.txt ファイルの内容は次のようにです。
      2B21D\LocalA S-1-5-21-90593156-579754539-1338337383-1002 
W2KDOMAIN1\LocalA S-1-5-21-1844237615-261478967-839522115-1126 
2B21D\LocalB S-1-5-21-90593156-579754539-1338337383-1003 
W2KDOMAIN1\LocalB S-1-5-21-1844237615-261478967-839522115-1127 
2B21D\LocDom1 S-1-5-21-90593156-579754539-1338337383-1004 
W2KDOMAIN1\LocDom1 S-1-5-21-1844237615-261478967-839522115-1125
    5. したがって、Groupssid.txt ファイルの内容を編集して、次のようなのです。
      S-1-5-21-90593156-579754539-1338337383-1002   S-1-5-21-1844237615-261478967-839522115-1126
S-1-5-21-90593156-579754539-1338337383-1003   S-1-5-21-1844237615-261478967-839522115-1127
S-1-5-21-90593156-579754539-1338337383-1004   S-1-5-21-1844237615- 261478967-839522115-1125
      このコンテンツでは、最初のローカル グループの SID は続きます2 番目のサーバーのドメイン ローカル グループの SID です。
  5. すべては、最初のサーバーのローカルの SID 値を置き換える2 番目のサーバーのドメイン ローカル グループの SID 値を持つのグループ:
    1. 2 番目のサーバー上の 2 つのバッチ ファイルを作成します。は、バッチ ファイルの内容は次のような必要があります。 
      • for /F "tokens=1,2" %%a in (groupssid.txt) do subin.bat %%a %%b
        メモ ここで、 groupssid.txt プレース ホルダーです。ファイルには、ローカル グループ SID の両方は、最初のサーバーの値が含まれていますドメイン。
      • subinacl /subdirectories e:\root\*.* /replace=%1=%2
        メモ ここで、 e:\root プレース ホルダーです、新しいフォルダーに、最初のサーバーのデータを 2 台目のサーバーコピーします。
    2. コマンド プロンプトで、探してから、Sub.bat を実行ファイルです。
先頭へ戻る

詳細

Addusers、Robocopy Getsid は、Subinacl ユーティリティします。Microsoft Windows 2000 リソース キットで使用できます。詳細についてはMicrosoft Windows 2000 リソース キットについては、以下を参照してください。Web サイト:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true)
先頭へ戻る

関連情報

詳細についてはファイルをコピーするとファイルやフォルダーに対するアクセス許可を保持する方法とフォルダーを別のコンピューターを表示するのには、次の資料番号をクリックして、記事は、マイクロソフト サポート技術。
296865? (http://support.microsoft.com/kb/296865/ ) Subinacl ユーティリティへのアクセス制御エントリが正しく整列します。
323007? (http://support.microsoft.com/kb/323007/ ) 別のフォルダーにフォルダーをコピーし、そのアクセス許可を保持する方法
323275 ? (http://support.microsoft.com/kb/323275/ ) Robocopy を使用して、ファイルのデータをコピーせずにセキュリティ情報をコピーする方法
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
先頭へ戻る
キーワード:?
kbprb kbmt KB250267 KbMtja
先頭へ戻る
機械翻訳機械翻訳
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:250267? (http://support.microsoft.com/kb/250267/en-us/ )
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"