要求:在我们的组织里,有几个员工经常转移到不同的区域,这是一个森林中的不同的区域。 需要使用一些免费的成本解决scheme将用户从一个域转移到另一个域。
我的理解:
我知道在市场上有几种工具可用,如Quest等。 那么,我们也有Microsoft的免费ADMT。 我正在寻找使用C#的情况下自动化的过程,否则,使用PowerShell脚本(我不是很舒服)。
挑战:
我在网上search了一些使用C#的东西,但结果几乎是徒劳的。 然后,我切换到PowerShell的变种,我在GitHubGist上发现了一些这样的post,但是提到的要求和警告让我感到不舒服。
此外,由于我们正在进行Exchange设置,所以需要迁移源域中用户帐户中设置的所有属性。 所以,像上面提到的脚本清楚地说,他们已经留下了一些额外的设置。
我想要的是自动化用户迁移stream程,但使用我们自己的脚本/代码,我们将彻底testing和部署。
我试过了什么:
我尝试在我的UAT安装程序中使用Move-ADObject ,但没有防火墙挑战或限制,但它仍然给出了一个错误,指出“从服务器返回的引用”。 我使用了各种权限,但错误仍然保持不变。
我在下面的cmdlet中使用了Microsoft TechNet文章中所述的内容:
将具有DistinguishedName'CN = Peter Bankov,OU = Accounting,DC = Fabrikam,DC = com'的对象移动到不同的域。
// Moves an object with // DistinguishedName 'CN=Peter Bankov,OU=Accounting,DC=Fabrikam,DC=com' // to a different domain. Move-ADObject -Identity "CN=Peter Bankov,OU=Accounting,DC=Fabrikam,DC=com" -TargetPath "OU=Accounting,DC=Europe,DC=Fabrikam,DC=com" -TargetServer "server01.europe.fabrikam.com" UAT体系结构具有带有传递信任的多个子服务器的森林域。 所有子级服务器的信任与根服务器。
寻求一个有效的解决scheme:
我正在寻找一个有效的解决scheme,它有助于迁移在前一个域中设置的相同属性的用户帐户。 谢谢你的时间。
注意:请忍受我; 这可能看起来像一个编程问题,但更倾向于了解如何以及如何探索选项的过程。 我最近开始致力于Active Directory服务。