在周末,我成功地让我们的AD与Azure AD和Office 365同步.事情进展顺利,但出于某种原因,它同步的帐户默认为@ ourorganization.onmicrosoft.com地址.我能够通过Power
Shell使用以下命令解决此问题(为了便于阅读而包装):
Get-Msoluser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) } | ForEach { Set-MsoluserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName ($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) }
就用户帐户而言,事情看起来很棒,但我无意中创造了一个小问题.当上述cmdlet重命名帐户时,它还以某种方式重命名了Directory Sync帐户,现在我的目录未同步.
Dirsync仍在寻找“syncaccount@ourorganization.onmicrosoft.com”
在Active Users门户中,该帐户现在列为“syncaccount@ourorganization.net”
当我尝试在Office门户或Azure中手动更改它时,它会阻止保存按钮.当我尝试在PowerShell中更改它时:
Get-Msoluser -Userprincipalname SyncAccount@ourorganization.net | set-msoluser -UserPrincipalName SyncAccount@ourorganization.onmicrosoft.com
它抛出异常,因为它是“不可设置”
我还尝试再次运行Azure AD Connect实用程序以尝试强制同步.该实用程序完成,但不会发生同步.
如果有人可以提供任何提示让我在路上,我会很感激!
我能够回答我自己的问题.
我没有使用Get-Msoluser和管道进入Set-Msoluser,而是使用(为了可读性而包装):
set-msoluserprincipalname -userprincipalname SyncAccount@domain.net -newuserprincipalname SyncAccount@domain.onmicrosoft.com
我的AD现在可以与Azure AD和Office 365同步.
原文地址:https://www.jb51.cc/windows/366196.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
