编辑,Azure 已向我发送电子邮件并建议我按照以下位置的步骤操作身份同步和重复属性复原
我运行了 IDFIX,但漏掉了一行(一个帐户的 UPN 不正确)
所以,现在我同步后看到
如你所见,C Smith 上场两次。
我想我需要从 Azure AD 中删除他,即使他被标记为 Windows Server AD,我怀疑如果我可以删除他并再次同步,它会将正确的详细信息添加到 Azure AD 以将其标记为 Windows Server AD 帐户。
此后我已纠正了 UPN 问题,但我仍然看到单独的帐户,并且我收到了重复同步错误的电子邮件。
顺便说一句,我在截图之前使用浏览器的 DEV 工具编辑了名称,mycorp.co.uk 不属于我 :)
答案1
为了修复,我做了以下操作。
禁用 DirSync
Set-MsolDirSyncEnabled $false删除用户(伪造的 Windows Server AD 用户)
Remove-MsolUser启用 DirSync
Set-MsolDirSyncEnabled $true使用以下方式从回收站删除
Remove-MsolUser -UserPrincipalName <user> -RemoveFromRecycleBin查找用户的 ObjectID
ldifde -d "CN=Christian Smith,CN=Users,DC=tndev,DC=local" -f C:\user.txt查找
objectGUID::c:\user.txt更新 AzureID,设置要同步的对象 ID
Set-MsolUser -UserPrincipalName <upn> -ImmutableId <objectGUID>现在,同步
Start-ADSyncSyncCycle -PolicyType Initial