有人可以幫我解決以下問題嗎
我建立了一個由兩個單一DC AD森林(兩個獨立的AD森林)組成的LAB,因為我想安裝並熟悉微軟的ADMT(Active Directory遷移工具),我下載了最新版本3.2
在來源林中,我建立了一個名為 Sales 的 OU,並在此 OU 下建立了一個使用者帳戶和兩個群組帳戶。
然後,我對組進行了測試遷移(首先),這按預期進行。這些組出現在目標中,並且填充了其 SID 歷史記錄,到目前為止一切順利
接下來,我為銷售 OU 下的其中一個群組分配了銷售 OU 的一些 AD 權限。我向該群組授予了對 Sales OU 的「寫入」和「建立子物件」權限。
然後我第二次遷移了該組。選擇“更新使用者權限”和“遷移並合併衝突物件”選項(因為物件已遷移一次)。
但是,銷售 OU 中更新的 ACL 並未到達目標銷售 OU(在目標林中)。我還嘗試使用先前未遷移的全新帳戶,儘管帳戶遷移正常,但帳戶權限(銷售 OU 的來源 ACL 中列出的特定 ACE)未遷移到目標林。
我只能假設這是因為 ADMT 實際上並未被要求遷移 Sales OU 本身(及其 ACL),而是遷移其下的物件。
如果是這樣的話?那麼這就引出了一個問題,如果我想將 AD ACL(例如 OU 等)遷移到新林,我是否必須使用 PowerShell 腳本來執行此操作?
如果您對此有任何幫助/建議,我將不勝感激
感謝 CXMelga