Ai đó có thể vui lòng giúp tôi với những điều sau đây
Tôi thiết lập một LAB gồm hai DC AD Forests (hai AD Forest riêng biệt) vì tôi muốn cài đặt và làm quen với ADMT (Active Directory Migration Tool) của Microsoft, tôi đã tải xuống phiên bản 3.2 mới nhất
Trong nhóm nguồn mà tôi đã tạo và OU có tên là Bán hàng, đồng thời tạo một tài khoản người dùng và hai tài khoản nhóm trong OU này.
Sau đó, tôi đã thực hiện di chuyển thử nghiệm các Nhóm (để bắt đầu) và điều này hoạt động như mong đợi. Các Nhóm xuất hiện trong mục tiêu cùng với Lịch sử SID của chúng được phổ biến, rất tốt cho đến nay
Tiếp theo, tôi đã chỉ định một trong các nhóm thuộc đơn vị tổ chức bán hàng một số quyền AD với đơn vị tổ chức bán hàng. Tôi đã cấp cho Nhóm quyền 'ghi' và 'tạo đối tượng con' đối với Đơn vị tổ chức bán hàng.
Sau đó tôi di chuyển nhóm lần thứ hai. chọn tùy chọn 'cập nhật quyền của người dùng' và 'di chuyển và hợp nhất các đối tượng xung đột' (vì đối tượng đã được di chuyển một lần).
Tuy nhiên, ACL được cập nhật này trong Đơn vị tổ chức bán hàng đã không đến với Đơn vị tổ chức bán hàng mục tiêu (trong khu rừng mục tiêu). Tôi cũng đã thử nó với một tài khoản hoàn toàn mới không được di chuyển trước đó và nhiều lần mặc dù tài khoản đã được di chuyển OK, nhưng các quyền của tài khoản (ACE cụ thể được liệt kê trong ACL nguồn cho Đơn vị tổ chức bán hàng) không được di chuyển sang nhóm mục tiêu.
Tôi chỉ có thể cho rằng điều này là do ADMT không thực sự được yêu cầu Di chuyển bản thân Đơn vị tổ chức Bán hàng (và trong đó có ACL của nó) mà là đối tượng bên dưới nó.
Nếu đó là trường hợp? thì điều này đặt ra câu hỏi nếu tôi muốn di chuyển AD ACL (ví dụ: trên OU, v.v.) sang nhóm mới, tôi có phải làm điều này với tập lệnh PowerShell chẳng hạn không?
Tôi sẽ biết ơn bất kỳ sự giúp đỡ/lời khuyên về điều này xin vui lòng
Cảm ơn
CXMelga
