合并Novell和用户

Question

在两个独立的公司合并为一个之后，我们剩下了两个现有的环境，一个Novell环境和一个Active环境。以前的管理部门决定不合并它们，而是分别维护这两个环境，使重复的用户(一个在Novell中访问这些目录，另一个在Active中)授予访问这些网络共享和公司电子邮件的权限。

当前的管理部门已经准备好逐步淘汰日益古老的Novell服务器，因此我们准备将Novell数据迁移到现有的Active Directory结构中。

我现在关心的是，我们需要将权限匹配到文件夹级别(我们并不担心粒度文件权限)，但是如果我们只对文件运行MSDSS，则需要返回并手动授予权限。但是，如果我们运行MSDSS来完全合并NetWare管理和ADUC，用户Jane Doe最终将有2个ADUC帐户，她原来的Jane.Doe的ADUC，现在将有一个额外的来自Novell，JaneD。

我的问题是: MSDSS是否有一种方法可以查看JaneD的信息并查看它是否与ADUC中的用户帐户相匹配，并拒绝创建新帐户，但将JaneD所具有的权限应用于迁移的JaneD数据集？

Answer 1

那么您的用户已经在Novell和AD中都有帐户了？如果是这样的话，我不会担心使用迁移工具。

相反，创建一个CSV文件，将Novell用户映射到AD用户。将Novell用户名存储在相应AD用户帐户的属性中也是一个好主意。如果首先创建CSV文件，则可以使用PowerShell轻松设置AD属性。

当您移动这些文件时，我会使用类似于RoboCopy的东西来执行实际的副本。然后使用Novell实用程序将显式文件和文件夹权限转储到文本文件。使用带有用户名映射的CSV文件，可以使用PowerShell将Novell权限转换为等效的Windows权限。最后，使用PowerShell应用这些权限。