【AAD】单独停止某一个用户账号AD与AAD之间的同步

已于 2022-11-09 09:35:31 修改
阅读量933 收藏 2
点赞数
分类专栏: Windows 文章标签: 运维
于 2022-11-03 11:13:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012153104/article/details/127666378
版权

需求:

由于一些外部员工只需要AAD上的O365服务器,不需要本地AD中账号继续使用,需要将本地账号禁用,保持AAD中账号继续使用。

步骤:

  1. 将需要停止同步的用户从AD删除,或者移动到某个OU下(这个OU不与AAD同步)
  2. 待AAD Connector自动同步或手动进行同步(Start-ADSyncSyncCycle)
  3. 打开Powershell,使用命令行链接AAD(Connect-MsolService)
  4. 运行命令行:Get-MsolUser -ReturnDeletedUsers, 这会显示最近删除的信息。
  5. 运行命令行:Restore-MsolUser -UserPrincipalName y@lh.com 用户账户就可以恢复了
  6. 在O365控制面板中检查账号是否已经恢复成Cloud Only的状态,以及所有的license信息是否正确。

Ref: https://learn.microsoft.com/en-us/compliance/assurance/assurance-data-retention-deletion-and-destruction-overview

以上步骤会出现同步报错:
在这里插入图片描述
打开Powershell后登录AAD,然后运行以下:

Get-MsolUser -UserPrincipalName y@lh.com | Set-MsolUser -ImmutableId "$null"

再次同步问题解决!

Ref: https://www.blogabout.cloud/2019/08/871/

8.Docker容器镜像仓库存储原理(前世今身)搬运技巧
WeiyiGeek 唯一极客IT知识分享
10-09 725
文章目录0x00 镜像如何炼成1.OCI 标准协议image-spec - 镜像规范runtime-spec 运行时规范distribution-spec 镜像仓库规范2.Dockerfile3.基础镜像0x01 镜像存储原理本地存储 - Local镜像仓库 - Registry0x02 镜像搬运pull - 镜像拉取push - 推送镜像Python Docker-drayskopeo - 镜像搬运神器0x03 镜像使用 0x00 镜像如何炼成 在深入学习镜像之前我们需要知道镜像是如何(炼制/搓)成的(
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1055
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
AAD Connect】03:使用AAD Connect同步到Office365时的同步规则(AD账号同步到O365)
liuzhenhe1988的专栏
10-30 2522
前言 配置并启动AAD Connect之后,同步程序将会自动进行同步,根据测试结果,同步规则如下 同步规则 1、 同步类型 打开“Synchronization Service manager”在“Connector”列表中,点击“Configure Run Profiles”可以看到运行规则 完全导入 完全同步 增量导入 增量同步 导出 对应如下操作记录 2、同步规则 a、当本地AD域中有用户信息变更,如:新增、更新、密码更新等,Synchronization Serv.
WIN2008 关闭AAD同步
清风弄影
02-02 522
下载地址为https://www.microsoft.com/en-us/download/confirmation.aspx?下载 Windows Management Framework 5.1后,安装。关闭同步后再登录Azure Portal,可以看到同步已经disable了。输入用户名和密码,注意后面的AzureCloud,如果不是全球版,需要换成。如果是通过AAD方式同步的话,在AAD用户是无法删除的,所以需要关闭。五.登录Azure.portal.com 就可以删除用户了。
Azure AD混合部署,实现在本地AD同步AAD上面
一直被模仿,从未被超越
07-10 4164
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
ad域 禁用账号_IST-AD域信息同步平台来袭
weixin_33149211的博客
12-26 356
IST的AD域信息同步系统是能帮助域管理员简化日常的一些管理工作,可以让AD域系统其他的业务系统进行用户信息同步,实现自动的新旧用户帐户信息的同步修改、组织架构同步调整,并有简单易操作的配置页面系统操作日志查询等。通过ODBC、Web Service、Restful连接方式,组织架构同步可增加/删减OU,实时更新同步信息。对于OU的结构,可以直接其他业务系统组织架构进行同步同步后,把业务...
ADAAD区别和联系
Sizaif's 小屋
04-10 8663
AD AAD 的区别联系 2022-01-07 文章目录AD AAD 的区别联系AD是什么ADDS 是什么AAD是什么AADDS是什么ADAAD的区别联系ADAAD的区别 AD是什么 Active Directory(AD) 活动目录 Active Directory (AD)是一个数据库和一组服务,将用户他们完成工作所需的网络资源连接起来。 活动目录(Active Directory)主要提供以下功能:1、服务器及客户端计算机管理,2、用户服务,3、资源管理,4、桌面配置,5、应用系统
AAD Connect】01:AAD Connect把本地AD账户同步到Office365(AD域账户迁移)
liuzhenhe1988的专栏
10-30 8313
前言 随着微软office365的高速发展,众多企业都开始了数字化转型, 环境 系统:windows server 2012 R2(域控服务器) 软件:Microsoft Azure Active Directory Connect(本地安装) O365:AAD 同步步骤 一、在域服务器中安装AAD Connect 1、下载Microsoft Azure Active Directory Connect 2、安装并配置Azure AD Connect 稍等片刻后会显示如.
学徒浅析Android——基于Microsoft的OAUTH2.0认证(二)
lz8362的专栏
10-09 1426
MSAL库的引用和定制 本章围绕Microsoft Authentication Library讲述两件事:1、如何引用MSAL库;2、如何对MSAL库进行二次开发。 其他相关文章: 基于Microsoft的OAUTH2.0认证(一):基本概念梳理 基于Microsoft的OAUTH2.0认证(三):MSAL API和Microsoft API的使用 基于Microsoft的OAUTH2.0认证(四):常见错误归纳 1. msal库的引用 ...
面试题总汇
wx25051的博客
11-03 4132
一. FTP/TFTP/NFS 1.FTP的传输模式:ASCII传输模式和二进制传输模式。 ASCII传输模式: 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自 动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是 文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库 等信息的非打印符)。在拷贝任何非文本文
AzureADDirectoryRoleMemberSync:将本地组的成员身份一个(或多个)Azure AD目录角色同步
04-13
如果您具有AzureAD混合上下文,并且尝试将本地同步组用作AzureAD目录角色之一的成员,则可能您发现当前不此选项。 我喜欢开发此脚本来找到一种解决方法,并让您使用GraphAPI和Certificate Token将一个组的成员身份一个(或多个,如果需要)AzureAD目录角色成员身份进行同步。 改进: 使用证书请求令牌,因此您可以限制对管理员(使用MFA )交互和计划的限制。 避免管理ClientID和ClientSecret (即使Alternative始终是用户名和密码! ) 使用GraphAPIs代替AzureAD powershell模块 先决条件: 创建一个证书(使用脚本可以生成一个自签名证书) 在Azure中应用注册 以下应用程序许可: 目录全部读取 Directory.ReadWrite.All 角色管理。读取目录 RoleManagement.Rea
Linux下搭建iSCSI共享存储的方法 TGT 方式 CentOS6.9系统下
Pipcie的博客
03-25 1293
iSCSI(internet SCSI)技术由IBM公司研究开发,是一个供硬件设备使用的、可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术,该技术是将现有SCSI接口以太网络(Ethernet)技术结合,使服务器可使用IP网络的储存装置互相交换资料。 iSCSI分为服务端和客...
记一次Entra ID Connect(旧称AAD Connect同步实操记录
China2的专栏
02-17 2998
在我公司的M365租户中存在旧有的Exchange Online独立电子邮箱账号,但是本地AD上的域账号中又维护了相同邮箱地址。其实很好解决,只需要将邮箱域名添加到M365后台,并做好相关解析生效设置,即可随意选择用户登录M365的是本地AD域名还是对外使用邮箱域名。:如果是从M365 Admin新建的账号,即使选择是本地域的域名myorg.net,并不会把账号写回本地AD域,而且这类账号可以自助修改密码。,如果地址相同的话,会将AD域账号同步覆盖掉旧有的独立M365账号。
AAD Connect自定义同步用户上云
最新发布
m0_54833469的博客
07-17 1277
使用AAD connect(现Microsoft Entra connect)自定义同步本地DC域控的用户信息上Azure Entra ID(AAD),这是对步骤和选项的一篇详解
如何将本地AD用户和Office 365用户进行强制同步
weixin_34362875的博客
08-30 1082
有段时间没写博客了,最近忙于项目,还请见谅。最近在做Office 365的项目,客户提出了以下需求:现状描述:目前用户使用2个域进行办公:1个是自己公司的域,我们假设是a.com(所有的用户PC都加入到b.com域中了),另1个域是他们总部的域a.com,此域中部署了exchange服务器,这些用户通过a.com域中的exchange进行收发邮件需求描述:用户想将他们在总部a...
Office 365入门课程
03-15
Office 365这个产品很多人都会以为这就是一套在线版本的Office,但恰恰相反,在线版本Office仅仅是Office 365的一个小模块,其实Office 365非常强大,本套课程主要带大家计入Office 365的世界,让大家熟悉、了解、使用Office 365.
On-premis AD账号如何转换为M365原生账号
dongdong_avp的博客
09-22 394
On-premis AD账号如何转换为M365原生账号
Exchange 2013CU17和office 365混合部署-设置属性筛选(三)
weixin_33674976的博客
05-05 255
上一篇我们已经安装完成AAD Connect,这篇我们来设置属性筛选。一般来说,我们使用默认配置就可以,AAD Connect会将配置的林中所有域内的所有对象都同步到Azure AD中。这样使用Exchange Online和Skype for Business等Office 365的用户就可以使用完整的全局地址列表。使用默认配置时,用户就会获得的体验使用Exchange或Lync的本地实现相同...
关于Office 365 Azure AD的账户同步研究
weixin_34321977的博客
12-18 1288
如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看:假设我这有一个环境是纯云端的Office 365用户(Azure AD) 域是basehome.com.cn 云端的这些用户密码都是统一的abc123!@#,都具备自己的Excha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值