Intereting Posts
Nginx转发请求到URL
如何在没有服务器root密码的情况下保护mysql?
Web应用程序部署 – 检查与否
使用命令行工具对sorting序列中的重复项进行计数
连接域的笔记本电脑的login超时
如何找出SMTP服务器在开放中继?
使用apache2.conf进行密码保护的是文件,而不是端口
如果wget的进展该怎么办:mega不会再削减它了?
Solaris 10:识别PID及其运行的CPU
即使存在小的SANnetworking问题,SBD也会同时杀死两个群集节点
一个小团队如何使用多个操作系统部署在github上?
在openLDAP centos的testsaslauthd第一次工作,但之后失败
通过相同的主机提供冗余服务,只需要不同的端口,这是否很平常?
为存储卷启用了Windows Storage Server 2003:卷影复制(VSS),但在服务器上不显示“先前版本”
apachectl重新启动投掷失败
Azure AD Sync,复制用户
编辑,Azure已通过电子邮件发送给我,并build议我遵循Identity Synchronization和重复属性弹性中find的步骤
我跑IDFIX,但我错过了一个行(一个帐户有一个不正确的UPN)
所以,现在我的同步后,我看到
- Azure没有转发端口,防火墙禁用
- 可以在azure色上安装Windows服务?
- 如何重置Azure中的连接池(错误:达到最大池大小)?
- 当服务器位于欧洲时,Windows Azure服务器的IP地址似乎来自美国
- 将EC2 ssh .pem密钥转换为Azure X.509证书?
正如你所看到的,C史密斯是两次。
我想我需要从Azure AD中删除他,即使他被标记为Windows Server AD,我怀疑如果我可以删除他并再次同步它将正确的详细信息添加到Azure AD将其标记为Windows Server AD帐户。
我已经纠正了UPN问题,但我仍然看到单独的帐户加上我得到一个重复的同步错误通过电子邮件发送给我。
顺便说一句,我使用浏览器DEV工具来编辑名称之前,我把截图,我不拥有mycorp.co.uk 🙂
要解决,我做了以下。
-
禁用DirSync
Set-MsolDirSyncEnabled $false -
删除用户(伪造的Windows Server AD一个)
Remove-MsolUser -
启用DirSync
Set-MsolDirSyncEnabled $true -
使用回收站删除
Remove-MsolUser -UserPrincipalName <user> -RemoveFromRecycleBin -
find用户ObjectID
ldifde -d "CN=Christian Smith,CN=Users,DC=tndev,DC=local" -f C:\user.txt -
在
c:\user.txt查找objectGUID:: -
更新AzureID,将对象ID设置为与to同步
Set-MsolUser -UserPrincipalName <upn> -ImmutableId <objectGUID> -
现在,同步
Start-ADSyncSyncCycle -PolicyType Initial