Я работаю над уборкой в нашей активной директории после того, как мы перешли в облако Microsoft в нашей компании. Моя работа состоит в том, чтобы просмотреть все группы в нашем Магазине на сервере Active Directory и убедиться, что "управляемый" обновлен. В этом случае все менеджеры группы правильно добавляются в AD в облаке, но не на нашем сервере AD, где фактически не добавлено ни одного.

Это большая работа, проходя через 181 группу один за другим, добавляя apporver/, которым управляют, вручную.

Я пытаюсь выяснить, есть ли какой-нибудь способ получения отчетов из облака? И если есть способ или скрипт для обновления AD на нашем сервере. Я знаю сценарии PowerShell для получения там информации, но есть ли способ также использовать сценарий для получения информации?

Спасибо за любые идеи или помощь!

|источник

1 ответ1

0

Ну, вам пришлось использовать ADConnect для миграции пользователей групп в MSOL. Таким образом, если вы не добавили в MSOL новые группы, которые не существуют на месте, и не установили объекты синхронизации AAD и AADS, тогда у вас будут группы в одной, а не в другой.

Вы всегда можете перезапустить ADConnect и изменить эти настройки, но прежде чем сделать это, внесите изменения в первую очередь.

Для обеспечения полной согласованности ваша локальная среда AAD должна отражать вашу среду ADDS, особенно в гибридной.

Тем не менее, если вы работаете только в облаке и выполнили одностороннюю миграцию, вы должны внести эти изменения в MSOL с помощью командлетов MSOL / AAD. Однако подход будет таким же, как если бы он был предварительно, хотя имена командлетов разные.

Поэтому попрактикуйтесь в изолированной группе, используя ADAC на своем сервере AD, и откройте средство просмотра истории PowerShell, чтобы скопировать код для настройки.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .