Alguém por favor pode me ajudar com o seguinte
Configurei um LAB composto por duas únicas DC AD Forests (duas florestas AD separadas) pois queria instalar e me familiarizar com o ADMT (Active Directory Migration Tool) da Microsoft, baixei a última versão 3.2
Na floresta de origem, criei uma UO chamada Vendas e criei uma conta de usuário e duas contas de grupo nesta UO.
Em seguida, realizei uma migração de teste dos Grupos (para começar) e funcionou conforme o esperado. Os grupos aparecem no alvo junto com seu histórico de SID sendo preenchido, tudo bem até agora
Em seguida, atribuí a um dos grupos da UO vendas alguns direitos de AD com a UO Vendas. Dei ao Grupo os direitos de 'gravar' e 'criar objetos filhos' na UO Vendas.
Em seguida, migrei o grupo pela segunda vez. escolhendo a opção de 'atualizar direitos do usuário' e 'migrar e mesclar objetos conflitantes' (como objeto já migrado uma vez).
No entanto, essa ACL atualizada na UO Vendas não chegou à UO Vendas de destino (na floresta de destino). Também tentei fazer isso com uma conta totalmente nova que não foi migrada antes e novamente, embora a conta tenha migrado corretamente, os direitos das contas (ACEs específicas listadas na ACL de origem da UO Vendas) não são migrados para a floresta de destino.
Só posso presumir que isso ocorre porque o ADMT não está realmente sendo solicitado a migrar a unidade organizacional de vendas em si (e nela sua ACL), mas sim o objeto abaixo dela.
Se esse é o caso? então isso levanta a questão: se eu quiser migrar ACLs do AD (por exemplo, em UOs, etc.) para a nova floresta, eu teria que fazer isso com um script do PowerShell, por exemplo?
Eu ficaria grato por qualquer ajuda/conselho sobre isso, por favor
Obrigado CXMelga