Kann mir bitte jemand bei folgendem helfen
Ich habe ein LAB mit zwei einzelnen DC AD Forests (zwei separate AD Forests) eingerichtet, da ich Microsofts ADMT (Active Directory Migration Tool) installieren und mich damit vertraut machen wollte. Ich habe die neueste Version 3.2 heruntergeladen.
Ich habe in der Quellgesamtstruktur eine Organisationseinheit mit dem Namen „Sales“ erstellt und unter dieser Organisationseinheit ein Benutzerkonto und zwei Gruppenkonten erstellt.
Ich habe dann eine Testmigration der Gruppen durchgeführt (zunächst) und dies funktionierte wie erwartet. Die Gruppen erscheinen im Ziel, zusammen mit ihrem aufgefüllten SID-Verlauf, also bisher gut
Als nächstes habe ich einer der Gruppen unter der OU „Sales“ einige AD-Rechte für die OU „Sales“ zugewiesen. Ich habe der Gruppe die Rechte „Schreiben“ und „Unterobjekte erstellen“ für die OU „Sales“ erteilt.
Anschließend habe ich die Gruppe ein zweites Mal migriert. Dabei habe ich die Optionen „Benutzerrechte aktualisieren“ und „Konflikt verursachende Objekte migrieren und zusammenführen“ ausgewählt (da das Objekt bereits einmal migriert wurde).
Diese aktualisierte ACL in der Sales OU gelangte jedoch nicht zur Ziel-Sales-OU (im Ziel-Forest). Ich habe es auch mit einem brandneuen Konto versucht, das zuvor nicht migriert wurde, und auch hier wurde die Kontomigration zwar erfolgreich durchgeführt, aber die Kontorechte (bestimmte ACEs, die in der Quell-ACL für die Sales OU aufgeführt sind) wurden nicht in den Ziel-Forest migriert.
Ich kann nur annehmen, dass dies daran liegt, dass ADMT nicht aufgefordert wird, die Sales OU selbst (und darin ihre ACL) zu migrieren, sondern vielmehr das darunter liegende Objekt.
Wenn das der Fall ist, stellt sich die Frage, ob ich, wenn ich AD-ACLs (beispielsweise für Organisationseinheiten usw.) in die neue Gesamtstruktur migrieren möchte, dies beispielsweise mit einem PowerShell-Skript tun muss.
Ich wäre für jede Hilfe/Beratung dankbar.
Danke, CXMelga