Azure AD Sync,重复用户

Azure AD Sync,重复用户

编辑,Azure 已向我发送电子邮件并建议我按照以下位置的步骤操作身份同步和重复属性复原

我运行了 IDFIX,但漏掉了一行(一个帐户的 UPN 不正确)

所以,现在我同步后看到

csmith 出现了两次,一次是针对 Windows Server AD,另一次是针对 Azure AD

如你所见,C Smith 上场两次。

我想我需要从 Azure AD 中删除他,即使他被标记为 Windows Server AD,我怀疑如果我可以删除他并再次同步,它会将正确的详细信息添加到 Azure AD 以将其标记为 Windows Server AD 帐户。

此后我已纠正了 UPN 问题,但我仍然看到单独的帐户,并且我收到了重复同步错误的电子邮件。

顺便说一句,我在截图之前使用浏览器的 DEV 工具编辑了名称,mycorp.co.uk 不属于我 :)

答案1

为了修复,我做了以下操作。

  1. 禁用 DirSync

    Set-MsolDirSyncEnabled $false
    
  2. 删除用户(伪造的 Windows Server AD 用户)

    Remove-MsolUser 
    
  3. 启用 DirSync

    Set-MsolDirSyncEnabled $true
    
  4. 使用以下方式从回收站删除

    Remove-MsolUser -UserPrincipalName <user> -RemoveFromRecycleBin
    
  5. 查找用户的 ObjectID

    ldifde -d "CN=Christian Smith,CN=Users,DC=tndev,DC=local" -f C:\user.txt
    
  6. 查找objectGUID::c:\user.txt

  7. 更新 AzureID,设置要同步的对象 ID

    Set-MsolUser -UserPrincipalName <upn> -ImmutableId <objectGUID>
    
  8. 现在,同步

    Start-ADSyncSyncCycle -PolicyType Initial
    

相关内容