Hi zusammen,
Verständnisfrage:
Die user unserer Laptops sind jeweils lokal in die Administratorgruppe aufgenommen.
z.Zt. arbeiten wir noch in einer NT4 Domäne.
Wir planen eine AD Migration mit SID History.
Was passiert jetzt auf einem Laptop das nicht immer ein der Domäne hängt?
z.B. User hatte in der NT4 die SID 111
in der AD Domäne hat der Acc die SID 555.
Auf den DCs wird die 111 nach der Migration in der SID History von Account 555 gespeichert.
Hat der Account 555 jetzt noch lokale Administratorrechte?
(Diese wurden ja der SID 111 gegeben).
Funktionieren die Adminrechte dann nur noch wenn ich an der Domäne hänge weil ich nur dann Zugriff auf die SID History habe?
Oder habe ich komplett einen Denkfehler
Gruss
Manuel