Ma poate ajuta cineva va rog cu urmatoarele
Am înființat un LAB format din două păduri DC AD unice (două păduri AD separate), deoarece doream să instalez și să mă familiarizez cu ADMT (Active Directory Migration Tool) de la Microsoft, am descărcat cea mai recentă versiune 3.2.
În pădurea sursă am creat și OU a numit Vânzări și a creat un cont de utilizator și două conturi de grup sub această OU.
Am efectuat apoi o migrare de testare a grupurilor (pentru început) și aceasta a funcționat conform așteptărilor. Grupurile apar în țintă împreună cu Istoricul lor SID fiind populat, atât de bine până acum
Apoi, am atribuit unuia dintre grupurile din OU de vânzări unele drepturi AD cu OU de vânzări. Am acordat grupului drepturile de „scriere” și „creare obiecte copil” pentru OU de vânzări.
Apoi am migrat grupul pentru a doua oară. alegând opțiunea de a „actualiza drepturile utilizatorului” și de a „migra și îmbina obiectele aflate în conflict” (ca obiect deja migrat o dată).
Cu toate acestea, acest ACL actualizat din OU de vânzări nu a venit cu OU-ul de vânzări țintă (în pădurea țintă). Am încercat și cu un cont nou-nouț care nu a fost migrat înainte și din nou, deși contul a migrat OK, drepturile de conturi (ACE-uri specifice enumerate în ACL sursă pentru OU de vânzări) nu sunt migrate în pădurea țintă.
Pot doar să presupun că acest lucru se datorează faptului că ADMT nu i se cere de fapt să migreze OU de vânzări în sine (și aici ACL-ul său), ci mai degrabă obiectul de sub acesta.
Daca acesta este cazul? atunci acest lucru ridică întrebarea dacă vreau să migrez AD ACL-uri (de exemplu, pe OU etc.) în noua pădure, ar trebui să fac asta cu un script PowerShell, de exemplu?
Aș fi recunoscător pentru orice ajutor/sfat în acest sens, vă rog
Mulțumiri
CXMelga
