我一直在testing以下命令将个别“全局组”转换为“全局”,它工作正常。
dsmod group <GroupDN> -scope {L|G|U} 但是,是否有办法将全球组织的全部组织转换为全球组织,例如1500个组织。
你可以试试这个Powershell命令,如果你从Windows桌面客户端运行这个命令,你将需要导入属于RSAT的AD模块。
在powershell中,可以使用-whatif标志来查看命令在应用之前将执行的操作,转换组应该与列出它们一样简单,然后将列表pipe道输出到set-adgroup cmdlet。
在Powershell import module activedirectory
如果要转换的组全部在同一棵树中,则不要在子树中search,通过指定search基准来查找所有组。
Get-ADGroup -SearchScope Subtree -SearchBase "OU=StaffGroups,OU=Staff,DC=win" -Filter {GroupCategory -eq "Security" -and GroupScope -eq "Global"} | Set-ADGroup -GroupScope Universal -whatif
如果-whatif命令的结果是令人满意的,那么他们再次执行命令时不需要-whatif。