นี่เป็นโพสต์ทั่วไปที่ไม่แสวงหาวิธีแก้ปัญหาทางเทคนิคสำหรับปัญหาที่ชัดเจน ฉันแค่อยากเตือนเพื่อนร่วมวงการ อาชีพของฉันมุ่งเน้นไปที่โฆษณาเป็นเวลา 20 ปี ช่องเฉพาะที่ฉันมุ่งเน้นคือโครงการการย้ายข้อมูลและการรวมบัญชีขณะนี้ฉันทำงานในองค์กรที่ฉันกำลังย้ายโดเมน 4 โดเมนไปยังโดเมนที่ใหญ่ขึ้น เรามีปัญหาไม่สิ้นสุด ฉันรับมือกับความท้าทายมากมายเป็นเวลา 6 เดือนติดต่อกัน ฉันไม่เคยเห็นอะไรแบบนี้มาก่อน
ดูเหมือนว่าในปี 2021 วิธีที่พยายามและเชื่อถือได้ (วิธีเดิม 15 ปี) สำหรับการย้ายจากโดเมนหนึ่งไปยังอีกโดเมนหนึ่งจะล้มเหลวในขั้นตอนการย้ายข้อมูลโปรไฟล์ผู้ใช้ (การแปล) หากคุณคุ้นเคยกับเครื่องมือต่างๆ เช่น ADMT หรือ Quest Migration Manager for AD คุณจะคุ้นเคยกับวิซาร์ด/เอเจนต์การแปลความปลอดภัย ซึ่งมีหน้าที่ตรวจสอบ ACL แต่ละรายการในแต่ละไฟล์/โฟลเดอร์เพื่อให้แน่ใจว่าหลักการรักษาความปลอดภัยของโดเมน TARGET ถูกเพิ่มและให้สิทธิ์เหมือนกันกับหลักการรักษาความปลอดภัยของโดเมน SOURCE ดูเหมือนว่าใน Windows 10 รุ่นล่าสุด (และอาจมีหลายรุ่นก่อนหน้านั้น) มีไฟล์/โฟลเดอร์ที่เครื่องมือแปลความปลอดภัยไม่สามารถแก้ไขความปลอดภัยได้ สิ่งเหล่านี้ส่วนใหญ่เกี่ยวข้องกับโฟลเดอร์โปรไฟล์ของ Office365 Apps ผลลัพธ์คือผู้ใช้ของคุณลงเอยด้วยโปรไฟล์ที่แปลเพียงครึ่งเดียวหรือเสียหายทั้งหมด แอป Office 365 ไม่เปิดใช้งานอย่างถูกต้อง หมายความว่าคุณต้องกำหนดค่าแอป Office ทุกแอปใหม่สำหรับผู้ใช้ที่ได้รับผลกระทบทั้งหมด สิ่งที่คุณต้องการหลีกเลี่ยงหากคุณมีหลายพันคนที่จะโยกย้าย
นอกจากนี้ TPM (Trust Platform Module) ข้อมูลประจำตัวของคุณและข้อมูลประจำตัวบนคลาวด์ของคุณรวมกันเพื่อสร้างเลเยอร์ความปลอดภัยที่ไม่สามารถแปลความปลอดภัยโดยเครื่องมือการย้ายข้อมูลแบบดั้งเดิม โดยพื้นฐานแล้วพวกเขาจะล็อค ออกจากบัญชีผู้ใช้อื่น จากการเข้าถึงข้อมูลโปรไฟล์แอป O365 แม้ว่าบัญชีนั้นจะมีสิทธิ์เต็มในโฟลเดอร์ profile\AppData
มันไม่สอดคล้องกัน 100% แต่ฉันเห็นการย้ายโปรไฟล์มากกว่า 500 รายการ 75-80% ของเวลาทั้งหมด (อาจเป็นเฉพาะแอปรุ่นบิลด์/แอป Office) ทางออกเดียวของสถานการณ์นี้คือการให้โปรไฟล์ใหม่แก่ผู้ใช้ดังนั้น ครั้งต่อไปที่คุณดำเนินการย้ายโดเมนด้วยการแปลความปลอดภัยของโปรไฟล์ และเกิดข้อผิดพลาด ไม่ใช่แค่คุณเท่านั้น! ผู้คนหลายร้อยคนกำลังรายงานปัญหานี้โดยไม่มีแนวทางที่ชัดเจนจาก Microsoft ภารกิจกำลังโทษปัญหา "สิ่งแวดล้อม" ฉันคิดว่า New Age Developers ของ Microsoft สูญเสียแนวคิดเกี่ยวกับการย้ายโดเมนทั้งหมด พวกเขากำลังสร้างแบบจำลองความปลอดภัยโดยไม่คิดที่จะรักษาโปรไฟล์ผู้ใช้ให้ "พกพาได้" โปรไฟล์ผู้ใช้เป็นสิ่งที่คุณสามารถกำหนดให้กับบัญชีผู้ใช้ใหม่ได้เสมอ แต่ไม่ใช่อีกต่อไป
ประเด็นที่ควรทราบก็คือ MS ADMT ไม่รองรับ Windows 10 หรือ Windows Server 2016/2019 อย่างเป็นทางการสำหรับเรื่องนั้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
