누군가 다음과 같이 저를 도와주실 수 있나요?
Microsoft의 ADMT(Active Directory Migration Tool)를 설치하고 익숙해지기 위해 두 개의 단일 DC AD 포리스트(두 개의 별도 AD 포리스트)로 구성된 LAB을 설정하고 최신 버전 3.2를 다운로드했습니다.
원본 포리스트에서 Sales라는 OU를 만들고 이 OU 아래에 하나의 사용자 계정과 두 개의 그룹 계정을 만들었습니다.
그런 다음 (시작하기 위해) 그룹의 테스트 마이그레이션을 수행했는데 예상대로 작동했습니다. 그룹은 채워지는 SID 기록과 함께 대상에 나타납니다. 지금까지는 괜찮습니다.
다음으로, Sales OU 아래의 그룹 중 하나에 Sales OU에 대한 일부 AD 권한을 할당했습니다. 그룹에 Sales OU에 대한 '쓰기' 및 '하위 개체 만들기' 권한을 부여했습니다.
그런 다음 그룹을 두 번째로 마이그레이션했습니다. '사용자 권한 업데이트' 및 '충돌하는 개체 마이그레이션 및 병합' 옵션 선택(개체는 이미 한 번 마이그레이션됨)
그러나 Sales OU에서 업데이트된 ACL은 대상 Sales OU(대상 포리스트)에 전달되지 않았습니다. 또한 이전에 마이그레이션되지 않은 새로운 계정으로 시도했지만 계정은 정상적으로 마이그레이션되었지만 계정 권한(Sales OU의 소스 ACL에 나열된 특정 ACE)은 대상 포리스트로 마이그레이션되지 않습니다.
이는 ADMT가 실제로 Sales OU 자체(및 해당 ACL)를 마이그레이션하는 것이 아니라 그 아래 개체를 마이그레이션하도록 요청하기 때문이라고 가정할 수 있습니다.
그렇다면? 그렇다면 AD ACL(예: OU 등)을 새 포리스트로 마이그레이션하려면 예를 들어 PowerShell 스크립트를 사용하여 이 작업을 수행해야 합니까?라는 질문이 생깁니다.
이에 대한 도움/조언을 주시면 감사하겠습니다.
감사합니다 CXMelga