我有一个本地 Windows Server 2016,用于管理本地网络上的设备。我们为这个本地网络创建和管理用户。
我们的一个员工不小心将我们的服务器与在线 Office365 E3 Azure Active Directory 同步。这是一个问题,因为每次我们在服务器上创建新用户时,它都会同步到 office365,并且也会在那里创建一个用户。(我们不希望发生这种情况)。
如何取消我们的 Windows 服务器与在线 office365 的链接?
答案1
你应该能够:
从服务器上卸载 AzureAD Connect,然后运行以下命令(AzureAD PowerShell V1 命令)
Set-MsolDirSyncEnabled –EnableDirSync $false
这应该转换同步到云帐户的用户并保留现有密码(假设已启用密码哈希同步)。
如果您不需要 Office365 中同步的用户对象,您可以利用同步来帮助您清理。在禁用 AzureAD Connect 之前,创建一个空的 OU,重新运行 AzureAD Connect 向导,然后选择要同步的空 OU。同步运行时,它将看不到任何用户,并且它将删除 AzureAD/Office365 中同步的帐户。清理目录后,您可以执行上述步骤以禁用目录上的同步。
答案2
如果您使用 Azure AD Connect 将用户同步到 O365,则可以尝试以下方式禁用同步:
- 在 Azure AD Connect 服务器上启动 PowerShell 会话。
- 通过运行此 cmdlet 禁用计划的同步:
Set-ADSyncScheduler -SyncCycleEnabled $false。 - 启动同步服务管理器通过前往开始>同步服务。
- 选择运营选项卡,确认没有状态为正在进行的操作。
