我的任务是将用户和组从一个域复制到另一个域。
这是2012年的两个域名,互不信任。 (产品→模型→开发域)。密码无关紧要(所有密码都将被重设)。这将用运行在源域的成员服务器上的powershell编写(如果有的话)。
我的问题是,我应该
我的直觉使我倾向于#1,但是#2会是一个更好的选择(并且#3真的是一个考虑因素吗?)
注意:这不是目录迁移。我了解用户将拥有新的SID和配置文件。而是要在实验室环境中进行相同的设置。
答案 0 :(得分:0)
首先创建您的用户,无需担心嵌套成员资格。创建您的组并添加成员资格,您可以确保您的用户成员资格在此第一遍上是正确的,但不能嵌套组成员资格。重新扫描组以查找缺少的(组)成员资格,并记录修改了多少个组,重复进行直到不再需要任何修改为止。做完了 这基本上是您与Microsoft Active Directory迁移工具(ADMT)一起使用的策略。
您可以先创建组,但是您的代码将以组开始,然后是用户,然后再次返回组。并不是说这是必要的问题。
我们在测试和开发人员中使用了这种方法一段时间,但最终转移到了Veeam虚拟实验室(隔离沙箱)中。