У меня есть пользователь John Doe в родительском домене Server 2003 «foo», у которого есть «bar» дочернего домена. Оба домена находятся на функциональном уровне Server 2000.
Я бы хотел переместить пользователя в домен bar, сохранив при этом его доступ к сетевым ресурсам. Я могу легко поместить их в соответствующие группы в новом домене, но некоторые из наших разрешений для общего доступа к файлам предоставляются для каждого пользователя. У пользователя также есть учетная запись Exchange 2003.
Можно ли переместить пользователя и сохранить все его разрешения и почтовый ящик? Если да, какие инструменты доступны мне, которые могут помочь мне в этом?
Примечание. Мне известно, что срок службы сервера Server 2003 истек, и его использование небезопасно. К сожалению, это не мое решение.
Да, это возможно. ADMT - это первое, что приходит мне в голову.
Вам понадобятся средства миграции Active Directory. когда вы используете эти инструменты для переноса учетных записей пользователей, сохраняется исходный идентификатор безопасности (SID). Поэтому, когда пользователь пытается получить доступ к ресурсам, может использоваться новый или исходный SID. Эта функция называется историей SID и является дополнительной функцией инструментов миграции Active Directory. Ниже есть ссылка, которая приведет вас к руководству ADMT:
https://technet.microsoft.com/en-us/library/cc974332(v=ws.10).aspx
Удачи