Active-Directory
如何在保留權限的同時將使用者帳戶移動到林中的另一個域?
我在 Server 2003 父域“foo”中有使用者 John Doe,它有一個子域“bar”。這兩個域都處於 Server 2000 的功能級別。
我想將使用者移動到“bar”域,同時保留他們對網路資源的訪問權限。我可以輕鬆地將它們放入新域中的適當組中,但我們的一些文件共享權限是每個使用者的。使用者還有一個 Exchange 2003 帳戶。
是否可以移動使用者並保留其所有權限和郵箱?如果是這樣,我可以使用哪些工具來幫助我實現這一目標?
注意:我知道 Server 2003 遠遠超出生命週期,使用起來不安全。不幸的是,不是我的電話。
您需要 Active Directory 遷移工具。當您使用這些工具遷移使用者帳戶時,會保留原始安全標識符 (SID)。因此,當使用者嘗試訪問資源時,可以使用新 SID 或原始 SID。此功能稱為 SID 歷史記錄,是 Active Directory 遷移工具的可選選項。下面有一個連結可以帶您進入 ADMT 指南:
https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx
祝你好運
是的,這是可能的。ADMT 是我首先想到的。