क्या मैं SID इतिहास का उपयोग करके दो समूहों को "मर्ज" कर सकता हूं?

मेरे पास दो विज्ञापन समूह हैं जो गलती से बनाए गए थे जबकि इसके बजाय केवल एक समूह होना चाहिए था; उनमें ठीक उसी उपयोगकर्ता होते हैं। हालाँकि, इन समूहों को विभिन्न संसाधनों पर भिन्न अनुमतियाँ दी गई हैं (जैसे फ़ाइल शेयर), और मैं उन सभी को ट्रैक नहीं कर पा रहा हूँ और उन्हें केवल एक समूह के संदर्भ में रीसेट कर सकता हूँ।

अगर मैं उनमें से एक को हटाकर अपनी SID को दूसरे के SID इतिहास में डाल दूं तो क्या मैं दो समूहों को "मर्ज" कर सकता हूं? क्या यह शेष समूह के सदस्यों को उन संसाधनों तक पहुंचने की अनुमति देगा जिनके लिए हटाए गए को अनुमति दी गई है?

अपडेट करें:

ऐसा लगता है कि उपयोगकर्ता या समूह के SID इतिहास में SID जोड़ने का कोई आसान तरीका नहीं है; कम से कम, ADUC और ADSIEdit दोनों ऐसा करने में असमर्थ हैं। यदि ऊपर वर्णित चाल काम करती है, तो यह वास्तव में कैसे पूरा किया जा सकता है?

आप SIDHistoryविशेषता को संशोधित नहीं कर सकते क्योंकि यह एक संरक्षित विशेषता है।

ऐसा करने के एकमात्र समर्थित तरीकों में से एक AD माइग्रेशन टूल का उपयोग कर रहा है। कुछ पॉवर्सशेल / स्क्रिप्ट हैं, लेकिन इन सभी के लिए आवश्यक होगा कि समूह विभिन्न डोमेन / जंगलों में निवास करें।

जिस तरह से आप इसे पूरा करने में सक्षम होंगे, केवल वही तरीका है जो आपको निर्दिष्ट किया गया है। आप उस समूह को बनाते हैं जिसे आप आगे बढ़ना चाहते हैं (समूह 1) "विरासत" समूह (समूह 2) का सदस्य ताकि समूह 1 के सभी सदस्य समूह 2 के सदस्य हों। आप तब समूह 2 के उपयोगकर्ताओं को हटा देंगे और केवल समूह 1 में नए उपयोगकर्ता जोड़ें।