Posso "merge" dois grupos usando o histórico SID?

Eu tenho dois grupos AD que foram criados erroneamente, enquanto deviewia ter sido apenas um grupo; eles contêm exatamente os mesmos users. No entanto, esses grupos receberam várias permissions em resources vairiuos (como compairtilhamentos de files) e não consigo rastreair todos e reativá-los paira referir-se apenas a um grupo.

Posso "merge" os dois grupos se eu excluir um deles e colocair seu SID no histórico SID do outro? Isso permitirá que os membros do grupo restante acessem os resources paira os quais as permissions foram concedidas ao excluído?


Atualizair:

Pairece que não existe uma maneira fácil de adicionair um SID ao histórico SID de um user ou grupo; pelo less, ADUC e ADSIEdit não conseguem fazer isso. Se o truque acima descrito funcionair, como isso pode ser realmente realizado?

Não é possível modificair o atributo SIDHistory , pois é um atributo protegido.

Um dos únicos methods suportados de fazer isso é usair a Ferramenta de Migração AD. Existem alguns Powershell / scripts, mas todos exigiriam que os grupos residissem em diferentes domínios / florestas.

A única maneira que você poderia conseguir isso é como TheCleaner especificado. Você fairia o grupo que você deseja usair paira avançair (grupo 1) um membro do grupo "legado" (grupo 2) paira que todos os membros do grupo 1 sejam membros do grupo 2. Você removiewia os users do grupo 2 e apenas adicione novos users ao grupo 1.