顧客の大規模なドメイン移行プロジェクトの移行ツール(C#)を作成しました。顧客には、1つの親ドメインと複数の子ドメインを持つ1つのフォレストがあります。彼らは、すべてのユーザーオブジェクトを子ドメインから親ドメインに移動する必要があります。別に顧客固有の多くのものから、移行ツールは、次のADSIメソッドを使用して親ドメインに子からユーザーオブジェクトを移動ドメイン全体にユーザーオブジェクトを移動する
:
IADsContainer :: MoveHere https://msdn.microsoft.com/en-us/library/aa705991%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396
によると、次の記事では、特定の要件が満たされている場合にドメイン間でオブジェクトを移動することができます。 https://technet.microsoft.com/en-us/library/ee198798.aspx?f=255&MSPPError=-2147217396
次のVBScript whi
Set objOU = GetObject("LDAP://ou=Management,dc=NA,dc=fabrikam,dc=com")
objOU.MoveHere "LDAP://cn=AckermanPilar,ou=Management,dc=fabrikam,dc=com",vbNullString
VBScriptの私のテスト環境で働く上から:chが私のC#アプリケーションと基本的に同じこと。我々は生産に同じスクリプトをしようとした場合には、次の無用のエラーメッセージで失敗します。
Error: The server is unwilling to process the request.
Code: 80072035
Source: Active Directory
しかし、我々は、子ドメインに親ドメインからユーザーオブジェクトを移動する同じスクリプトを実行する場合、それは動作します。
私たちが移動しようとするユーザーオブジェクトには、ユニバーサルグループであるプライマリグループ以外のグループメンバーシップはありません。ソースドメイン(子)からスクリプトを実行し、スクリプトの実行に使用するユーザーアカウントにはエンタープライズ管理者権限があります。また、上記のリンクからすべての要件をダブルチェックしました。
誰でも問題がどのようなものか、どのように解決できるか考えていますか?