在一些不太常见的情况下，我们发现域迁移中我们没有权限完全管理当前域，只能访问 OU，而我们只管理其中的用户. 如果我们需要 “独立” 并将数据迁移到新域，我们将无法使用 Microsoft 的常用工具，例如 FSMT，因为它们需要信任关系才能传递权限. 我们必须做的第一件事是在新服务器上创建相同的用户和组. 为此，我们有两种选择: 手动创建它们或使用 ldifde 等工具，这将允许我们从具有文本文件权限的 OU 中导出它们，并将它们导入到新域中. 由于没有信任关系，因此域的用户中不会具有相同的 SID 1 和精通 2 所以当执行 […]