誰か次のことを手伝ってくれませんか
私は、MicrosoftのADMT(Active Directory移行ツール)をインストールして使いこなしたかったので、2つの単一DC ADフォレスト(2つの別々のADフォレスト)で構成されるLABをセットアップし、最新バージョン3.2をダウンロードしました。
ソース フォレストに Sales という OU を作成し、この OU の下に 1 つのユーザー アカウントと 2 つのグループ アカウントを作成しました。
次に、グループのテスト移行を実行しました(まずは)これは期待通りに機能しました。グループはターゲットに表示され、SID履歴も入力されているので、今のところは順調です。
次に、sales OU の下にあるグループの 1 つに、sales OU に対する AD 権限を割り当てました。グループに、sales OU に対する「書き込み」権限と「子オブジェクトの作成」権限を付与しました。
次に、グループをもう一度移行しました。「ユーザー権限を更新する」オプションと「競合するオブジェクトを移行してマージする」オプションを選択しました (オブジェクトはすでに一度移行されているため)。
ただし、Sales OU 内のこの更新された ACL は、ターゲット Sales OU (ターゲット フォレスト内) には適用されませんでした。また、以前に移行されていない新しいアカウントでも試してみましたが、アカウントは正常に移行されましたが、アカウント権限 (Sales OU のソース ACL にリストされている特定の ACE) はターゲット フォレストに移行されませんでした。
これは、ADMT が実際には Sales OU 自体 (およびその ACL) を移行するように要求されているのではなく、その下のオブジェクトを移行するように要求されているためだとしか考えられません。
もしそうなら、AD ACL (たとえば、OU など) を新しいフォレストに移行する場合、たとえば PowerShell スクリプトを使用してこれを行う必要があるかどうかという疑問が生じます。
これに関して何か助言やアドバイスがあればありがたいです
ありがとうCXMelga