我有许多域本地资源组需要:
a) 改为通用组。b
) 改名。c
) 让其成员组的用户合并到该组本身。d
) 删除(不再需要的)成员组。
这些群组目前包含成员群组(有时是嵌套群组)和用户。
最终结果将是一个只有用户的通用群组。(因此基本上它只是将整个树结构折叠成一个群组。)
最佳顺序是什么:
首先更改组类型和名称,然后重新分配成员。
或者反过来:先更改成员,然后重命名/键入组?
或者没有任何区别?
我找不到这方面的权威资料。
有什么工具可以自动完成这个吗?手动操作工作量很大……
PS
这是为域迁移/淘汰做准备。
通用组(和用户)最终将转移到新域中。这些域在功能上是 AD2003,带有 2008 和 2012 DC(如果这有任何区别的话)。
答案1
我建议您使用嵌套组的 AGDLP 结构,而不是 UG。使用:帐户 => 全局组 (GG) => 域本地组 (DLG) => 权限,因为它使管理更加容易。
如果迁移到单个域,则不需要通用组。此外,创建新组(例如通过 PS/CSV)比重命名更容易。
回到主题,我建议您先创建 GG/DLG,准备添加组的脚本,然后迁移(希望通过 MS ADMT)用户帐户 + 运行脚本。用户帐户将位于已嵌套到 DLG 中的全局组中。
此外,您可以在迁移用户帐户(静默开关)之前准备好所有权限。
请随意询问更多信息,因为我已经多次将多个域结构迁移到单个域结构。