在一些不太常见的情况下，我们发现域迁移中我们没有权限完全管理当前域，只能访问 OU，而我们只管理其中的用户. 如果我们需要 “独立” 并将数据迁移到新域，我们将无法使用 Microsoft 的常用工具，例如 FSMT，因为它们需要信任关系才能传递权限.

我们必须做的第一件事是在新服务器上创建相同的用户和组. 为此，我们有两种选择: 手动创建它们或使用 弥漫 性 这将允许我们从具有文本文件权限的 OU 中导出它们，并将它们导入到新域中.

由于没有信任关系，因此域的用户中不会具有相同的 SID 1 和精通 2 因此，在执行文件迁移时，它不会保持原始权限.

为此，我们将执行以下步骤:

在目标服务器上，我们映射要迁移的数据目录. 在本例中为 Z:

我们执行从源驱动器到目标的数据的 robocopy.

复制数据后，我们可以看到在任何文件的属性中，前一个域的用户是如何无法识别我们的. 从现在开始，这就是我们必须使用 subinacl 工具解决的问题.

我们从 这里 在源和目标数据服务器上.

我们在源服务器上运行 subinacl 将数据的权限导出到文本文件. 这将生成一个包含文件和用户权限列表的文件.

跑: subinacl /noverbose /outputlog=C:archivo.txt /subdirectories path*.* /display

我们将 subinacl 生成的 txt 文件从源服务器传递到目标服务器，然后注入它.

我们必须做的是以下几点:

-我们将 subinacl 生成的 txt 文件中的旧域名替换为新域名.

-我们将文件的路径替换为它们在目标服务器上的新路径

生成的文件是我们必须用于注入权限的文件.

替换完成后，我们将权限注入到新服务器中: subinacl /playfile rutaarchivo.txt

在这里我们可以看到它是如何注入许可证的.

这就是进口许可证的结果.