我看到了一些与我们所处情况相关的问题,但不是我需要的答案;
因此,我们主要是一家基于云的公司(G suite、Azure AD 等)。Azure AD 有太多限制,我们将与需要成熟 AD 的新 HR 软件合作。
因此,环境已经使用 Azure AD 设置,所有计算机(Windows 和 Mac)都使用 Azure AD 凭据登录。
现在我们想创建一个混合环境,我已经发现我们需要重建 AD - 导出 Azure AD 并在本地重新创建 AD,然后与 Azure AD 同步 - 现在的问题是;
如果我们重新创建本地 AD - 并与 Azure AD 同步 - 这是否会导致用户帐户仍然被识别,或者是否需要重新配置所有工作站以在用户帐户下打开新会话然后传输数据? 或者它会重新关联相同的会话吗?
一次性更改密码不会是世界末日。但我记得 AD 中说,如果您删除一个帐户,重新创建一个具有相同详细信息的帐户,它将被视为新用户,并且它会创建一个新的用户文件夹,而旧的用户会话您将无法登录。这会一样吗?如果一样,有解决方法吗?
答案1
看https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-existing-tenant#sync-with-existing-users-in-azure-ad因为这回答了如何将 AAD 中的用户对象与本地 AD 用户进行匹配。此外,还专门针对您尝试从 AAD --> AD 的场景进行了简要介绍。
您显然需要在本地 AD 中设置新密码。我建议使用 Azure AD 连接的密码哈希同步功能,以使本地 AD 和 Azure AD 之间的密码保持同步。
我不知道您的完整半径部署计划,但如果您正在部署半径,并且需要执行 MFA,那么您可能会发现https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension有用。