我尝试运行此命令来更改目标,但似乎不起作用。我认为它可能会在下次同步后将现有组移动到新位置。
$a = Get-ADSyncGlobalSettings
($a.parameters | where {$_.Name -eq "Microsoft.GroupWriteBack.Container"}).Value = "[new destination]"
$a | Set-ADSyncGlobalSettings
答案1
为了改变目的地,我必须:
- 使用 Azure AD GUI 禁用组写回
- 允许同步(现有组被删除)
- 重新启用组写回并更新目标
- 允许同步(在新位置重新创建群组)