Como encontrar possíveis dependências AD-groupname e OU-estrutura de ecossistemas?

Eu recomendo mudanças iterativas. Crie a nova estrutura desejada (grupos primeiro) e adicione os itens existentes lá. Você pode testar a unidade removendo os grupos herdados um ou dois de cada vez, sabendo exatamente onde procurar se as coisas quebrarem.

Uma abordagem de substituição provavelmente será uma grande dor de cabeça para uma organização de qualquer tamanho.

Eu direi que as OUs são provavelmente mais fáceis, mesmo porque são principalmente um alvo para as Diretivas de Grupo. As ferramentas GPMC e RSOP são adequadas para classificar a hierarquia antes de tal empreendimento.

Definitivamente, você deve incluir todas as equipes de tecnologia no esforço, pois alguém invariavelmente direcionou a sincronização de usuários do SharePoint ou algo para uma UO ou ramificação específica (para manter os usuários reais separados das contas de serviço, etc.)

Não conheço nenhuma ferramenta que faça isso por você. Eu também não confiaria em nenhuma ferramenta para fazer 100% do trabalho.

Isso é muito difícil de descobrir.

Não tenho certeza se é possível descobrir se um determinado grupo está sendo chamado.
Independentemente disso, mesmo que você tenha conseguido descobrir se um grupo específico está sendo usado e de onde, a maioria dos aplicativos não usa o nome do grupo. Eles usam o SID do grupo.

Provavelmente, se você descobrir exatamente de onde vêm todas as chamadas, ainda não conseguirá descobrir se a chamada foi feita usando o SID ou se o aplicativo foi mal escrito e realmente utiliza o nome do grupo.

Veja este post relacionado .