有人可以帮我解决以下问题吗
我建立了一个由两个单个 DC AD 林(两个独立的 AD 林)组成的实验室,因为我想安装并熟悉 Microsoft 的 ADMT(Active Directory 迁移工具),我下载了最新版本 3.2
在源林中,我创建了名为 Sales 的 OU,并在该 OU 下创建了一个用户帐户和两个组帐户。
然后,我对组进行了测试迁移(首先),结果如预期一样。组出现在目标中,其 SID 历史记录也已填充,到目前为止一切顺利
接下来,我为销售 OU 下的一个组分配了销售 OU 的一些 AD 权限。我授予该组对销售 OU 的“写入”和“创建子对象”权限。
然后我第二次迁移该组。选择“更新用户权限”和“迁移和合并冲突对象”选项(因为对象已经迁移过一次)。
但是,销售 OU 中更新的 ACL 并未传递到目标销售 OU(在目标林中)。我还尝试使用之前未迁移过的全新帐户再次尝试,尽管帐户迁移成功,但帐户权限(销售 OU 的源 ACL 中列出的特定 ACE)未迁移到目标林。
我只能假设这是因为 ADMT 实际上并没有被要求迁移销售 OU 本身(及其 ACL),而是迁移其下的对象。
如果是这样?那么这就引出了一个问题,如果我想将 AD ACL(例如在 OU 等上)迁移到新林,我是否必须使用 PowerShell 脚本来执行此操作?
我将非常感激任何帮助/建议
谢谢 CXMelga