Один из главных вопросов при миграции с Active Directory: что будет с доступами к ресурсам? В AD права завязаны не только на имя пользователя или группы. В основе лежит SID – уникальный идентификатор, по которому система понимает, кому принадлежит доступ. При переходе в новый домен пользователь получает новый SID. Но старый идентификатор по-прежнему важен: на него могут быть выданы права к файловым ресурсам, приложениям и другим доменным сервисам. Для этого используется SID History. Старый SID сохраняется в специальном атрибуте, а новый назначается уже в новом домене. Благодаря этому ранее выданные доступы продолжают работать. Но пользователи – только часть картины ☝️ В зрелой инфраструктуре права выдаются через группы, поэтому важно перенести всю логику членства: пользователей, группы, вложенность и связи между ними. Если потерять эту структуру, проблемы могут проявиться не сразу: где-то не откроется папка, где-то не сработает приложение, где-то нарушится привычный сценарий ауте