我尝试启用azure色的“域服务”。 azure色广告来自Office 365租户。 问题是我甚至没有看到启用域服务的选项(我在Active Directory – > Configure下查看)。 我是否必须在某个地方激活它,因为它处于预览状态? 我有另一个租户,并启用域服务没有问题。 感谢您的信息。 托马斯
我们的组织曾经被分成5个站点,有5个独立的域名(和物理位置)。 我们都使用相同的Office 365租户和域名(例如,5个站点上的所有员工都使用[email protected])。 这些域中的每一个都使用AD Sync将用户名和密码与我们共享的Office365租户同步。 如果用户从其中一个站点移动到另一个站点,我们如何在O365中移动他们的用户帐户和邮箱? 目前,我们只是在用户的新网站的域上创build一个新的AD帐户。 我们将邮件属性留空,并放入一个不与O365同步的OU,这样他们的电子邮件帐户保持不变。 我们将他们作为活跃用户留在他们旧网站的域名中,但显然这会导致问题,因为当用户的密码在90天后过期或忘记了他们的密码时,我们必须联系用户的旧站点以请求密码更改。 我正在努力澄清这里的术语。 基本上我想要做的就是将用户从旧网站AD移到新网站AD,并将他们的邮箱。 有没有办法做到这一点PowerShell或沿着这些线路? 我能想到的唯一的另一件事是: 将用户login到Outlook 保存.PST 从旧网站AD /同步删除它们 在新网站AD /同步上创build它们 将其login到新的AD同步电子邮件帐户并导入PST 不过要做到这一点〜20用户是一个faff虽然。 有没有人有更有效的select?
我正在尝试使用通用LDAP连接器将OpenLDAP与Microsoft Azure AD进行连接和同步,如下面的URL所述: https://azure.microsoft.com/en-in/documentation/articles/active-directory-aadconnectsync-connector-genericldap/ 我能够连接到OpenLDAP目录服务器,并在Azure AD同步服务pipe理器中使用完全导入(仅限阶段)configuration文件检索帐户。 我尝试运行“导出和同步”configuration文件,但统计信息显示帐户未与Microsoft Azure AD同步。 看下面的截图。 LDAP导出 我检查了事件日志,但找不到与通用LDAP连接器相关的任何内容。 请让我如何解决这个问题。 
我们正在使用O365租户中的Azure AD Premium的本地回写function评估自助密码重置/更改/解锁function。 考虑到我们已经通过ADFS实施了身份validation,我们是否可以实施自助密码重置?
上周五,用户使用Azure AD帐户成功login到Windows 10 PC。 用户然后缺席一个星期,个人电脑保持不变。 今天上午用户无法login。 密码立即被报告为“不正确”。 密码相同。 到目前为止诊断: 我们已经确认在用户不在的情况下在这台PC上安装了周年纪念更新,如果不是这个问题的直接原因,似乎也是相关的。 我们已经确认,我们的Azure AD工作正常,因为我们可以使用其他Windows 10电脑login,也可以直接访问Azure门户。 我设法使用registry黑客启用本地pipe理员帐户。 这让我看到: Windows报告“您的设备是最新的”。 我在构build版本10.0.14393生成14393
尝试第一次打开/运行讯连科技威力导演时收到以下错误消息: You have to be the administrator to activate the system. Only the administrator has the right to activate the program 这是在我以pipe理员身份login时发生的,即使手动运行“以pipe理员身份运行”应用程序时也是如此。 有问题的pipe理员用户作为Office 365用户名login到Windows 10计算机。
我正在尝试为Windows 10设置自动AAD连接,如下所述: https : //azure.microsoft.com/en-gb/documentation/articles/active-directory-conditional-access-automatic-device-registration-setup/ 我们有两个内部ADFS 3.0服务器(Server 2012R2)。 它们使用Azure AD Connect在四个UPN上与Office 365联合进行configuration: ad.dom1.com – 这是森林名称,我们只有一个森林 dom1.com – 大多数用户都在这个域下 dom2.com dom3.com ADFS服务器使用https://adfs.ad.dom1.dom上的TCP级负载均衡器进行公开 ,并使用由公共CA签名的证书。 ADFS服务器没有运行DRS,因为我们打算使用Azure AD来执行此操作。 对于使用任何这些UPN后缀创build的用户,使用Office 365的联合身份validation成功,但只有在修改了https://blogs.technet.microsoft.com/abizerh/2013/02/05/supportmultipledomain中所述的第三条规则之后-switch -当-pipe理-SSO-到办公室-365 / Azure文章中的所有先决条件步骤均已执行: 设置服务连接点 执行Initialize-ADSyncDomainJoinedComputerSync 确保文章中的前三条联邦规则存在(它们是由Azure AD Connect自动创build的) 确保Auth方法声明规则存在并执行Set-AdfsRelyingPartyTrust 创build了组策略 另外,这些领域: enterpriseregistration.dom1.com enterpriseregistration.ad.dom1.com enterpriseregistration.dom2.com enterpriseregistration.dom3.com 是所有Cregs for enterpriseregistration.windows.net 但是,尽pipe所有其他身份validation似乎都正常,但在所有现有的Windows 10 Enterprise域join的客户端计算机上,自动AADJ进程都会失败。 Microsoft / Windows /用户设备注册事件日志中存在以下错误: 事件ID 305 Automatic registration […]
我有一个问题,在下面的序列中发生了以下事件(并且使用testing帐户进行了第二次validation,示例中的O365 tennant是mydomain.onmicrosoft.com): 电子邮件是通过电子邮件[email protected]在Office 365上创build的 本地AD帐户是使用AD的@ corp.mydomain.com的本地UPN创build的(错误地,我们也将mydomain.com添加到UPN,但select了错误的一个)。 AD Sync运行,我们可以看到一个用户[email protected]列出(在Office 365门户pipe理员用户列表中显示与Active Directory同步) 然后,我们将AD帐户的UPN更改为@ mydomain.com 我们得到Dir Sync状态的错误We detected a duplicate UserPrincipalName conflict on the value [email protected]. All attribute values need to be unique across objects. To resolve this conflict, first determine which object should be using the conflicting value. Then, update or remove the conflicting value from the […]
我正在尝试使用Microsoft Intune设置一些基本的组策略设置。 我们在所有设备上都安装了Windows 10 Enterprise,并join了Azure AD。 要开始,我想映射到其中一个设备的networking共享,但我找不到select这样做。 您可以创build自定义的OMA-URI设置,但是我不知道如何设置它来映射文件共享。 我设法设置条件访问和BitLockerencryption,但这些设置默认情况下是可用的。 有没有人有使用自定义设置的经验? 我在Intune文档中找不到任何好东西,所以也许这是不可能的?
我们希望使用Azure AD凭据loginMac机器,并且我们意识到可以使用Azure AD凭据通过Azure AD连接login本地计算机,但目前仅支持Windows 10.因此,我可能知道是否有一个工作,我们实现使用Azure的AD凭据loginMac机? 我们计算出可以在Azure Active Directory中创buildADDS服务的可能解决scheme,然后将Mac计算机joinAzure AD Domain Service,然后使用我们的Azure AD凭据loginMac计算机。 我可以知道Mac机器是否可以joinAzure AD域服务? 整个过程是否可以达到要求? 在这个问题上的任何想法非常感谢!