在安装Azure AD Connect期间,MSFT会生成用于validation和其他用途的本地帐户。 这是没有问题的。
在随后的同步过程中,由于此生成的帐户具有“空SID”,因此此帐户将针对本地(禁用)来宾帐户进行validation。 然后在大多数环境中再次locking被禁用的“访客帐户”,这不是问题。
但是,在这个环境中,他们跟踪任何login,他们已经注意到这个locking。 虽然它不会导致任何操作问题,他们想知道:1)他们可以将生成的帐户更改为另一个本地帐户? 2)这是正常的操作程序
我build议不要改变这个configuration。 但是,该主题的MSFT文档的链接将是非常重要的。 对于我的生活,我找不到任何。
谢谢你的时间。
用于自定义安装的Azure AD Connect 文档介绍了如何使用现有的服务帐户而不是
使用现有的服务帐户
默认情况下,Azure AD Connect会创build一个本地服务帐户供同步服务使用。 密码是自动生成的,安装Azure AD Connect的用户不知道。 如果您使用远程SQL服务器或使用需要身份validation的代理,则需要域中的服务帐户并知道密码。 在这些情况下,input要使用的服务帐户。 确保运行安装的用户是SQL中的SA,以便可以创build服务帐户的login名。 请参阅Azure AD Connect帐户和权限
我通过search“ azure ad connect account ”( Azure AD 连接帐户 ),发现了这一点,这导致了Azure AD Connect:帐户和权限 ,该帐户和权限具有到Azure AD Connect的自定义安装的链接。