Пытаюсь использовать AD Connect в качестве предпочтительного инструмента синхронизации и все еще учусь ...
Я создал отдельное подразделение и установил настраиваемую установку ADC для синхронизации всех пользователей в этом подразделении. Все работало нормально, но, чтобы продолжить выяснение того, как работает ADC, я решил удалить учетную запись пользователя из подразделения в другое подразделение, подумав: что учетная запись будет просто отключена от синхронизации. Очевидно, что это не так, поскольку учетная запись в 365 помещена в группу удаленных пользователей на 365 .. Это не проблема, поскольку только что восстановил этого пользователя в 365, и теперь он вернулся к пользователю AAD и не имеет ссылки на локальный AD.
Когда я пытаюсь вернуть пользователя в синхронизирующее подразделение и запускаю команду синхронизации PS, чтобы принудительно выполнить синхронизацию, пользователь никогда не вернется к тому, чтобы быть источником Windows Server AD ..
Как я могу заставить эту учетную запись пользователя повторно синхронизироваться после удаления из синхронизирующего подразделения и помещения его туда?
Вы можете снова установить мягкую или жесткую ссылку на пользователя. Softlink с UPN, если оба пользователя имеют одно и то же UPN, оно должно совпадать снова. Убедитесь, что пользователь Office 365 не изменен на адрес .onmicrosoft.com.
Если это не так, попробуйте удалить неизменяемый атрибут id в Office 365.
Set-MSOLUser -UserPrincipalName <user> -ImmutableID "$null"
Если это тоже не сработает, убедитесь, что неизменяемый идентификатор совпадает с guid пользователя onprem ad. Чем это будет сложно, несмотря ни на что. Проверьте этот источник, как это сделать.