那些遇到过的问题

为什么我们不能直接将组从全局范围更改为域本地,反之亦然?

Gok*_*oku 6 active-directory

如果我们需要将组的范围从全局更改为域本地,反之亦然,我们首先需要将其更改为通用。这是什么原因?

iPa*_*ath 6

我想你不能这样做,因为应该做一些检查。例如,如果组的范围是域本地并且它包含外部主体(即来自外部 AD 林的帐户),则转换是不可能的:

在此处输入图片说明

其他原因可能是 UI 和 API 相当陈旧,Microsoft 已决定不添加新功能——谁知道呢(:

更新: 我已经使用 PowerShell 测试了更改组的范围:

Get-ADGroup testgroup | Set-ADGroup -GroupScope Global
Run Code Online (Sandbox Code Playgroud)

结果是类似的:

Set-ADGroup : The request is not supported
Run Code Online (Sandbox Code Playgroud)

所以实际上检查是由域控制器执行的,它返回错误 50 (0x32) - ERROR_NOT_SUPPORTED。

这对我来说意味着 - 没有这样的内置功能,因为在大多数情况下转换需要手动工作,即删除外国委托人等。

归档时间:

查看次数:

11879 次

最近记录:

5 年,6 月 前
相关归档
从非域计算机 (AD) 更改域密码 7
Windows Active Directory - 用户名中的特殊字符 7
如何使用 GPO 从本地管理员权限中删除我的用户? 6
在 AD-LDS 上复制 lockoutTime 属性并不紧急 6
计算机名称是否保证在域内是唯一的? 4
VMWare 虚拟中心 (vCenter) 是否需要 Active Directory? 3
在 Active Directory 环境中拒绝 Internet 访问 3
Windows 用户帐户 homedirs 的中央存储 .. 需要硬件/软件吗? 1
没有 Active Directory 的企业无线身份验证 1
使用目录同步向 Office 365 邮箱添加别名 1
难疑归档
如何在不重新启动的情况下刷新主机文件 190
Kubernetes 停留在 ContainerCreating 186
如何以友好的格式读取 pcap 文件? 153
InnoDB:错误:日志文件 ./ib_logfile0 大小不同 108
如何使用fail2ban显示所有被禁止的IP? 79
我如何保护我的公司免受我的 IT 人员的攻击? 75
您是否跳过服务器之间的机架单元? 73
DNS 无法在全球范围内传播 66
关闭 psql 交互式输出的寻呼机 63
Nginx 位置正则表达式不适用于代理传递 53