以指令更新 AD 物件的 displayName 欄位

緣由:
SharePoint 會抓物件的 displayName 欄位來顯示
若 Group Object 的 Common Name 是用代號, 實際名稱寫在 Description 裡
會造成設定權限時僅看到 Common Name , 看不到 Description, 而難以分辨群組意義

解決辦法:
利用 Get-QADGroup 這個 PowerShell 指令可以辦到
2014.10.14 更新, 用 Set-ItemProperty 即可, 不用 QAD Snap-In

1. Get-QADGroup 不是 Windows PowerShell 內建指令, 需要安裝 "QAD Snap-In" (註1)
2. 自 DELL Quest Software 網站下載安裝 Quest One ActiveRoles Management Shell (註2)
3. 在 [所有程式] 中可以找到 [Quest Software]
4. 執行 ActiveRoles Management Shell for Active Directory 會詢問是否允許等警告
5. 允許後可以開始使用 ActiveRoles Management Shell
6. 以下指令可變更 displayName
    為要變更的群組名稱或 DN, 用 DN 速度比較快
    為要顯示的 displayName, 如有空格的話前後要用雙引號包起來

指令:
    Get-QADGroup -Identity "cn=Group,cn=users, dc=contoso, dc=com" | Set-QADGroup -ObjectAttributes @{displayName = "DisplayName"}

註1:
    Quest PowerShell - QAD Snap-In
    PowerShell and QADGroup

註2:
    DELL Quest Software
    Free PowerShell Commands for Active Directory
    ActiveRoles Management Shell for Active Directory 32-bit
    Quest One ActiveRoles Management Shell for Active Directory 32-bit - Zip
    ActiveRoles Management Shell for Active Directory 64-bit
    Quest One ActiveRoles Management Shell for Active Directory 64-bit - Zip

2014.10.14 更新, 用 Set-ItemProperty 即可, 不用 QAD Snap-In

    指令: Set-ItemProperty -Path 'AD:\CN=UserName,CN=Users,DC=contoso,DC=com' -Name 'displayName ' -Value 'The Displayname you want'