服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AD DirSync和Office 365删除某些用户的密码复制
Intereting Posts
自动安装USB驱动器与systemd FreeNAS zfs zraid两个失败的磁盘 使用apache的HTTPS反向代理 广播工作,但没有设置广播地址 Cron运行@reboot作业 带有ZFS和MySQL的Solaris上的CPU负载较低,IO使用率较低时的高负载 在共享服务器上单一许可证软件的远程login票证。 AWS ECS上的CannotPullContainerError 如何转发OpenVPN端口到NAT的XEN domU 为什么UDP在Ubuntu服务器上比TCP慢? 为什么我无法使用Windows集成安全性login到SQL Server? 无主服务器与mdraidarrays将无法启动 DirectAccess和新的PKI更新SSL? 乌贼允许特定的端口 获得XRDP通过LDAP进行身份validation的问题

AD DirSync和Office 365删除某些用户的密码复制

我目前的设置是AD> DirSync> office365,但我想一些远程用户只在云端,我将如何做到这一点? 因为我希望他们有自由更改自己的密码,而不必在域上 

EDIT

用户也是已经存在的邮箱域用户

截至今天,微软还没有官方文件说明如何做到这一点,你将不得不彻底将“与Active Directory同步”用户转换为“In cloud”用户。

你的黑客应该如下:

  1. 在做任何事之前先备份用户数据。
  2. 取消激活DirSync,请使用以下步骤: https : //support.microsoft.com/en-us/kb/2619062
  3. 将PowerShell连接到Office 365,请按照以下步骤操作: https : //technet.microsoft.com/en-us/library/dn975125.aspx 。

  4. 对于要更改为“In Cloud”的每个用户,请使用以下命令

    Set-MsolUser -UserPrincipalName -ImmutableID $ null

  5. 如果您更改为“In Cloud”的用户在本地Active Directory中不再需要,请禁用/删除它们。 如果仍然需要,请使用以下方法将其过滤掉: http : //blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-filtering-in-dirsync.aspx

  6. 重新激活DirSync。

有一个很好的指导方针,你可以使用一个脚本,如果你有大量的用户你想转换在这里: https : //blog.westmonroepartners.com/migrating-your-dirsync-domain-for-office-365/

你有没有试过调整ADSYNC的过滤选项? 如果用户位于同一个OU中,则可以过滤出该OU,或者冷却为用户添加一个自定义属性,并将其过滤出来(如果是同步方式)。 有几个很好的文章在这里过滤:

https://dirteam.com/dave/2015/04/06/azure-active-directory-synchronization-filtering-part-1/