在安装 Azure AD Connect 期间,MSFT 会生成一个用于验证和其他目的的本地帐户。这没问题。
在后续同步过程中,此帐户将根据本地(已禁用)Guest 帐户进行验证,因为此生成的帐户具有“NULL SID”。然后它会锁定已禁用的“Guest 帐户”,在大多数环境中,这也不是问题。
然而,在这种环境下,他们会跟踪所有登录,并注意到了这种锁定。虽然这不会造成任何操作问题,但他们想知道:1) 他们可以将生成的帐户更改为另一个本地帐户吗?2) 这是正常的操作程序吗
我建议不要更改此配置。但是,如果能提供 MSFT 文档的链接就更好了。我怎么也找不到任何链接。
谢谢你的时间。
答案1
Azure AD 连接自定义安装文档描述如何使用现有的服务帐户代替
使用现有的服务帐号
默认情况下,Azure AD Connect 会创建一个本地服务帐户供同步服务使用。密码是自动生成的,安装 Azure AD Connect 的人员不知道该密码。如果您使用远程 SQL 服务器或使用需要身份验证的代理,则需要域中的服务帐户并知道密码。在这些情况下,请输入要使用的服务帐户。确保运行安装的用户是 SQL 中的 SA,以便可以创建服务帐户的登录名。请参阅 Azure AD Connect 帐户和权限
我通过搜索“找到了这个Azure 广告连接帐户“,这导致了Azure AD Connect:帐户和权限,其中包含指向Azure AD Connect 的自定义安装。