Thanks to http://www.nhatnghe.com/forum/member.php?u=141753
1- Export thành viên từ Group trên domain của mình:
Vào Domain CMD sử dụng câu lệnh sau cho từng Group, export vào folder MemGroupOld.

cscript ADGrpExIm.vbs -g G_Administration.txt -o D:\MemGroupOld\G_Manuf.txt

Phải có file ADGrpExIm.vbs , LÊN MẠNG TẢI
ADGrpExIm.vbs : Tên file scripts
G_Manuf : Tên group
-f: : import
-o: : export
G_Administration.txt : tên file group đã export nên đặt theo tên của Group

Nội dung các file sau khi export từ Group có dạng:

G_Administration.txt là:
CN=MOT Ho Huu,OU=Administration,OU=Accounts,DC=old,DC=com

G_Finance.txt là:
CN=HAI Le Tu,OU=Finance,OU=Accounts,DC=old,DC=com

G_IT.txt là:
CN=BO Le Be,OU=IT,OU=Accounts,DC=old,DC=com

2- Export thành viên từ OU trên domain của mình:

Vào Domain chuột phải từng OU chọn export vào folder OUOLD, nên đặt theo tên của OU.

Nội dung trong file Administration.txt export thành viên từ OU Administration:
Name Type Description User Logon Name
MOT Ho Huu User mothh@old.com
…

3- Tạo danh sách 2-usernew.txt dựa vào những file export từ Group và file export từ OU:

– Chép tất cả nội dung của tất cả các file export từ group vào file 2-usernew.txt
– Search user trùng lập từ trên xuống và delete tất cả tham số của user đó (do 1 user có thể ở 2,3 Group khác nhau)
– Thêm nội dung save thành file 2-usernew.txt (Màu đỏ in đậm là thêm vào)

DN,objectclass,sAMAccountName,userPrincipalName,displayName, userAccountControl
“CN=MOT Ho Huu,OU=Administration,OU=Accounts,DC=new,DC=com“,user,mothh,mothh@new.com,MOT Ho Huu,544
“CN=HAI Le Tu,OU=Finance,OU=Accounts,DC=new,DC=com“,user,hailt,hailt@new.com,HAI Le Tu,544
“CN=BO Le Be,OU=IT,OU=Accounts,DC=new,DC=com“,user,bolb,bolb@new.com,BO Le Be,544

4- Tạo scripts 1-OU&Group.vbs chứa tên các OU và Group giống như domain cũ 

Set oRoot = GetObject(“LDAP://rootDSE”)
Set oDomain = GetObject(“LDAP://” & oRoot.Get(“defaultNamingContext”))

Set oOU=oDomain.Create(“organizationalUnit”,”ou=Accounts”)
oOU.Put “Description”, “Accounts”
oOU.SetInfo

Set oOU1=oOU.Create(“organizationalUnit”,”ou=Administration”)
oOU1.Put “Description”, “Administration”
oOU1.SetInfo

Set oOU2=oOU.Create(“organizationalUnit”,”ou=Finance”)
oOU2.Put “Description”, “Finance”
oOU2.SetInfo

Set oOU4=oOU.Create(“organizationalUnit”,”ou=IT”)
oOU4.Put “Description”, “IT”
oOU4.SetInfo

Set oRoot = GetObject(“LDAP://rootDSE”)
Set oDomain = GetObject(“LDAP://” & oRoot.Get(“defaultNamingContext”))

Set oOU=oDomain.Create(“organizationalUnit”,”ou=Group”)
oOU.Put “Description”, “Group”
oOU.SetInfo

Set oGroup = oOU.Create(“Group”, “cn=G_Administration”)
oGroup.Put “sAMAccountName”, “G_Administration”
oGroup.Put “Description”, “G_Administration”
oGroup.SetInfo

Set oGroup = oOU.Create(“Group”, “cn=G_Finance”)
oGroup.Put “sAMAccountName”, “G_Finance”
oGroup.Put “Description”, “G_Finance”
oGroup.SetInfo

Set oGroup = oOU.Create(“Group”, “cn=G_IT”)
oGroup.Put “sAMAccountName”, “G_IT”
oGroup.Put “Description”, “G_IT”
oGroup.SetInfo
Thank to http://www.nhatnghe.com/forum/member.php?u=141753
Chú ý: Thay đổi tên OU và tạo vị trí tương ứng nếu muốn, nếu thay đổi phải đồng thời thay đường dẫn trong các file export thành viên từ group tương ứng.

5- Dùng Video ghi lại sercurity folder của các cây folder Share:
6- Dùng Video ghi lại các ổ đĩa Map Network Drive:
7- Dùng Video ghi lại các Policy:

Tới đây đã có các folder và file như sau:
– Folder MemGroupOld: chứa các file G_Administration.txt ….
– Folder OUOLD: chứa các file Administration.txt ….
– File 1-OU&Group.vbs
– File 2-usernew.txt
Các video …