我们有一个 Exchange Online 服务器和建议的混合环境,用于将我们的 AD 结构与 O365 帐户同步 - 到目前为止一切顺利。
当我创建新用户时,我会在本地交换机上进行创建,这样我们的 AD 和 O365 环境都可以了解这个新用户 - 效果非常好!
几周前,我们的联合管理员在我们的 AD 和 O365 门户中创建了两个新用户 - 奇迹般地这也有效,但我们的本地交易所并不知道这些帐户。
那么有没有办法或脚本可以将 O365 帐户同步到我们的本地交易所?
解决方案 1(不是最好的):删除用户 + 邮箱并重新创建。问题:它已经收到几百封邮件、群组成员等。
我非常感谢你的帮助!
答案1
要解决该问题,您需要运行 SMTP 匹配。这意味着您需要创建一个本地 AD 对象,其 SMTP 地址与 Office 365 中用户对象的主 SMTP 地址相匹配。详情请参阅:用户拥有 Office 365 帐户,但没有本地 AD 帐户;
要将 Office 365 中的用户与 AD 用户匹配,请按照以下步骤操作:
1.登录 Office 365 并转到 Exchange 管理中心。
2. 记下 Exchange Online 中选定用户的主要 SMTP 地址(如果您没有 Exchange Online 许可证,您可以从用户的 Office 365 登录中获取此地址 - 大多数情况下是相同的)。 3. 在本地 Active Directory 中创建一个用户对象,其属性(名字、姓氏、UPN 等)与 Office 365 中的属性相同。
4.使用步骤 2 中的地址为新的 AD 对象设置主 SMTP 地址。在 Active Directory 中,查找 proxyAddresses 属性。设置 proxyAddresses 参数
5.使用 Azure AD Connect 强制将 AD 对象与服务器上的 Office 365 同步。使用以下 cmdlet:
Start-ADSyncSyncCycle -PolicyType Delta
6. 用户同步成功后,您应该会看到同步类型部分显示与 Active Directory 同步而不是在云中。