每当我在 Outlook M365 桌面应用程序中通过右键单击电子邮件并选择“阻止发件人”将其移至垃圾邮件来阻止发件人时,AD/Entra Connect 中都会出现错误,提示“访问权限不足,无法执行操作“。 我通过访问 AD 用户和计算机、右键单击我的帐户并导航到: Properties>Security选项卡 > Advanced> Restore Defaults> Apply>来解决这个问题OK,然后 AD/Entra Connect 同步就可以正常工作。 该问题与msExchBlackedSenderHash。该...
我的情况有点奇怪,已经联系了微软支持,但希望这里的智者知道一些事情。我们正计划为 700 多名用户更改 UPN。我们正在测试这将带来什么后果。(我知道很多!:)) 以下是测试用例: 我更改了本地 AD 中测试用户的 UPN,并使用 AzureADConnect 将其同步到 AzureAD。然后我检查该用户是否不包含对旧 upn 的引用。然后我尝试为该用户推出 intune 设备(iPad 和 Android 设备)。 在这两种情况下,Intune 似乎都会从某个地方为这些新设备挖掘出旧的 UPN。Android 设备实际上陷入了循环,因为旧的 UPN 用于身...
然而本文表示已删除的 AD 用户只需从回收站中恢复,其 Azure AD 对象也将被恢复。对于我们来说,当 AD 用户对象被取消删除时,Azure AD Connect 认为它必须配置(重新创建)一个 Azure AD 对象,当它在回收站中的 Azure AD 中找到匹配的对象时,会抛出错误“InvalidHardMatch:另一个具有相同源锚点的云创建对象已存在于 Azure Active 中”。我还尝试在恢复 AD 对象之前和之后恢复 AAD 对象。 当 AAD 对象被永久删除时,AD 帐户将同步成功。 使用新的 AAD 对象,我将重建他们的 AAD 帐...
我目前正在设置 AD Connect 以将我的用户从 AD 同步到 AzureAD 以及反之亦然。 也许我没有正确理解整个事情。在我看来,AD Conncet Synchronisation 的作用如下(非常基本的解释,我知道它的作用还有很多,但本质上是这样): 如果我在本地 AD 中的用户上添加或更改某些内容,它会更新相应的 Azure AD 用户 如果我在 Azure AD 用户上添加或更改某些内容,它会更新相应的本地 AD 用户。 所以基本上它应该连接两个 AD 无论如何,我在本地 AD 中设置了一个测试 OU,目前仅同步此 OU。在此 OU 中,...
有没有办法使用 Powershell 查看 Azure AD Connect 版本,而无需访问运行 Azure AD Connect 客户端的本地服务器? 将其视为一个具有本地服务器的简单环境,使用服务器上的 Azure AD Connect 客户端将用户同步到 Azure AD。现在,我想在不访问服务器或 Office 365 门户的情况下查看客户端上的版本。原因是我们有许多这样的客户端,需要所有版本的列表。我们可以同时对它们运行 Powershell。 已经查看了 Powershell 模块 AzureAD,但在 cmdlet 中没有找到。 https:...
我尝试运行此命令来更改目标,但似乎不起作用。我认为它可能会在下次同步后将现有组移动到新位置。 $a = Get-ADSyncGlobalSettings ($a.parameters | where {$_.Name -eq "Microsoft.GroupWriteBack.Container"}).Value = "[new destination]" $a | Set-ADSyncGlobalSettings ...
概述 我们有一台专用于 AzureAD Connect 的服务器。我们是一家小型组织(员工不足 300 人)。我正在考虑安装 ActiveDirectory PowerShell 模块 (点击这里) 在同一台服务器上。 问题) 这里以前有人做过这件事吗? 有人在这样做的时候遇到过问题吗? 有什么建议、警告等吗? ...
我们有一位客户采用以下设置。 onPrem Active Directory 与 Azure AD Connect 和密码哈希同步 (PHS) 结合使用,包括 SSO 激活 所有 M365 应用的 SSO 集成大约 15 种不同的外部云应用程序,这些应用程序与 Azure 建立信任关系以便在浏览器中使用 SSO 现在,客户希望迁移到 ADFS 身份验证,以便将来为所有应用程序使用 onPrem MFA 解决方案。那么,如果我们将 Azure AD Connect 中的“用户登录”方法从 PHS(包括 SSO)更改为“与 ADFS 联合”,会发生什么...
我们的用户是在 OnPrem AD 中创建和维护的,并通过 AzureADConnect 同步到 Azure。我正在尝试让表达式起作用: 我们在不同的国家/地区设有办事处,因此“title”AD 属性中的用户标题是本地语言的标题。我们还将英文标题放入“extensionAttribute5”中。现在我想管理 AzureAD 中的“title”属性如下: If (ExtensionAttribute5 is empty) then (only use "title" ad attribute) else (use "title / extensionAttri...
问题 我正在尝试使用 AD Connect 将一组已筛选用户从之前从未设置为混合环境的内部环境同步到 Azure。AD Connect 在 AD 同步服务中显示同步成功。在 Azure 中,同步状态设置为已启用,并已在过去一小时内同步。 一切看起来都很好。但是,当我查看 Azure 中的用户时,他们显示他们没有同步目录。 拓扑 在 DC 上安装 AD Connect 运行 Windows Server 2012(不是 R2)的 DC AD Connect 版本 1.5.45.0 我们使用本地 AD,并尝试使用 AD Connect 将其链接到混合配置中的...
我们拥有混合网络,75% 的用户可以使用 O365 连接,25% 的用户仍在使用本地活动目录和 Exchange 电子邮件。由于新冠疫情,所有员工都在家办公。我们需要启用自助密码重置功能。因为许多用户在家时会被锁定并忘记密码。 我可以对本地用户和 O365 用户使用 Azure 密码重置自助服务吗? 用户在现场时有哪些限制? 我们所有的用户都拥有 Windows 10 客户端操作系统和用于发送邮件的 Exchange 服务器。 ...
我有一位新客户,他已使用 Azure AD Connect 从其本地活动目录同步 Azure AD。目标是设置新的 Azure AD Connect,以将新的不同本地 AD 同步到现有 Azure AD。客户主要使用 Exchange Online。 除了为新的本地 AD 中的用户使用相同的 UPN 之外,还有什么我需要注意的吗?或者之前是否有人做过这样的迁移? 不幸的是,我还没有找到关于该特定主题的任何有用信息。 ...
我们正在尝试将我们的本地 AD 与 Microsoft 365 的 Azure Active Directory 同步。我只想确认: 如果本地用户的用户名与其 Microsoft 365 用户名相同,他们会与正确的 Microsoft 365 用户同步吗? 他们可以使用内部部署凭证访问他们的电子邮件吗? 另外,我们的 AD 中有很多随机访客用户。他们看起来像联系人,他们会被删除吗? ...
我有本地部署Windows Hello 企业版 [证书信任]使用 ADFS 4.0 DRS。我还有一个O365 企业应用(Pro-plus)订阅. 身份(仅限用户)从本地同步到 Azure AD。仅 8 个属性(O365 Pro-plus 需要同步),[已使用应用程序过滤] accountEnabled cn displayName objectSID pwdLastSet samAccountName sourceAnchor usageLocation userPrincipalName 未启用任何设备/组写回,未使用其他 O365 应用程序。 我在同步...
我已经配置了 ADFS 密码验证。现在我有一个疑问,如果 ADFS 因任何原因出现故障,我该如何应对这种情况?我需要采取哪些步骤来添加其他密码验证服务作为 ADFS 的备份? ...