Créer/Afficher un Groupe Domaine Local. Ajouter des Groupes Globaux.

Je souhaite d'abord créer une OU DL :

New-ADOrganizationalUnit -Name 'DL' -Path 'DC=OPENBANK,DC=LAN'

Je souhaite à présent y créer un Groupe Domaine Local DL-DIRECTION-RW

(qui me permettra de mieux me rappeler, lorsque j'assignerai les droits d'accès à des ressouces, que les utilisateurs membres du Groupe Global membre de ce Groupe Domaine Local doivent avoir des droits de lecture et d'écriture)

New-ADGroup -Name 'DL-DIRECTION-RW' -SamAccountName 'DL-DIRECTION-RW' -GroupScope DomainLocal -DisplayName 'DL-DIRECTION-RW' -Path 'OU=DL,DC=OPENBANK,DC=LAN' -Description 'Les Groupes Globaux membres de ce groupe ont les droits de lecture et écriture'

Il me reste à présent à ajouter le Groupe Global concerné (GG-DIRECTION) :

Add-ADGroupMember -Identity 'DL-DIRECTION-RW' -Members 'GG-DIRECTION'

Pour afficher les Groupes Globaux membres d'un Groupe Domaine Local :

Get-ADGroupMember -Identity 'DL-DIRECTION-RW'

Pour afficher TOUS les Groupes Domaines Local ainsi que tous les Groupes Globaux qui sont membres :

Get-ADGroup -Filter 'GroupScope -eq 'DomainLocal'' -SearchBase 'OU=DL,DC=OPENBANK,DC=LAN'