我在 Server 2003 父域“foo”中找到了用户 John Doe,该域有一个子域“bar”。这两个域的功能级别都与 Server 2000 相同。
我想将用户移至“bar”域,同时保留他们对网络资源的访问权限。我可以轻松地将他们放入新域中的适当组中,但我们的一些文件共享权限是针对每个用户的。该用户还有一个 Exchange 2003 帐户。
是否可以转移用户并保留其所有权限和邮箱?如果可以,有哪些工具可以帮助我实现此目的?
注意:我知道 Server 2003 已经过时了,使用起来也不安全。不幸的是,这不是我的决定。
答案1
您需要 Active Directory 迁移工具。当您使用这些工具迁移用户帐户时,原始安全标识符 (SID) 将被保留。因此,当用户尝试访问资源时,可以使用新 SID 或原始 SID。此功能称为 SID 历史记录,是 Active Directory 迁移工具的一个可选选项。下面的链接将带您进入 ADMT 指南:
https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx
祝你好运
答案2
是的,有可能。我首先想到的是 ADMT。