Upgrade your Internet Experience

文書番号: 250267 - 最終更新日: 2007年11月6日 - リビジョン: 4.0

異なるドメインのメンバー サーバー間でファイルを移行するとローカル グループを解決することはできません。

英語を並べて表示英語を並べて表示する
機械翻訳機械翻訳版の免責を確認する
対象製品
すべて展開する | すべて折りたたむ

概要

コピーするとファイルやフォルダーをサーバーから別のドメインのメンバー サーバーを 、2 番目のサーバーに可能性があります最初のサーバーのローカル グループ識別されません。 この現象は 2 番目のサーバーは、最初のサーバーのローカル グループのセキュリティ識別子 (SID) を識別できないために発生します。 この資料ではこの現象を解決する方法について説明します
先頭へ戻る

現象

別のドメインのメンバーである別のサーバーにファイルまたはフォルダー 1 台のサーバーからコピーした場合は、2 番目のサーバー上に 不明な として、最初のサーバーのローカル グループのアクセス制御エントリ表示されます。 これらのアクセス制御エントリはファイルとフォルダーの随意アクセス制御リスト (DACL) 部分です。

この現象は、両方のサーバーが Microsoft Windows NT Server 4. 0 または Windows 2000 Server を実行している場合に発生します。
先頭へ戻る

原因

これは、最初のサーバー上のローカル グループのセキュリティ識別子 (SID) の値がそのサーバー上でのみ有効なためです。 (その他のユーザー アカウントでは、最初のサーバーで SID 値もそのサーバーでのみ有効)。 これらの SID 値が別のドメイン上にあるサーバーで無効です。 2 番目のサーバーは、最初のサーバーのローカル グループとユーザー アカウントの SID 値認識しません。
先頭へ戻る

解決方法

この現象を解決するには、次の手順を実行します。
  1. ファイルに、最初のサーバーのローカル グループの情報を保存します。
    1. Administrators グループのメンバーとしての最初のサーバーにログオンします。
    2. コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します:
      addusers \\ServerName/d Filename.txt
      このコマンドで、ServerName は、最初のサーバーの名前、Filename.txt はローカル グループの情報が保存されているファイルです。
    3. ユーザー アカウント情報およびグローバル グループについては、削除する Filename.txt ファイルを編集して、ファイルを別の名前で保存します。 Renfile.txt として変更されたファイルを保存たとえばします。

      重要です ファイル内のローカル グループ情報を保持します。
    4. 変更されたファイルを 2 番目のサーバーのドメインにコピーします。
  2. ローカル ドメイン グループとして、2 番目のサーバーのドメインに最初のサーバーのローカル グループをコピーします。
    1. Administrators グループのメンバーとして、2 番目のサーバーのドメインにログオンします。
    2. コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します:
      addusers \\DomainName/c renfile.txt
      このコマンド DomainName は、ドメインの名前、Renfile.txt は、最初のサーバーのローカル グループ情報を含むファイルです。 グループ、ドメインが存在しない場合はそれらが作成されます。 グループがドメインに存在、する場合、グループのメンバーが、対応するグループに追加されます。
  3. データを最初のサーバーから 2 番目のサーバーにコピーします。
    1. 最初のサーバー上のデータへのアクセスを持つ、 Administrators グループのメンバーとして 2 番目のサーバーにログオンします。
    2. 2 番目のサーバーの共有フォルダーを作成します。
    3. 最初のサーバーにログオンし、データを 2 番目のサーバー上の新しい共有フォルダーにコピーします。 そのためには、以下のいずれかの方法を実行します:
      • Xcopy コマンド ライン ツールを使用して、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
        xcopy \\source\*.* \\destination/O/X/E/H/K
        このコマンドで、source が、最初のサーバーのファイルの場所のプレースホルダーであり destination は、2 番目のサーバーに新しい共有フォルダーの場所のプレースホルダーです。
      • Robocopy コマンド ライン ツールを使用して、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
        robocopy sourcedestination/secfix/xo/xn/xc K
        このコマンドで、source が、最初のサーバーのファイルの場所のプレースホルダーであり destination は、2 番目のサーバーに新しい共有フォルダーの場所のプレースホルダーです。

        メモ ソース フォルダーの正確なミラーする先のフォルダー、する場合はファイルのセキュリティ情報のみを更新するパラメーターを使用して Robocopy を実行し、/xo /xn 、または /xc パラメーターを使用せず、 Robocopy コマンドを実行する必要があります。
    4. 第 2 サーバーに、Renfile.txt ファイルをコピーします。
  4. 最初のサーバーのローカル グループと、ドメインの SID 値を取得され、ファイルに保存します。
    1. Renfile.txt ファイルから 2 番目のサーバー上の新しいファイルに、ローカル グループをコピーします。 新しいファイルに Listmemberlocal.txt のような名前を提供します。 このファイルは、最初のサーバーのローカル グループの名前のみを含める必要があります。 各行に表示される 1 つだけの名前が必要です。 Listmemberlocal.txt ファイルの内容する必要があります、次のテキストのようなローカル グループの名前に対する"LocalA"と"LocalB"が表示されます: 
      LocalA
LocalB
    2. 次の 3 つのバッチ ファイル、2 番目のサーバーで作成します。 これらのバッチ ファイルを取得し、テキスト ファイルに SID 値を格納します。 1 つのフォルダーにこれらのファイルを作成する必要があります。 バッチ ファイルの内容と同様に、次のサンプル コードがあります。

      メモ このコードでは groupssid.txt は SID 値が格納されているファイルのプレースホルダーです。 Listsid.bat というファイルに、次を保存します。
      • echo off
cls
if exist groupssid.txt del groupssid.txt
for /F "tokens=1" %%a in (listmemberlocal.txt) do call listsid1.bat %%a
        Listsid1.bat というファイルに、次を保存します。
      • getsid \\2b21d %1 \\w2kdomain1.loc %1 >sid1.txt
for /F "skip=1 tokens=5,7" %%a in (sid1.txt) do call listsid2.bat %%a %%b
        メモ ここでは、2b21d は、最初のサーバーの NetBIOS 名のプレースホルダーであり、w2kdomain1.loc は、2 番目のサーバーのドメイン名のプレースホルダーです。 Listsid2.bat というファイルに、次を保存します。
      • echo %1 %2 >>groupssid.txt
    3. コマンド プロンプトで検索し、Listsid.bat ファイルを実行します。
    4. SID 値を表示するには、Groupssid.txt ファイルを開きます。 Groupssid.txt ファイルの内容は、次のような: 
      2B21D\LocalA S-1-5-21-90593156-579754539-1338337383-1002 
W2KDOMAIN1\LocalA S-1-5-21-1844237615-261478967-839522115-1126 
2B21D\LocalB S-1-5-21-90593156-579754539-1338337383-1003 
W2KDOMAIN1\LocalB S-1-5-21-1844237615-261478967-839522115-1127 
2B21D\LocDom1 S-1-5-21-90593156-579754539-1338337383-1004 
W2KDOMAIN1\LocDom1 S-1-5-21-1844237615-261478967-839522115-1125
    5. Groupssid.txt ファイルの内容を編集して、次のようなように: このコンテンツを最初のローカル グループの SID で 
      S-1-5-21-90593156-579754539-1338337383-1002   S-1-5-21-1844237615-261478967-839522115-1126
S-1-5-21-90593156-579754539-1338337383-1003   S-1-5-21-1844237615-261478967-839522115-1127
S-1-5-21-90593156-579754539-1338337383-1004   S-1-5-21-1844237615- 261478967-839522115-1125
      が、2 番目のサーバーのローカル グループ、ドメイン内の SID に続きます。
  5. すべて最初のサーバーのローカル グループの SID 値を 2 番目のサーバーのドメイン ローカル グループの SID 値に置き換えます。
    1. 2 番目のサーバーに 2 つのバッチ ファイルを作成します。 バッチ ファイルの内容は、次のようにする必要があります。 
      • for /F "tokens=1,2" %%a in (groupssid.txt) do subin.bat %%a %%b
        メモ ここでは、groupssid.txt は、ローカル グループ SID が最初のサーバーとドメインの両方の値を含むファイルのプレースホルダーです。
      • subinacl /subdirectories e:\root\*.* /replace=%1=%2
        メモ ここでは、e:\root は、2 番目のサーバーが、最初のサーバー データのコピー先を新しいフォルダーのプレースホルダーです。
    2. コマンド プロンプトで見つけるし、Sub.bat を実行してファイル。
先頭へ戻る

詳細

Addusers、Robocopy、Getsid、および Subinacl ユーティリティを Microsoft Windows 2000 リソース キットで利用できます。 Microsoft Windows 2000 リソース キットの詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true)
先頭へ戻る

関連情報

別のコンピューターにファイルとフォルダーをコピーするファイルとフォルダーのアクセス許可を保持する方法については、クリックして、次資料、記事の「サポート技術情報」(Microsoft Knowledge Base) を表示。
296865? (http://support.microsoft.com/kb/296865/ ) Subinacl ユーティリティ アクセス制御エントリを正しく整列します。
323007? (http://support.microsoft.com/kb/323007/ ) 別のフォルダーにフォルダーをコピーし、そのアクセス許可を保持する方法
323275 ? (http://support.microsoft.com/kb/323275/ ) Robocopy を使用して、ファイルのデータをコピーせずにセキュリティ情報をコピーする方法
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
先頭へ戻る
キーワード:?
kbmt kbprb KB250267 KbMtja
先頭へ戻る
機械翻訳機械翻訳
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:250267? (http://support.microsoft.com/kb/250267/en-us/ )
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳