¿Alguien puede ayudarme con lo siguiente?
Configuré un LAB que constaba de dos bosques DC AD únicos (dos bosques AD separados) porque quería instalar y familiarizarme con ADMT (Herramienta de migración de Active Directory) de Microsoft. Descargué la última versión 3.2
En el bosque de origen creé una unidad organizativa llamada Ventas y creé una cuenta de usuario y dos cuentas de grupo bajo esta unidad organizativa.
Luego realicé una migración de prueba de los Grupos (para empezar) y funcionó como se esperaba. Los grupos aparecen en el objetivo junto con su historial SID, muy bien hasta ahora.
A continuación, asigné a uno de los grupos de la unidad organizativa de ventas algunos derechos de AD con la unidad organizativa de ventas. Le di al grupo los derechos de "escritura" y "creación de objetos secundarios" para la unidad organizativa de ventas.
Luego migré el grupo por segunda vez. eligiendo la opción para 'actualizar derechos de usuario' y 'migrar y fusionar objetos en conflicto' (como objeto ya migrado una vez).
Sin embargo, esta ACL actualizada en la unidad organizativa de ventas no llegó a la unidad organizativa de ventas de destino (en el bosque de destino). También lo probé con una cuenta nueva que no se migró una y otra vez, aunque la cuenta migró correctamente, los derechos de las cuentas (ACE específicas enumeradas en la ACL de origen para la unidad organizativa de ventas) no se migran al bosque de destino.
Solo puedo suponer que esto se debe a que en realidad no se le pide a ADMT que migre la unidad organizativa de ventas en sí (y en ella su ACL), sino el objeto que se encuentra debajo de ella.
¿Si ese es el caso? Entonces esto plantea la pregunta: si quiero migrar las ACL de AD (por ejemplo, en unidades organizativas, etc.) al nuevo bosque, ¿tendría que hacer esto con un script de PowerShell, por ejemplo?
Agradecería cualquier ayuda/consejo sobre esto por favor.
Gracias CXMelga