在我们公司迁移到 Microsoft Cloud 后,我正在清理 Active Directory。我的工作是检查 Active Directory 服务器上 Store OU 中的所有组,并确保“管理者”是最新的。在这种情况下,该组的所有管理员都已正确添加到云上的 AD 中,但未添加到我们的 AD 服务器中,因为实际上没有添加任何管理员。
这是一项大工程,需要逐一浏览 181 个组,并手动添加审批人/管理人员。
我想知道是否有办法从云端获取报告?是否有办法或脚本来更新服务器上的 AD。我知道 PowerShell 脚本可以从那里获取信息,但有没有办法也可以使用脚本来获取信息?
感谢您的任何想法或帮助!
答案1
好吧,您必须使用 ADConnect 将用户组迁移到 MSOL。因此,除非您向 MSOL 添加了本地不存在的新组,并且您没有设置同步 AAD 和 AADS 对象,否则您将在一个组中拥有组,而在另一个组中没有。
您可以随时重新运行 ADConnect 并更改这些设置,但在执行此操作之前,请先在本地进行更改。
为了保持完全的一致性,您的内部部署 AAD 环境应该镜像您的 ADDS 环境,特别是在混合环境中。
但是,如果您只使用云并进行了单向迁移,则必须使用 MSOL / AAD cmdlet 在 MSOL 中进行这些更改。尽管 cmdlet 名称不同,但方法与本地方法相同。
因此,请使用 AD 服务器上的 ADAC 在隔离组上进行练习,然后打开 PowerShell 历史记录查看器复制出代码进行调整。