我最近订阅了 Azure 广告域服务,创建了一个虚拟机并将其加入到托管域。
当我以所有者身份登录时,我发现所有用户属性都变灰,并且不允许我将任何用户移动到我创建的 OU。
我知道我可以管理的数量是有限制的,但是这是限制的一部分吗?
我想要实现的目标:创建指向 Azure 托管域中具有特定用户的 OU 的 LDAP 路径。
答案1
Azure AD DS 的工作方式与您预期的相反。在此方案中,Azure AD 是用户的来源,并且用户被复制到 Azure AD DS 中,因此您从 Azure AD 创建的任何用户都需要通过 Azure AD 进行管理,而不是 Azure AD DS,并且他们需要位于 AADDCUsers OU 中。
您可以直接在 AAD DS 中创建用户,他们可以位于任何 OU 中,但这些用户在 Azure AD 中不可用。