Frage : SID History/re-ACL'ing beim Bewegen auf neuen ANZEIGEN-Wald

Hi

I stellte vor kurzem eine Frage über bewegende Gegenstände von einem Windows-ANZEIGEN-Wald 2003 zu einem neuen 2008 R2 Forest.

http://www.experts-exchang e.com/Soft ware/Server_Software/File_Servers/Active_Directory/Q_26267300.html

Hi

We sind z.Z. ein Multigebiet Wald mit Windows 2003 FL/DL mit Austausch 2003. Wir untersuchen die Implementierung Windows von DCs 2008 und eine Wahl ist, ein völlig unterschiedliches gerade zu verursachen, und neu, der Wald, der auf Windows führen 2008 basieren, DCs R2 und Austausch 2010.

We Zweiwegkonzerne zwischen den zwei Wäldern ein. Forest1 ist der Wald 2003 und Forest2 ist das 2008 one.

This ist sehr viel in der Anfangsphase, also hoffte ich für etwas Rückgespräch von den Experten hier:)

I wurde dass geraten, wenn ANZEIGEN-Gegenstände (z.B. Benutzerkonten) auf Forest2 verschoben wurden, dann sie könnte Zugang zu den Betriebsmitteln in Forest1 (z.B. fileshare) über entweder SID-Geschichte noch halten (das SID des ANZEIGEN-Kontos d.h., halten, wenn es verschoben wird), oder Re-ACL'ing das Hilfsmittel, damit das SID des ANZEIGEN-Kontos im Forest2 dem Zugang list.

However hinzugefügt wird - wie tut diese Arbeit mit Austauschbriefkastenerlaubnis? Uns mich sagen lassen haben Briefkästen Manager1 und PA1 in Forest1. PA1 hat Zugang zu Manager1 mailbox.

I dann Bewegung Manager1 zum neuen Wald (Forest2) ..... ich annehmen, dass PA1 noch Zugang zum Manager1 Briefkasten haben würde, wenn wir das SID DES PA1 dazugehörigen ANZEIGEN-Kontos hielten?

Conversely, was, wenn wir Manager1 auf den neuen Wald aber verschoben, PA1 in Forest1 blieb. Würde dieses nicht unterscheiden, da der ACL auf dem Briefkasten Manager1 ist und PA1 SID noch das selbe ist, da es nicht verschoben worden ist. Oder sind ACL verloren, wenn man Gegenstände zwischen Wälder verschiebt?

Finally, wenn wir über SID in den Austauschausdrücken sprechen, sind diese die SID des Primär-ANZEIGEN-Kontos oder das SID vom Austauschbriefkasten?

Thanks für irgendwelche Hilfe!

Antwort : SID History/re-ACL'ing beim Bewegen auf neuen ANZEIGEN-Wald

> und was sein der Vorteil des Nehmens über dem legacyExchangeDN als Adresse X.500? Nicht sure was Sie
> Mittel hier irgendein!

Wenn Sie nicht tun, finden Sie das folgende, um ein Problem zu sein:

1. Die Kalendereintragungen, die vor der Migration verursacht, nicht mehr „besessen“ vom Briefkasteninhaber
2. Antworten auf (die internen) Mitteilungen, die vor der Migration empfangen, aufprallen en
3. Selbst-Komplette Eigenschaft der Aussicht wird Selbst-komplett mit Adressen, die thare auf dem alten Postsystem nur gültig sind

> So schätze ich, dass es Erlaubnis auf einem Briefkasten ..... nicht sure des Unterschiedes zwar sein?

Es ist mehr eines Probleme, wenn es zur Anwendung der Erlaubnis kommt. Briefkasten berichtigt, die, die auf dem Briefkasten selbst definiert, sollte fein sein. Aber es ist extrem schwierig, das andere an allen zu verwenden, da ein Anschluss zu gibt, das Sie nicht Neu-Austauschen-Org, Zugang zu den Betriebsmitteln auf Alt-Austauschen-Org.

> Warum unterscheiden SendAs/ReceiveAs?

Auf Reflexion bilden sie vermutlich ein vollständiges Los nicht vom Unterschied:)

Chris

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming