Как остановить синхронизацию Windows Server с Azure Active Directory
У меня есть локальный Windows Server 2016, который используется для управления устройствами в локальной сети. Мы создаем и управляем пользователями для этой локальной сети.
Один из наших ребят случайно синхронизировал наш сервер с нашим онлайн-каталогом Office365 E3 Azure Active Directory. Это проблема, потому что каждый раз, когда мы создаем нового пользователя на сервере, он синхронизируется с office365, и там же создается пользователь. (мы не хотим, чтобы это произошло).
Как я могу отключить наш сервер Windows от нашего онлайн-офиса 365?
Ты должен быть способен:
Удалите AzureAD Connect с сервера, затем выполните следующее (команда AzureAD PowerShell V1)
Set-MsolDirSyncEnabled –EnableDirSync $false
Это должно преобразовать ваших пользователей, которые синхронизируются с облачными учетными записями, и сохранить существующие пароли (при условии, что синхронизация хэша паролей включена).
Если вам не нужны синхронизированные объекты пользователей в Office365, вы можете использовать синхронизацию, чтобы очистить их. Перед отключением AzureAD Connect создайте пустое подразделение, повторно запустите мастер AzureAD Connect и выберите пустое подразделение для синхронизации. При запуске синхронизации он не увидит пользователей и удалит синхронизированные учетные записи в AzureAD / Office365. После очистки каталога вы можете выполнить описанные выше шаги, чтобы отключить синхронизацию в каталоге.
Если вы используете Azure AD Connect для синхронизации пользователя с O365, вы можете попробовать следующий способ отключения синхронизации:
- Запустите сеанс PowerShell на сервере Azure AD Connect.
- Отключите запланированную синхронизацию, запустив этот командлет:
Set-ADSyncScheduler -SyncCycleEnabled $false. - Начать Менеджер службы синхронизации перейдя в НАЧАЛО > Служба синхронизации.
- Выберите Операции вкладка и убедитесь, что в текущем статусе нет операций.
