现有环境 :
本地 AD域控 部分ou 使用AAD connect 同步到365;
本地同步ou内账号 移动出同步ou/删除账户 ---还原账户/移动回同步ou
做如上操作后,365上的用户显示情况如何:
测试结果:
1. 如果是本地用户移动出同步ou 后面再移动回来 同步后365授权和之前一致 不用重新授权
2. 如果是本地删除了用户 后面重新创建同名用户 同步上365 用户没有授权 需要手动授权
3. 如果是本地删除了用户 后面在本地进行了还原 许可和之前保持一致 不用重新授权
关于在本地还原已删除用户:
前提:本地开启了回收站功能
如果没开启回收站功能,无论是使用powershell命令还是使用页面,都无法还原已删除用户。
1. 以管理员身份运行powershell,然后键入DSAC.EXE以打开 Active Directory管理中心
需要注意的是 开启回收站后 无法关闭 ,点击确认开启。
2.回收站开启后,删除的本地用户会进入到 “Deleted Objects”中去,
方法一:在该页面选择误删用户进行还原即可。
还原后用户将回到原来所在的ou下。
方法二:以管理员身份运行powershell ,运行以下命令。
Get-ADObject -Filter {samaccountname -eq "emp26"} -IncludeDeletedObjects
Get-ADObject -Filter {SamAccountName -eq “emp26”} -IncludeDeletedObjects |Restore-ADObject
还原后用户将回到原来所在的ou下。