ordem recomendada para alterar grupos do AD?

Navegue suas respostas
3

Eu tenho vários grupos de recursos locais de domínio que precisam:

a) para ser transformado em grupos universais.
b) renomeado.
c) fazer com que os usuários de seus grupos de membros entrem em colapso nesse próprio grupo.
d) remova os grupos de membros (não mais necessários).

Atualmente, os grupos contêm uma mistura de grupos de membros (às vezes, grupos aninhados) e usuários.
O resultado final seria um grupo Universal com apenas usuários. (Então, basicamente, é apenas um colapso da estrutura da árvore inteira em um único grupo.)

Qual seria a melhor ordem:
Primeiro, altere o tipo e o nome dos grupos e, em seguida, atribua novamente os membros.
Ou o contrário: primeiro os membros, do que a renomeação / tipo do grupo?
Ou não faz diferença?
Não consigo encontrar uma fonte definitiva sobre isso.

Existe alguma ferramenta que possa automatizar isso? Fazê-lo manualmente é muito trabalho ...

P.S.
Isso está em preparação de uma migração / eliminação de domínio.
Os grupos universais (e os usuários) serão eventualmente transferidos para o novo domínio. Os domínios são funcionalmente AD2003 com DCs de 2008 e 2012 (se isso fizer alguma diferença).

    
por Tonny 25.03.2014 / 11:26

1 resposta

1

Eu recomendo que você use a estrutura AGDLP de grupos aninhados em vez de UGs. Usar: Contas = > Grupo Global (GG) = > Grupo local de domínio (DLG) = > Permissões, pois facilita muito a administração.

Você não precisa de grupos universais se migrar para um único domínio. Além disso, é mais fácil criar novos grupos (por exemplo, via PS / CSV) em vez de renomear.

Voltar ao tópico, sugiro que você crie primeiro o GG / DLG, prepare o script de adição do grupo e migre (esperançosamente via MS ADMT) as contas de usuário + apenas execute o script. As contas de usuário estarão nos Grupos Globais, que já estão aninhados nos DLGs.

Além disso, você pode preparar todas as permissões antes de migrar as contas de usuário (troca silenciosa).

Sinta-se à vontade para solicitar mais, já que já migrei várias estruturas de domínio para simples várias vezes.

    
por 25.03.2014 / 11:57

Tags

Desempenho insatisfatório do Agendador de Tarefas no Windows 8 e no Windows Server 2012 MySQL - O servidor é encerrado sem atualizar o arquivo PID