Случайно измененное имя участника-пользователя учетной записи службы синхронизации каталогов в Office 365
На выходных, Мне удалось синхронизировать нашу AD с Azure AD и Office 365. Дела шли отлично, но по какой-то причине учетные записи, которые он синхронизировал, по умолчанию использовали адрес @ ourorganization.onmicrosoft.com. Мне удалось решить эту проблему с помощью PowerShell с помощью следующей команды (завернутой для удобства чтения):
Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) }
| ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName
($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) }
С учетными записями пользователей все выглядит отлично, НО я случайно создал небольшую проблему. Когда вышеуказанный командлет переименовал учетные записи, он также каким-то образом переименовал учетную запись Directory Sync, и теперь мой каталог не синхронизируется.
DirSync все еще ищет "
Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) }
| ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName
($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) }
С учетными записями пользователей все выглядит отлично, НО я случайно создал небольшую проблему. Когда вышеуказанный командлет переименовал учетные записи, он также каким-то образом переименовал учетную запись Directory Sync, и теперь мой каталог не синхронизируется.
DirSync все еще ищет "
Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) }
| ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName
($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) }
С учетными записями пользователей все выглядит отлично, НО я случайно создал небольшую проблему. Когда вышеуказанный командлет переименовал учетные записи, он также каким-то образом переименовал учетную запись Directory Sync, и теперь мой каталог не синхронизируется.
DirSync все еще ищет "syncaccount@ourorganization.onmicrosoft.com »
На портале« Активные пользователи »учетная запись теперь отображается как« syncaccount@ourorganization.net"
Когда я пытаюсь изменить это вручную на портале Office или в Azure, кнопка сохранения блокируется. Когда я пытаюсь изменить это в PowerShell с помощью:
Get-MsolUser -Userprincipalname SyncAccount@ourorganization.net
| set-msolUser -UserPrincipalName SyncAccount@ourorganization.onmicrosoft.com
, выдается исключение, потому что это« Не настраивается »
Я также попытался снова запустить служебную программу Azure AD Connect, чтобы попытаться принудительно выполнить синхронизацию. Утилита завершается, но синхронизация не выполняется.
Если кто-нибудь может предложить какие-либо советы, которые помогут мне встать на путь, я был бы признателен!
Я смог ответить на свой вопрос.
Вместо использования Get-MsolUser и передачи его в Set-MsolUser я просто использовал (упакованный для удобства чтения):
set-msoluserprincipalname -userprincipalname SyncAccount@domain.net
-newuserprincipalname SyncAccount@domain.onmicrosoft.com
My AD теперь может синхронизироваться с Azure AD и Office 365.