Может кто-нибудь, пожалуйста, помогите мне со следующим
Я настроил лабораторную лабораторию, состоящую из двух отдельных лесов DC AD (два отдельных леса AD), так как хотел установить и ознакомиться с Microsoft ADMT (инструмент миграции Active Directory), я скачал последнюю версию 3.2.
В исходном лесу я создал OU под названием Sales и создал одну учетную запись пользователя и две групповые учетные записи в рамках этой OU.
Затем я выполнил тестовую миграцию групп (для начала), и это сработало, как и ожидалось. Группы появляются в цели вместе с их историей SID, которая заполняется, пока все хорошо
Затем я назначил одной из групп в подразделении продаж некоторые права AD с подразделением продаж. Я предоставил Группе права «записывать» и «создавать дочерние объекты» для OU Sales.
Затем я перенес группу во второй раз. выбор опции «обновить права пользователя» и «мигрировать и объединить конфликтующие объекты» (поскольку объект уже был перенесен один раз).
Однако этот обновленный ACL в OU Sales не попал в целевую OU Sales (в целевом лесу). Я также попробовал это с совершенно новой учетной записью, которая не была перенесена до и снова, хотя учетная запись была перенесена нормально, права учетных записей (конкретные ACE, перечисленные в исходном ACL для OU Sales) не переносятся в целевой лес.
Я могу только предположить, что это связано с тем, что ADMT на самом деле не просят перенести само подразделение Sales (и в нем его ACL), а скорее объект под ним.
Если это так? тогда возникает вопрос, если я хочу перенести AD ACL (например, в подразделениях и т. д.) в новый лес, должен ли я делать это, например, с помощью сценария PowerShell?
Буду признателен за любую помощь/совет по этому поводу, пожалуйста
Спасибо
CXMelga
