Bonjour, j'ai besoin de remettre au propre l'annuaire de mon entreprise et dans ce cadre changer de nom de domaine.
J'ai donc téléchargé l'outil ADMT v3 que propose Microsoft pour migrer les données d'un AD à l'autre. Après préparation des deux domaines, je migre donc la structure et les groupes sans problème, mais impossible de migrer les comptes d'utilisateurs avec leur mot de passe:

L'objet cible n'a pas pu être créé. hr=0x80070005 Accès refusé.
J'utilise l'outil sur le serveur source en tant qu'admin du domaine. Là où je ne comprends pas, c'est que Microsoft indique d'ajouter le compte admin du domaine source dans le groupe admins du domaine cible. C'est bien gentil mais il est impossible d'ajouter un compte existant depuis un autre domaine... Dans la boite de dialogue de sélection d'utilisateur, je n'ai comme emplacement que le domaine géré par le serveur.
J'ai essayé de contourner le problème en ajoutant une approbation entre les deux contrôleurs de domaine et une réplication DNS, et en créant un "domaine de routage" commun aux deux domaines (donc "admin@routage.lan" correspond à la fois à "administrateur@domaine_cible" et "administrateur@_domaine_source") mais impossible, toujours cet accès refusé.
Et cette phrase qui indique d'ajouter l'admin du domaine source dans le groupe admins du domaine cible me fait m'arracher les cheveux... Comment est ce possible?