Il n'y a pas de mécanisme dans Windows pour créer un utilisateur avec un SID spécifié. En effet, la première partie du SID est de toute façon spécifique à la machine ou au domaine - seule la dernière partie, l'ID relatif (RID), varie pour chaque utilisateur sur la machine / le domaine. Si, d'une manière ou d'une autre, ces deux machines étaient des clones de disque l'une de l'autre, vous auriez une certaine chance de faire ce que vous voulez, mais même dans ce cas, ce serait un piratage.
Votre meilleure chance est d'écrire un script à l'aide de la commande intégrée "calcs" (ou de l'outil tiers setacl ) pour appliquer la permission que vous voulez et l'exécuter sur le serveur web chaque fois que vous avez besoin que ces permissions soient appliquées.
Vous pourrait être capable de s'en sortir avec un piratage en "sauvegardant" la sécurité en utilisant la fonctionnalité de sauvegarde de setacl, en modifiant le fichier de "sauvegarde" résultant pour inclure le bon SID pour la machine de destination, puis en restaurant le fichier de sauvegarde sur la machine de destination.
J'écrirais simplement un script pour définir les autorisations et le stocker dans votre dépôt de contrôle du code source avec le reste du site. Cela fait vraiment partie de la configuration du site et doit être maintenu.
