将 AD 组范围从域本地批量转换为通用

Question

您可以尝试这个 Powershell 命令，如果您从 Windows 桌面客户端运行它，您将需要导入 RSAT 的一部分的 AD 模块。

在 powershell 中，您可以使用 -whatif 标志来查看命令在应用之前会执行的操作，转换组应该像列出它们然后将列表传送到 set-adgroup cmdlet 一样简单。

在 Powershell 中import module activedirectory

通过指定搜索基来查找所有组，如果要转换的组都在同一棵树中，则不要在子树中搜索。

Get-ADGroup -SearchScope Subtree -SearchBase "OU=StaffGroups,OU=Staff,DC=win" -Filter {GroupCategory -eq "Security" -and GroupScope -eq "Global"}  | Set-ADGroup -GroupScope Universal -whatif

如果使用 -whatif 命令的结果令人满意，则再次运行不带 -whatif 的命令。

Answer 1

您可以尝试这个 Powershell 命令，如果您从 Windows 桌面客户端运行它，您将需要导入 RSAT 的一部分的 AD 模块。

在 powershell 中，您可以使用 -whatif 标志来查看命令在应用之前会执行的操作，转换组应该像列出它们然后将列表传送到 set-adgroup cmdlet 一样简单。

在 Powershell 中import module activedirectory

通过指定搜索基来查找所有组，如果要转换的组都在同一棵树中，则不要在子树中搜索。

Get-ADGroup -SearchScope Subtree -SearchBase "OU=StaffGroups,OU=Staff,DC=win" -Filter {GroupCategory -eq "Security" -and GroupScope -eq "Global"}  | Set-ADGroup -GroupScope Universal -whatif

如果使用 -whatif 命令的结果令人满意，则再次运行不带 -whatif 的命令。

将 AD 组范围从域本地批量转换为通用

答案1

相关内容