ฉันมีปัญหาดังต่อไปนี้
ขณะนี้เรามีผู้ใช้ AD ที่ใช้งานอยู่ ซึ่งถูกกำหนดให้เป็นผู้ดูแลระบบภายในสำหรับ Active Directory OU บางตัว ในขณะเดียวกัน แนวคิดที่เราคิดขึ้นมาในตอนนั้นก็ล้าสมัยไปแล้ว เนื่องจากมีข้อเสียบางประการ
เพื่อให้การดูแลระบบง่ายขึ้น ตอนนี้เราต้องการแยกส่วนในลักษณะที่ควรมีผู้ใช้การดูแลระบบแยกต่างหากสำหรับแต่ละ OU
OU1 -> บัญชี AD 'Admin1' OU2 -> บัญชี AD 'Admin2' เป็นต้น
เนื่องจากผู้ใช้เข้าสู่ระบบบนพีซี/โน้ตบุ๊กหลายเครื่อง และบางโปรแกรมได้รับการตั้งค่าสำหรับผู้ใช้รายนี้ เราจึงไม่ต้องการสูญเสียการตั้งค่าที่ทำไว้ (รีจิสทรี ในระบบไฟล์ Windows เป็นต้น) และด้วยเหตุนี้จึงต้องการเริ่มต้นใหม่ทั้งหมด ตั้งแต่เริ่มต้น
ฉันเจอเครื่องมือ ForensiT ซึ่งเสนอความเป็นไปได้ในการย้ายข้อมูลผู้ใช้ด้วย
หลังจากอ่านเอกสารแล้ว ฉันไม่แน่ใจว่าเครื่องมือสามารถแยกผู้ใช้ออกเป็นผู้ใช้อื่นและปรับ objectSID บนพีซีที่เลือกหรือไม่ เพื่อให้การตั้งค่าของผู้ใช้ที่เป็นผู้ดูแลระบบคนก่อนถูกถ่ายโอนไปยังผู้ใช้ AD ที่เป็นผู้ดูแลระบบคนใหม่
คุณอาจทำในลักษณะที่คุณกำหนดผู้ใช้สำหรับ OU หนึ่งเป็นโลคัล (ผ่าน ForensiT) ก่อน จากนั้นจึงยกผู้ใช้ที่นั่นอีกครั้งใน AD ผ่าน ForensiT แต่ให้ปรับ SID ในกระบวนการ ด้วยวิธีนี้ ผู้ใช้ใหม่ควรได้รับการกำหนด SID ใหม่ใน AD และในไคลเอนต์ที่ได้รับผลกระทบของ OU
วิธีนี้ใช้ได้ไหม
มีใครที่นี่เคยประสบปัญหาที่คล้ายกันและสามารถแก้ไขได้หรือไม่? อาจมีเครื่องมืออื่นหรือทรัพยากรบน Windows ที่สามารถใช้งานนี้ได้
ฉันจะขอบคุณสำหรับความช่วยเหลือใด ๆ
ขอแสดงความนับถือ
โทมัส
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
