将用户和邮箱从一个活动目录移动到另一个活动目录

将用户和邮箱从一个活动目录移动到另一个活动目录

我们的组织曾经分布在 5 个站点,拥有 5 个独立的域(和物理位置)。

我们都使用相同的 Office 365 租赁和域名(例如,5 个站点的所有员工都使用[电子邮件保护])。每个域都使用 AD Sync 将用户名和密码与我们的共享 Office365 租赁同步。

如果用户从其中一个站点移动到另一个站点,我们如何在 O365 中移动他们的用户帐户和邮箱?

目前,我们只是在用户新站点的域上创建一个新的 AD 帐户。我们将邮件属性留空,并将其放入与 O365 不同步的 OU 中,因此他们的电子邮件帐户保持不变。我们将他们作为活跃用户保留在其旧站点的域中,但这显然会导致问题,因为当用户的密码在 90 天后过期或他们忘记密码时,我们必须联系用户的旧站点以请求更改密码。

我正在努力澄清这里的术语。本质上,我想要做的是将用户从旧站点 AD 移动到新站点 AD 并随身携带他们的邮箱。有没有办法在 PowerShell 或类似的东西中做到这一点?

我能想到的唯一其他事情是:

  1. 将用户登录到 Outlook
  2. 保存他们的 .PST
  3. 从旧站点 AD/sync 中删除它们
  4. 在新站点 AD/sync 上创建它们
  5. 将它们登录到新的 AD 同步电子邮件帐户并导入 PST

不过,要为大约 20 位用户执行此操作有点麻烦。有人有更高效的选择吗?

答案1

我尚未验证这一点,但我会尝试:

  1. 使用 ADMT 迁移用户。
  2. 禁用源帐户并将其移动到非同步 OU
  3. 同步源域,它应该删除用户并停用邮箱
  4. 确保新用户/目标用户处于活动状态且位于同步 OU 中。
  5. 我相信 Azure AD Connect 应该尝试将现有的云用户与新用户进行匹配,并且他们的唯一 ID 应该匹配。

如果上述操作失败,并且您创建了一个新用户,则可以从旧邮箱发起恢复请求到新邮箱:

New-MailboxRestoreRequest -SourceMailbox <Mailbox GUID> -TargetMailbox <Mailbox GUID>

相关内容