Wir haben ein Migrationstool (C#) für ein großes Domänenmigrationsprojekt eines Kunden geschrieben. Der Kunde hat eine Gesamtstruktur mit einer übergeordneten Domäne und mehreren untergeordneten Domänen. Sie möchten alle Benutzerobjekte von den untergeordneten Domänen in die übergeordnete Domäne verschieben.Verschieben von Benutzerobjekt über Domäne
Neben vielen kundenspezifischen Sachen, bewegt sich das Migrations-Tool Benutzerobjekte aus dem Kind zu der übergeordneten Domäne folgende ADSI-Methode:
IADsContainer :: Movehere https://msdn.microsoft.com/en-us/library/aa705991%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396
Nach dem Folgender Artikel ermöglicht das Verschieben von Objekten über Domänen, wenn bestimmte Anforderungen erfüllt sind: https://technet.microsoft.com/en-us/library/ee198798.aspx?f=255&MSPPError=-2147217396
Zu Testzwecken verwende ich folgendes VBScript whi ch tut im Grunde das gleiche wie meine C# -Anwendung:
Das VBScript von oben funktioniert in meiner Testumgebung. Wenn wir das gleiche Skript in der Produktion versuchen, schlägt es mit folgenden unkritischer Fehlermeldung:
Error: The server is unwilling to process the request.
Code: 80072035
Source: Active Directory
Allerdings, wenn wir das gleiche Skript zu bewegen, um ein Benutzerobjekt aus der übergeordneten Domäne zu der untergeordneten Domäne funktioniert es laufen.
Das Benutzerobjekt, das wir verschieben möchten, hat keine Gruppenmitgliedschaften außer der primären Gruppe, die eine universelle Gruppe ist. Wir führen das Skript aus der Quelldomäne (untergeordnet) aus, und das Benutzerkonto, mit dem wir das Skript ausführen, verfügt über Administratorrechte für das Unternehmen. Wir haben auch alle Anforderungen aus den obigen Links überprüft.
Hat jemand eine Idee, was das Problem sein könnte und/oder wie ich es lösen kann?