尝试利用 AD Connect 作为首选同步工具并仍在学习......
我创建了一个单独的 OU,并安装了自定义 ADC 安装以同步此 OU 中的所有用户。一切正常,但为了继续了解 ADC 的工作原理,我决定将用户帐户从 OU 中删除并移至另一个 OU,以为该帐户将被取消同步。显然事实并非如此,因为 365 中的帐户被放置在 365 上的已删除用户组中。没问题,因为刚刚在 365 中恢复了此用户,现在已恢复为 AAD 用户,并且与本地 AD 没有链接。
当我尝试将用户放回同步 OU 并运行同步 PS 命令强制同步时,用户永远不会再回到 Windows Server AD 源。
从同步 OU 中删除并放回该用户帐户后,如何才能使其重新同步?
答案1
您可以再次软链接或硬链接用户。软链接使用 UPN,如果两个用户的 UPN 相同,则应该再次匹配。确保 Office 365 用户未更改为 .onmicrosoft.com 地址。
如果不是这种情况,请尝试删除 Office 365 中的不可变 id 属性。
Set-MSOLUser -UserPrincipalName <user> -ImmutableID "$null"
如果这也不起作用,请确保 immutableid 与本地广告用户的 guid 相同。那么无论如何它都会硬匹配。 检查此来源以了解如何操作。