J'ai un certain nombre de groupes de ressources locaux de domaine qui ont besoin de :
a) être changés en groupes universels.
b) être renommés.
c) avoir les utilisateurs de leurs groupes membres regroupés dans ce groupe lui-même.
d) supprimer les groupes membres (qui ne sont plus nécessaires).
Les groupes contiennent actuellement un mélange de groupes membres (parfois des groupes imbriqués) et d'utilisateurs.
Le résultat final serait un groupe universel avec juste des utilisateurs. (Donc, fondamentalement, il s'agit simplement de regrouper toute la structure arborescente dans un seul groupe.)
Quel serait le meilleur ordre :
Changer d'abord le type et le nom des groupes, puis réaffecter les membres.
Ou l'inverse : d'abord les membres, puis le renommage/le type du groupe ?
Ou est-ce que cela ne fait aucune différence ?
Je ne trouve pas de source définitive à ce sujet.
Y a-t-il des outils qui peuvent automatiser cela ? Le faire manuellement est beaucoup de travail...
P.S.
Ceci est en préparation d'une migration/phase-out de domaine.
Les groupes universels (et les utilisateurs) seront éventuellement transférés dans le nouveau domaine. Les domaines sont fonctionnellement AD2003 avec des contrôleurs de domaine 2008 et 2012 (si cela fait une différence).
