powershell - 复制用户和组
问题描述
我的任务是将用户和组从一个域复制到另一个域。
这是两个 2012 域,没有信任。(产品→模型→开发域)。密码不是问题(所有将被重置)。这将在源域的成员服务器上运行的 powershell 中编写(如果重要的话)。
我的问题是,我应该
- 复制所有组,然后在复制每个组时复制将用户添加到新创建的组中,或者
- 复制用户,然后在创建每个组时创建添加成员资格的组,或者
- 复制所有用户,然后复制所有组,然后通过用户(或组)返回以确认成员资格已处理?
我的直觉让我倾向于#1,但#2会是一个更好的选择(并且#3真的是一个考虑因素吗?)
注意:这不是目录迁移。我了解用户将拥有新的 SID 和配置文件。相反,这是为了设置尽可能相同的实验室环境。
解决方案
首先创建您的用户,因为没有嵌套成员问题。创建您的组并添加成员资格,您可以确保您的用户成员资格在第一次通过时是正确的,但不是嵌套组成员资格。重新扫描缺少(组)成员的组并记录修改了多少组,重复直到不需要进一步修改。完毕。这基本上是您与 Microsoft Active Directory 迁移工具 (ADMT) 一起使用的策略。
您可以先创建组,但您的代码将从组开始,然后是用户,然后再回到组。并不是说这是一个必要的问题。
我们在测试和开发中采用了这种方法一段时间,但最终转移到了 Veeam Virtual Labs(隔离沙盒)。
推荐阅读
- python - 解析变长数据
- c# - 区分 Webhook
- sql - 从 Access VBA 发送 SQL 查询时停止运行
- powershell - PowerShell-Get-ADUser 过滤器问题
- azure - 如何将 AzureAD 应用程序限制在单个位置
- asp.net-mvc - ASP MVC 模型冲突
- jenkins - 使用 env groovy 文件访问 Jenkins 凭证存储秘密
- javascript - 将简单代码从 javaScript 转换为 asp.net
- linux - bash 问题中的 Sed 正则表达式
- android - 禁用 Flutter Hero 反向动画