主页 / server / 问题 / 771150
Accepted
Darkskies16
Asked: 2016-04-19 04:15:42 +0800 CST

AD DirSync 和 Office 365 删除某些用户的密码复制

  • 772

我当前的设置是 AD > DirSync > office365 但我希望一些远程用户只在云中,我该怎么做?因为我希望他们可以自由地自己更改密码,而不必在域上

EDIT

此外,用户已经是具有邮箱的现有域用户

microsoft-office-365

2 个回答

  1. Best Answer

    到今天为止,微软还没有关于如何做到这一点的官方文档,你必须设法将“与 Active Directory 同步”用户转换为“在云中”使用。

    您的黑客行为应如下所示:

    1. 在做任何事情之前备份用户数据。
    2. 停用 DirSync,使用此处的步骤:https: //support.microsoft.com/en-us/kb/2619062
    3. 将 PowerShell 连接到 Office 365,使用此处的步骤:https ://technet.microsoft.com/en-us/library/dn975125.aspx 。

    4. 对于您要更改为“在云中”的每个用户,请使用以下命令

      设置-MsolUser -UserPrincipalName -ImmutableID $null

    5. 如果本地 Active Directory 中不再需要您更改为“云中”的用户,请禁用/删除它们。如果仍然需要它们,请使用以下方法将它们过滤掉:http: //blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-filtering-in-dirsync.aspx

    6. 重新激活 DirSync。

    如果您想在此处转换大量用户,则可以使用一个很好的脚本指南:https ://blog.westmonroepartners.com/migrating-your-dirsync-domain-for-office-365/

    • 2

  2. 您是否尝试过调整 ADSYNC 的过滤选项?如果用户在同一个 OU 中,您可以过滤掉该 OU,或者您将自定义属性冷添加到您的用户并在以这种方式同步时过滤掉它们。这里有几篇关于过滤的好文章:

    https://dirteam.com/dave/2015/04/06/azure-active-directory-synchronization-filtering-part-1/

    • 0

相关问题