ใครสามารถช่วยฉันด้วยสิ่งต่อไปนี้
ฉันตั้งค่า LAB ที่ประกอบด้วย DC AD Forests สองอันเดียว (ฟอเรสต์ AD สองอันแยกกัน) เนื่องจากฉันต้องการติดตั้งและทำความคุ้นเคยกับ ADMT ของ Microsoft (Active Directory Migration Tool) ฉันจึงดาวน์โหลดเวอร์ชันล่าสุด 3.2
ในฟอเรสต์ต้นทางที่ฉันสร้างและ OU เรียกว่า Sales และสร้างบัญชีผู้ใช้หนึ่งบัญชีและบัญชีกลุ่มสองบัญชีภายใต้ OU นี้
จากนั้นฉันทำการทดสอบการย้ายข้อมูลของกลุ่ม (เริ่มต้นด้วย) และได้ผลตามที่คาดไว้ กลุ่มปรากฏในเป้าหมายพร้อมกับข้อมูลประวัติ SID ของพวกเขา ซึ่งดีมากจนถึงตอนนี้
ต่อไป ฉันกำหนดกลุ่มใดกลุ่มหนึ่งภายใต้ Sales OU สิทธิ์โฆษณาบางส่วนกับ Sales OU ฉันให้สิทธิ์ 'เขียน' และ 'สร้างวัตถุย่อย' แก่กลุ่มในการขาย OU
จากนั้นฉันก็ย้ายกลุ่มเป็นครั้งที่สอง การเลือกตัวเลือกเพื่อ 'อัปเดตสิทธิ์ของผู้ใช้' และ 'โอนย้ายและรวมวัตถุที่ขัดแย้งกัน' (เนื่องจากวัตถุถูกย้ายแล้วครั้งหนึ่ง)
อย่างไรก็ตาม ACL ที่อัปเดตนี้ใน Sales OU ไม่พบกับ Sales OU เป้าหมาย (ในฟอเรสต์เป้าหมาย) ฉันยังลองใช้กับบัญชีใหม่ล่าสุดที่ไม่ได้ย้ายข้อมูลมาก่อนและอีกครั้งแม้ว่าบัญชีจะย้ายได้ตามปกติ แต่สิทธิ์ของบัญชี (ACE ที่ระบุใน ACL ต้นทางสำหรับ Sales OU) จะไม่ถูกย้ายไปยังฟอเรสต์เป้าหมาย
ฉันสามารถสันนิษฐานได้ว่านี่เป็นเพราะ ADMT ไม่ได้ถูกขอให้ย้าย Sales OU เอง (และใน ACL ของมัน) แต่แทนที่จะเป็นวัตถุที่อยู่ข้างใต้
หากเป็นเช่นนั้น? สิ่งนี้ทำให้เกิดคำถามหากฉันต้องการย้าย AD ACL (เช่นใน OU เป็นต้น) ไปยังฟอเรสต์ใหม่ ฉันจะต้องทำสิ่งนี้ด้วยสคริปต์ PowerShell หรือไม่
ฉันจะขอบคุณสำหรับความช่วยเหลือ / คำแนะนำเกี่ยวกับเรื่องนี้
ขอบคุณ ซีเอ็กซ์เมลก้า
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
