我最近刚开始了我在IT领域的第一份工作,任务是立即部署60台新的笔记本电脑。我已经将WSUS设置在我们的服务器上,作为第一批业务,但是我在Active Directory中遇到了一个问题。我前面的负责人决定删除当地的广告,并试图用Azure广告取代它。我已经了解到Azure广告并不是本地广告的替代品,它给了我很大的挑战。使用Azure AD Connect,我尝试同步目录。但是,由于Azure AD是我们的“主要”AD,我似乎无法从它中抽出用户和组来分配GPO,以便通过WSUS进行更新。我遗漏了什么吗?或者本地AD真的不能仅仅用于WSUS/GPO分配的“次要”AD吗?提前感谢您的帮助!