我们最近从 Exchange 2007 迁移到了 0365 Hybrid,并在本地安装了 2013 服务器。
我确信自迁移以来我已经对“Web/IT”OU 中的用户进行了更改,并且没有遇到此错误,但我对此不是 100% 确定。
现在,当我去编辑该 OU 中的用户时,我会收到以下一系列消息:
“找不到您指定的组织单位。请确保您正确输入了 OU 的标识。”
这是 Exchange 联系人对象中列出的 OU,是正确的:
xcompany.com/XUsers/Web/IT
如果我尝试保存,则会收到以下后续错误:
“属性表达式“username@”无效。有效值为:包含“@”的字符串,其中“@”不能是最后一个字符”
只需添加一些背景信息:
我检查了一下这是否有效——我来这里才不到 2 年,OU 是在 2011 年创建的,这是第一次出现问题。
似乎说这没问题,只是需要在 LDAP 连接和任何使用 ASDI 的脚本(如 powershell 和 vbs)中进行转义。一切都很好,唯一的问题是我们让承包商设置了它,他的解决方案似乎是更改 OU 名称。
它在 AD 中对象选项卡中的对象的规范名称中被转义(我认为是自动的,但不确定)。
所以我的问题有两个:第一,这是最近的变化还是已经存在了一段时间?
无论上述情况如何,是否有办法在 Exchange 2013 和 O365 中(或者在我们的 ADSync 中)更改此情况,从而避免被迫更改 OU 名称?
由于这都是微软的底层技术,我很惊讶我们没有收到警告,也没有收到任何同步错误,而且其他一切似乎都正常。
不过,主要是我不相信 MSP/迁移供应商。我觉得他试图给我一个解决方案,我必须做很多工作(立即更改 OU 以进行我们想要进行的其他更改),而我很确定可以向同步连接器添加一些内容,或者至少可以编辑来自该 OU 的用户以及他在进行迁移时应该知道和说明的内容。如果 OU 名称有问题,我们可以修复它,但这是编辑我们在 Exchange 中的内容的障碍,这会催促一些需要小心处理的事情 - 考虑到所有其他证据 - 在我看来听起来很古怪。在 AD、本地和 0365 之间的所有“中间件”同步中,一定有一种方法可以修复它。