我正在执行 DC-A 到 DC-Z 的跨林迁移。DC-A 上有一个 SharePoint 2007,我希望 Forest -Z 上的迁移用户能够访问 Forest -A 上的 SharePoint。
到目前为止,我所做的是在 Forest-A 上创建了一个名为 SharePoint 的域本地组,并将 Forest-Z 中的用户添加到其中。如果 Forest Z 中的用户在 Forest-A 中不存在,则它可以很好地工作。但是,如果用户被迁移,它甚至不会被添加到组中。将添加的是 Forest A 中的用户,而不是 Z 中的用户。
为什么会发生这种情况?还有其他方法可以解决这个问题吗?
答案1
需要更多详细信息。您在 forest-a 上的哪里创建了名为 sharepoint 的域本地组?在 DC-a 还是 b 上?应该是 A。然后是 B 上的全局组,它将添加到 A。
您如何迁移它们?您对它们使用了“保留 sid 历史记录”吗?如果是,这将允许它们继续访问旧林中的先前权限。