我有 2 个域,我们将它们称为“OLDDomain”和“NEWDomain”。
前任管理员通过仔细检查 Active Directory 用户,将用户从 OLDDomain “迁移”到 NEWDomain。然后还手动迁移了几个大型应用程序,因此我不可能重建 NEWDomain 或重新迁移用户。
其结果是所有 NEWDomain 用户的 SID 与旧域上的 SID 都不匹配。
当我使用“ROBOCOPY /MIR /SEC /SECFIX”将数据从 OLDDomain 文件服务器传输到 NEWDomain 文件服务器时,robocopy 出现“访问被拒绝”错误,在移动目录结构并设置权限以匹配 OLDDomain(因为我的 NEWDomain SID 与文件的 ACL 不匹配!)后,它无法复制任何文件。这意味着我留下了一系列具有错误权限的空文件夹。我可以复制数据而不保留权限,但随后我需要重新设置所有文件的权限。获取文件所有权不是一个选项,因为它会清除文件的 ACL 并使权限变得一团糟。
有谁知道在两个域之间传输数据并将权限转移给新用户的(相对)快速方法吗?有超过 500GB 的数据,我真的不想手动执行此操作(就像其他管理员计划的那样)。我研究了设定目录实用程序的域迁移功能,但到目前为止还没有成功,因为我仍然需要从旧域中获取具有完整权限的文件,而且我无法让 robocopy 按照我想要的方式工作。我已经通过我编写的简单脚本构建了所有 OLDDomain SID 到 NEWDomain SID 的映射。我计划找到一种方法来遍历文件并将权限从 OLDDomain SID 复制到 NEWDomain SID,然后删除 OLD Sid。
我希望尽可能坚持使用基本工具,我觉得 RoboCopy 和 Set-ACL 可以完成工作,但我还没有完全让它发挥作用。任何帮助都将不胜感激。干杯。