Intereting Posts
在bind9中设置mxlogging
如何告知用于networking映射的凭证?
直接查询SKS(PGP密钥服务器)数据库?
什么是最好的域名注册机构?
SQL Servernetworking版安装
6 + 2针PCI-E插头是否可以代替8针EPS12V插头?
selinux,git和var / www
gitorious不起作为虚拟主机
如何将MS SQL Server从32位升级到64位
什么是一些networking问题,可能导致我的file upload失速和失败?
我可以在同一VPS上启用两个启用SSL的站点吗?
如何使基于Solaris 10的NFS服务器从远程OpenLDAP服务器获取用户名数据?
AWS:如何通过*用户名* /密码,而不是通过*电子邮件* /密码login到浏览器的pipe理控制台?
BSD有什么好处?
网站杀死硬盘I / O,如何防范?
为什么我们不能直接把一个组织从全局范围改变到本地域,反之亦然?
如果我们需要将一个组的范围从全局改变到本地,或者反之亦然,我们首先需要将其改为Universal。 这是什么原因?
我想你不能这样做,因为应该做一些检查。 例如,如果组的作用域是域本地,并且包含外部主体(即来自外部AD林的帐户),则转换是不可能的:
其他原因可能是用户界面和API是相当古老的,微软已经决定不添加新的function – 谁知道(:
更新:我已经testing了使用PowerShell更改组的作用域:
Get-ADGroup testgroup | Set-ADGroup -GroupScope Global 结果是类似的:
Set-ADGroup : The request is not supported
所以实际上检查由域控制器执行,它返回错误50(0x32) – ERROR_NOT_SUPPORTED。
这对我意味着 – 没有这样的内置function,因为在大多数情况下,转换期望手动工作,即移除外国校长等。
这让我坚持了一分钟。
以下解决scheme为我工作:
Set-ADGroup -Identity (FolderName) -GroupScope Domainlocal
你仍然可以这样做,因为该组织还没有任何冲突的成员资格。 你可以把它转换为通用的,然后回到本地域。