在将两家独立的公司合并为一家后,我们只剩下两个现有环境,一个 Novell 环境和一个 Active Directory 环境。之前的管理层决定不合并它们,而是分别维护这两个环境,从而创建重复的用户,一个在 Novell 中访问这些目录,另一个在 Active Directory 中授予对这些网络共享和公司电子邮件的访问权限。
现任政府准备逐步淘汰日益老旧的 Novell 服务器,因此我们准备将 Novell 数据迁移到我们现有的 Active Directory 结构中。
我现在担心的是,我们需要将权限匹配到文件夹级别(我们不担心细粒度的文件权限),但如果我们只对文件运行 MSDSS,我们将需要返回并手动授予权限。但是,如果我们运行 MSDSS 以完全合并 NetWare Admin 和 ADUC,用户 Jane Doe 最终将拥有 2 个 ADUC 帐户,即 Jane.Doe 的原始 ADUC 和现在来自 Novell 的 JaneD 的附加帐户。
我的问题是:有没有办法让 MSDSS 查看 JaneD 的信息并看到它与 ADUC 中的用户帐户匹配,并拒绝创建新帐户,但将 JaneD 的权限应用于迁移到 Novell 到 Windows 的数据集?
答案1
那么你的用户已经在 Novell 和 AD 中拥有帐户了?如果是这样,我就不用担心使用迁移工具了。
相反,创建一个 CSV 文件,将您的 Novell 用户映射到您的 AD 用户。将 Novell 用户名存储在相应 AD 用户帐户的属性中也是一个好主意。如果您先创建 CSV 文件,则可以使用 PowerShell 轻松设置 AD 属性。
当您移动文件时,我会使用 RoboCopy 之类的工具进行实际复制。然后使用 Novell 实用程序将显式文件和文件夹权限转储到文本文件中。使用带有用户名映射的 CSV 文件,您可以使用 PowerShell 将 Novell 权限转换为等效的 Windows 权限。最后使用 PowerShell 应用这些权限。