Active-Directory

如何在保留權限的同時將使用者帳戶移動到林中的另一個域?

  • July 8, 2017

我在 Server 2003 父域“foo”中有使用者 John Doe,它有一個子域“bar”。這兩個域都處於 Server 2000 的功能級別。

我想將使用者移動到“bar”域,同時保留他們對網路資源的訪問權限。我可以輕鬆地將它們放入新域中的適當組中,但我們的一些文件共享權限是每個使用者的。使用者還有一個 Exchange 2003 帳戶。

是否可以移動使用者並保留其所有權限和郵箱?如果是這樣,我可以使用哪些工具來幫助我實現這一目標?

注意:我知道 Server 2003 遠遠超出生命週期,使用起來不安全。不幸的是,不是我的電話。

您需要 Active Directory 遷移工具。當您使用這些工具遷移使用者帳戶時,會保留原始安全標識符 (SID)。因此,當使用者嘗試訪問資源時,可以使用新 SID 或原始 SID。此功能稱為 SID 歷史記錄,是 Active Directory 遷移工具的可選選項。下面有一個連結可以帶您進入 ADMT 指南:

https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx

祝你好運

是的,這是可能的。ADMT 是我首先想到的。

引用自:https://serverfault.com/questions/859978