我有一个与云同步和映射属性机制相关的问题。具体来说,我有一个域名,其名称类似于“ abc.domain.local” 运行同步后,我发现当用户执行命令“whoami”时,收到的abc\<username>不是 domain\<username>。我认为这是 cloudSync 解决方案中的一个巨大错误(因为后台可能有一个将字符串修剪为第一个点的函数),但让我们专注于问题。我需要建议如何回滚或如何强制更改用户帐户上的 netbiosname。我知道有一个选项可以将配置中的 NetBIOS 名称值从 %netbiosdomain% 更改为定向字符串,但我担心该操作会产生不良后果
是的,我说的是 Azure AD Cloud Sync
答案1
我遇到了同样的问题,这是一个大问题,因为它破坏了LogonCache加入 Intune 的计算机,导致用户无法登录,除非是本地帐户。
解决方案是在 Cloud Sync 中的属性映射中对正确的 NetBIOS 进行硬编码。Cloud Sync 默认假定 NetBIOS 是没有顶级域部分的用户域名,即“company.com”中的“company”。
受影响的计算机需要删除错误的 NetBIOS 注册表项,然后域用户才能登录:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IdentityStore\LogonCache\{GUID}\SubPkgs\{incorrect NetBIOS}
更新:经过与 Microsoft 支持部门的更多测试后,确定在 Cloud Sync 中硬编码 NetBIOS 无法解决此问题。