Azure AD Sync, usuário duplicado

Navegue suas respostas
1

edição, o Azure me enviou um email e sugeriu que eu seguisse as etapas encontradas em Sincronização de identidade e resiliência de atributo duplicado

Eu executei o IDFIX, mas perdi uma linha (uma conta tinha um UPN incorreto)

Então, agora, depois da minha sincronização, vejo

Como você pode ver, C Smith está duas vezes.

Acho que preciso excluí-lo do Azure AD, embora ele esteja marcado como um Windows Server AD, suspeito que, se eu puder excluí-lo e sincronizar novamente, ele adicionará os detalhes corretos ao Azure AD para marcá-lo como um Windows Conta AD do servidor.

Eu já corrigi o problema do UPN, mas ainda vejo contas separadas e recebo um erro de sincronização duplicado por e-mail para mim.

btw, eu usei as ferramentas DEV do navegador para editar o nome antes de tirar a captura de tela, eu não possuo mycorp.co.uk:)

    
por Steve Drake 24.10.2017 / 13:30

1 resposta

2

Para corrigir, fiz o seguinte.

  1. Desativar o DirSync 

    Set-MsolDirSyncEnabled $false

  2. Excluir usuário com (o falso Windows Server AD) 

    Remove-MsolUser

  3. Ativar DirSync 

    Set-MsolDirSyncEnabled $true

  4. Excluir da lixeira com 

    Remove-MsolUser -UserPrincipalName <user> -RemoveFromRecycleBin

  5. Encontre os usuários ObjectID 

    ldifde -d "CN=Christian Smith,CN=Users,DC=tndev,DC=local" -f C:\user.txt

  6. Localizar objectGUID:: em c:\user.txt

  7. Atualize o AzureID, configurando o ID do objeto para sincronizar com 

    Set-MsolUser -UserPrincipalName <upn> -ImmutableId <objectGUID>

  8. Agora, sincronize com 

    Start-ADSyncSyncCycle -PolicyType Initial
por 24.10.2017 / 15:12

Tags

openvpn - rotas diferentes para diferentes clientes Por que a saída do df é diferente de lsblk para uma partição específica