3回答
我对外面的DBA有一个问题:如果我从一个web/DB服务器设置扩展到两个web /两个DB服务器设置,在web服务器前面有一个负载均衡器,以均匀地路由传入的查询……像MySQL集群这样的解决方案是如何工作的,从而使对一台数据库服务器所做的更改立即为另一台数据库服务器所知(否则,路由到另一台数据库服务器的用户将看不到数据或数据将过时),或者至少让另一台web服务器知道它正在读取“脏数据”的事实,并且它应该在X秒内重试以获取最新数据?
谢谢。
浏览 3提问于2009-06-17得票数 5
回答已采纳
我刚刚在办公室本地安装了一个新的AD服务器,并希望在Azure AD中与我的用户同步。但我不确定这是否会看到我的新AD服务器中没有用户,然后删除我在Azure AD中的用户,还是将我的Azure AD用户复制到我的本地AD?
我看不出任何关于这个问题的确切文件,如果能提供任何帮助,我将不胜感激。
浏览 4提问于2013-11-11得票数 1
回答已采纳
1回答
场景:我们的内部广告目前持有我们的客户/用户在前提应用程序。
我们开始为客户/用户开发云应用程序,并考虑使用Azure AD/Azure AD B2C进行身份管理。
我们希望使用广告连接同步和通过身份验证的Azure ad,因为安全要求。
客户/用户的用户名是以jane@doe.com的形式存在的,前提是--而不是jane@.com。这意味着当AD连接同步到Azure时,用户名变成jane@mytenant.onmicrosoft.com,并命名为jane@doe.com。
我们同步到的Azure AD是一个Azure AD B2C目录。
问:是否可以编辑Azure B2C登录策略以使用nam
浏览 3提问于2017-11-10得票数 0
回答已采纳
3回答
我正在使用Azure AD同步工具将用户从本地AD转移到Azure AD。它正在同步我从组中选择的所有用户,并在Azure AD中创建它们。
我的问题是,我需要在Azure AD中创建组,并且要同步的用户应该放在该组中。我找不到任何选项,可以做that..can有人请告诉我,如果可以使用这个工具或其他一些工具。
谢谢
浏览 2提问于2016-12-08得票数 0
想了解增量同步是如何工作/做的。我最近配置了游侠/AD同步增量同步关闭和用户搜索过滤器空白。这使得从AD到Ranger的所有用户都被添加进来。
这只是作为一个基本的测试,但是当为Ranger AD添加一个新的用户搜索过滤器时,向Ambari吐露并重新启动Ranger服务时,似乎没有进行任何更改(这是我在将增量同步设置为off时所期望的),并且所有AD用户仍然是可见的,而不仅仅是过滤器指定的用户。在这一点上有一些问题:
如果我进入游侠用户界面,转到“用户和组”菜单,手动删除所有AD用户和组,然后将用户搜索筛选器添加到游侠信任中,然后重新启动游侠用户数据库,这会使其他用户从Ranger的用户DB中
浏览 3提问于2019-12-09得票数 0
回答已采纳
1回答
更改Azure帐户和组的身份源
、、、、
背景:使用Azure AD连接与Microsoft Azure Active Directory同步的本地/前提活动目录(2012)。已为Office 365设置使用现有的前提标识。Office365Enterprise E3是我们拥有的O365业务计划,它包括Microsoft作为一个IDaaS平台。Microsoft不是为O365租户设置的管理控制台,它已经连接起来,现在为了管理身份,O365控制台显然仍然可以管理身份。现在,我们有一个本地域控制器,绝大多数计算机都使用该控制器进行身份验证。如果从域删除计算机(Windows 10)并执行"Join Azure AD“,则计算机可以
浏览 0提问于2016-12-15得票数 0
回答已采纳
1回答
我们使用的是TFS V.15。据我所知,TFS位于SharePoint之上,而SharePoint从Active Directory获取用户更新。我的印象是,TFS用户可以从TFSJobAgent.exe获得更新。TFSJobAgent.exe正在成功运行,但TFS中有几个名称没有更改。例如,我们有一个用户,他们在TFS中的名字末尾有一个句号。我们检查了AD,果然AD中有一个句号。我们从AD中删除了句点,但它仍然存在于TFS中。我如何修复它才能使用户得到正确的更新?
浏览 1提问于2018-01-10得票数 0
3回答
我们在这样的情况下,我们想为我们的客户提供能够管理自己的用户。它有大约300个客户,总共有10.000用户。
除了创建、更新和删除用户之外,他们还经常阅读关于用户的信息,以获取静力学和其他有用的信息。所有这些功能都应该可以从用户通过Citrix或类似网站访问的Intranet网页(.NET Framework4)中获得。
现在的问题是,我们确实希望用户不要直接查询每个请求的AD,而是让他们访问与AD同步的数据库。每天运行几次同步(可能每5小时一次)就足够了。当他们创建一个用户时,它不应该立即可用,而是在两天内检查并创建(下一步是删除这个手动检查,但这是超出了这个问题的范围)。
你对AD的同步有
浏览 0提问于2010-06-15得票数 4
是否可以使用ADFS/传递身份验证通过内部部署AD向Azure服务(门户)进行身份验证,而无需同步用户帐户?可以为具有Azure服务的本地用户分配RBAC吗?
例如,向本地用户授予VM参与者角色,而不同步本地AD和AAD之间的所有用户信息。
浏览 3提问于2019-09-08得票数 1
是否可以在*nix环境中设置Kerberos,以便在LDAP存储而不是AD上进行身份验证,但仍然信任AD域?用例是我们正在使用AD,没有用于*nix的Kerberos,我们不希望在AD中注册*nix主机和服务,但是允许通过AD身份验证的用户登录到主机和本地服务*nix。有一个单独的LDAP存储区,其中所有在AD中注册的用户都是注册的,另外还有许多不是在AD中的用户,密码是同步的,但是我们不想接触AD基础结构。
谢谢。
浏览 0提问于2017-06-09得票数 0
3回答
我现在是大学的学生,学习计算机网络。在我学习的所有东西中,我的强项似乎是Linux。随着春假的临近,我想利用这段时间为我的Linux+认证考试做准备。
我正在寻找好的网站,书籍等的建议,从那些谁是Linux+认证。
如有任何建议,敬请见谅。
浏览 0提问于2012-03-13得票数 7
1回答
我们的应用程序中有一个屏幕,用于通过Graph更新Azure AD用户。如果用户是使用Azure Portal或Graph创建的,我可以使用此屏幕更新用户配置文件。
但是,如果用户是使用AD创建/同步的(例如,在O365用户的情况下),同时更新这些用户,MicrosoftGraph会返回以下错误:
无法更新本地掌握的目录同步对象或当前正在迁移的对象的指定属性
我有以下问题:
是否有可能通过图形API更新用户,从现场创建到Azure AD?
在azure门户或Ad connect上是否有允许用户通过Graph更新的设置?
另外,如何区分用户是在办公场所创建的,还是通过Micr
浏览 0提问于2019-04-12得票数 0
我们正在尝试将现有的办公场所广告与现有的Office 365 (仅邮件)连接起来。
我们安装了Azure AD并完成了这些步骤,我们希望我们的本地AD密码与Office 365 / Azure AD同步。
我们基于一个组设置过滤,其中我们有一个测试用户。
问题:
如果用户已从本地AD中删除,同步是否仅在Azure AD上删除用户?
最重要的是:我们在O365上的现有用户还不是过滤器(组)的一部分,我们使用这些用户来配置同步:他们不会被删除?(我假设这一点,但希望得到确认)。
谢谢!
浏览 0提问于2017-02-24得票数 2
1回答
领域移动平台内存
、、、
我刚刚发现了领域移动平台,并认为它很棒。我仍然有一个问题,有些时候我想得到一些领域只需很短的时间和删除/释放它。
例如:-假设一个用户搜索另一个用户并打开它的配置文件(其中有很多关于用户的信息)。但是,他离开了配置文件,再也不会看它(或者不会经常打开它)。因此,在这种情况下,领域将继续同步此配置文件的数据,这将是对带宽、存储和电源的浪费。
因此,我的问题是,我是否可以在内存中有一个同步域,或者在不需要时可以删除这个领域(或者在不频繁打开时停止同步的一些自动特性)?
浏览 4提问于2017-09-07得票数 0
回答已采纳
我刚刚安装了Active Directory,希望将用户与我们已有的Azure同步。从技术角度看,这看起来相当容易。我创建了域ad.company.com,并添加了验证域company.com的UPN。比我创造了3个帐户:
first.user@company.com (域管理)
second.user@company.com (域管理)
third.user@company.com (普通用户)
UPN for (1)已经存在于Azure AD (常规用户)中,(2)和(3)目前并不存在于Azure AD中。我知道密码和(1)的其他属性将被Azure中的前提值覆盖。
我不怀疑(3),但对(1
浏览 0提问于2018-10-12得票数 0
回答已采纳
我使用Mappers将AD组映射到角色。当我使用测试用户登录时(使用ADGroup1、ADGroup2),将正确分配登录到密钥披风中的用户的映射角色(role1、role2)。
当我从Azure中的AD组(-ADGroup2)中删除一个用户时。再次登录后,它正在删除Keycloak中的角色(-role2)。
我试图再次添加AD组(ADGroup2)。它不再是一个附加的角色。只看到role1。
Mapper配置如下:
ADGroup1 ==> test_client.role1
ADGroup2 ==> test_client.role2
如果我删除两个AD组,用户角色也会在Keyc
浏览 4提问于2022-11-07得票数 0
我正试图从零开始在一个MSExchange实例中安装一个EC2 2016,但没有成功。从零开始,我的意思是从一个新的EC2实例开始,还没有安装任何AD。我对Windows不是很熟悉。我在安装过程中遇到了很多问题。通过挖掘网络,我修复了很多这些问题,但我认为,在我的安装过程中,有一些东西是我错过的。任何帮助都将不胜感激。
以下是我所遵循的程序:
我创建了一个EC2 WindowsServer2012RC2实例
我在AWS中创建了一个简单的。
我向我的Windows提供了AD (通过网络和共享中心,因特网协议v4的属性)
我将服务器加入到AD中(通过控制面板> System和
浏览 0提问于2016-02-26得票数 2
回答已采纳
我正在尝试建立一个新的SharePoint 2013农场。
我遇到了一个问题,我们没有同步sharepoint和AD之间的所有用户属性,尤其是我所追求的电子邮件属性。
我们使用的是AD导入同步方法,而不是完整的用户配置文件服务同步。但不管怎样,我都试过了,没什么区别。SharePoint不是用单个服务器方法安装的,我也没有让本身安装。我用technet文档来做农场的吐露,所以很明显我搞砸了。
我尝试删除和重新创建用户配置文件服务应用程序,但它什么也没做。我也没有在UCS日志中看到任何问题,尽管我可能只是错过了它。此AD域中没有Exchange集成,但是填充了AD中的email属性。此外,我们已
浏览 0提问于2014-03-05得票数 0
我们的组织过去被分成5个站点,有5个不同的域(和物理位置)。
我们都使用相同的Office 365租约和域名(例如,5个站点的所有工作人员都使用firstname.surname@ouremail.com)。这些域中的每一个都使用and将用户名和密码与共享的Office365租约进行同步。
如果用户从这些站点中的一个移动到另一个站点,我们如何在O365中移动他们的用户帐户和邮箱?
目前,我们只需在用户的新站点域上创建一个新的AD帐户。我们将Mail属性保留为空,并将它们放在一个OU中,该OU不与O365同步,因此它们的电子邮件帐户保持不变。我们将它们保留为老站点域中的活动用户,但显然这会导致问
浏览 0提问于2016-07-20得票数 1
我有一个孤立的AD用户(2018年删除了DC ),但是这个用户在AAD中是活动的,我需要将这个用户移动到另一个DC,如果我将用户从OnPrem AD中删除,它会从AAD中删除它吗?AAD上一次同步是在2018年,但用户是活跃的,并一直定期登录。
另一个问题是,我能否在OnPrem AD中创建一个新用户,然后将AAD与这个新用户链接起来?
用户影响必须为0。
谢谢!
浏览 12提问于2022-09-14得票数 0
在Azure AD中寻找理想的解决方案,在两个Azure AD租户之间自动同步用户,我正在寻找的场景如下
公司和我们的商业项目有独立的Azure广告租户
希望利用Corp Azure广告将内部用户直接同步到我的项目Azure AD,以避免将所有新ppl输入公司。
当一些内部员工离开时,也同步停职,这样如果Corp将某人从Azure广告中移除,它也将从我的项目AD中删除。
对我来说最好的选择是什么?
使用外部标识进行Azure B2B同步
蔚蓝灯塔
其他人呢?
用户是否可以自动同步,而不需要在电子邮件中单击某些激活/邀请链接?在没有“邀请链接电子邮件”的情况下
浏览 3提问于2022-03-14得票数 -1
有没有办法调用外部脚本(PowerShell或.exe),为每个正在同步的用户执行Azure AD连接同步周期?我需要调用某种类型的脚本来转换自定义属性,而“属性映射表达式”(Azure AD Connect sync: Functions Reference | Microsoft Docs)没有执行此操作所需的函数。
浏览 18提问于2021-08-02得票数 0
回答已采纳
我的组织有现场活动目录和许多AD安全组,也有Azure存在( presence )。我是否有可能编写代码并在Azure中运行,以检查特定用户/登录用户是否属于AD安全组(On Prem)?
谢谢
浏览 1提问于2016-08-02得票数 0
回答已采纳
您好,我目前正在使用C#将LDAP与Azure Ad Connect结合使用
当涉及到为AD分配密码并将该密码与Azure AD同步时,我没有问题。然而,当我尝试强制“用户在下次登录时更改密码”时,我遇到了一个问题。
我可以使用以下命令设置目录用户的重置属性:
user.Properties["pwdLastSet"].Value = 0;
但当我这样做时,我无法使用旧密码登录Azure AD,因此会触发重置。
有人能帮我解决这个问题吗?
浏览 1提问于2020-08-09得票数 0
我目前正在开发一个体系结构,如下所示
管理员用户将通过web应用程序(例如App1)为其他用户创建凭据。同样的存储在甲骨文12C数据库中(比如DB1)。
普通用户将使用该证书连接到不同的系统(例如app2)。
该系统将使用Radius Server进行身份验证(只需将输入的凭据传递给Radius Server)。
Radius服务器(比如RS1)将使用DB1数据库对用户进行身份验证,已经完成了同样的工作,并且工作良好。
现在我要做的是
配置另一个Radius服务器(例如RS2),它使用另一个Oracle数据库(例如DB2)。DB2和DB1必须位于不同的服务器上,以防
浏览 1提问于2018-01-15得票数 0
1回答
我们有一个名为John的用户,他的用户名是一个名为John.Smith@alpha.com的本地AD用户--这与AD连接到Microsoft365同步。我们有一个名为John.Smith@bravo.com的云共享电子邮件地址。其中John.Smith@alpha.com是委托用户。
Alpha.com不再是一家公司,所以John.Smith@alpha.com现在需要成为一个共享的电子邮件地址。John.Smith@bravo.com需要成为John的主要用户名。两个电子邮件地址都需要继续工作。
在云中,我将John.Smith@bravo.com转换为常规邮箱,并将John.Smith@a
浏览 0提问于2021-02-12得票数 0
2回答
Microsoft Docs有关于通过Active Directory向VSTS添加用户的实质性信息,但我没有找到关于从AD中删除VSTS用户时发生的具体信息,以及从VSTS本身删除它们会产生什么连锁反应。MSFT表示,从广告中删除它们可能会使它们仍然出现在VSTS中,但它们将无法登录,但也表示在VSTS中出现AD更改可能需要24小时的时间。
当VSTS链接到AD时,从AD中删除VSTS用户是否会从VSTS中删除它们,还是用户总是需要手动从VSTS中删除?
从VSTS中直接删除用户是否将其从VSTS中的任何其他位置删除,如“分配给”字段、项目团队、安全组.什么都行?
浏览 0提问于2018-01-19得票数 1
回答已采纳
我继承了MS365 (前Office 365)和本地Active系统的管理。旧服务器已经过时了,我在新硬件上创建了一个全新的Active Directory域。
在新的AD领域,许多用户拥有与旧域相同的电子邮件附件,这似乎会导致问题。
我的目标
是用我的新用户覆盖MS 365上的所有用户。
问题
当我安装AD时,它确实创建了所有新用户,但现在我每天都收到100+用户同步失败的电子邮件。
Azure Active Directory将其报告为“重复设置”
📷
📷
AAD报告了几乎所有出现在旧域上的用户的重复ProxyAdresses。奇怪的是,在本地AD中,没有一个用户在proxyAdresse
浏览 0提问于2021-08-16得票数 0
微软的的文件Disable-RemoteMailboxpowershell cmdlet声明:
注意:如果要取消云邮箱及其相关的联机存档,必须首先使用命令Disable-RemoteMailbox -Archive禁用联机存档,然后在禁用远程邮箱之前执行目录同步。试图禁用联机存档和云邮箱而不进行它们之间的同步可能会导致ArchiveGuid不匹配和验证错误。
因此,需要三个步骤才能正确删除邮箱:
调用Disable-RemoteMailbox "David Strome" -Archive
等待AD连接目录同步
Disable-RemoteMailbox "David
浏览 0提问于2021-02-17得票数 2
回答已采纳
以下是复制这一问题的步骤:
客户使用upn "userNameInAd@localdomain.com“在Active中创建用户,其中"localdomain.com”未注册为Azure中的自定义域
Active Directory中的Customer向该用户的"mail“属性添加一个值:"personalEmail@whatever.com”。请注意,邮件中"@“之前的名称和upn是不同的
ADConnect同步用户到Azure AD
在上述情况下,Azure AD中用户的UPN中"@“之前的部分是从AD中的"mai
浏览 4提问于2020-04-03得票数 0
可以使用LDAP (安装在不同的服务器)对TFS2018 (安装在单独的服务器上)用户进行身份验证。如果只需要在TFS服务器上安装AD,那么如何将用户从LDAP导入AD,以便在TFS中对用户进行身份验证。
浏览 3提问于2018-04-20得票数 0
1回答
我目前正在设置and,以便将我的用户从AD同步到AzureAD,反之亦然。
也许我没有正确理解整件事。在我看来,AD Conncet同步所做的事情如下(非常基本的解释,我知道它做的更多,但本质上):
如果我在本地AD中添加或更改某个用户的某些内容,它将更新相应的Azure AD用户。
如果我在Azure AD用户上添加或更改某些内容,它将更新相应的本地AD用户。
所以基本上应该把两个广告连接起来
无论如何,我在本地AD中设置了一个测试OU,并且目前只同步这个OU。在这个OU中,有一个用户已经存在于Azure中(相同的UPN,相同的ProxyAddresses)。在我看来,应该发生的事情是,它们
浏览 0提问于2022-09-08得票数 0
我想做的是:X公司的一个用户不再在那里工作了。因此,该帐户可以删除,但电子邮件应该保持对同事一段时间的访问。我想将邮箱转换为共享邮箱。
但是,本地AD是同步到Azure AD与AD连接。如何将此用户邮箱转换为共享(非同步)邮箱?我们没有在房内交换。
我想我应该这么做,但我不确定:
使用Exchange管理面板将用户转换为共享邮箱。
分配访问共享邮箱的权限。
删除Office365许可证。
从本地AD中删除用户
等待AD连接进行同步
请确认这是可行的。我不想冒删除共享邮箱的风险,因为我将用户从本地AD中删除
编辑:刚刚尝试了以下操作:
从本地AD中删除用户
强制同步与AD连接
转到Office面
浏览 0提问于2017-07-27得票数 1
问题
我试图使用AD同步一组过滤用户到Azure从一个前提环境,这从来没有被设置为一个混合。广告连接显示AD同步服务中的同步成功。在Azure中,同步状态设置为“已启用”,并已在最后一小时同步。
一切看起来都很好。但是,当我查看Azure中的用户时,它们会显示它们不是同步目录。
拓扑
安装在DC上的广告连接
DC运行Windows 2012 (不是R2)
广告连接1.5.45.0版
我们使用的前提AD,并试图链接到Azure混合配置使用Azure。AD安装在我们的DC上。
电流配置
广告连接使用以下设置:
📷
故障排除结果
我们已经启动了同步,它没有显示同步服务中的错误。然而,它确实表明,尽管
浏览 0提问于2021-01-25得票数 1
有没有办法使用Azure AD帐户登录到Windows 2019远程桌面服务器?(不是托管在Azure云VM中)
这样做的目的是让用户的主要帐户是Azure AD帐户。如果需要,这将允许他们在网上更改密码。然后,他们也可以使用一个帐户登录到远程桌面。
我见过很多与混合设置同步的AD,这似乎是从本地同步到Azure AD的一种方式,但我正在寻找另一种方式-- Azure AD是向本地AD发送更改的主要方式。
浏览 0提问于2021-04-28得票数 1
回答已采纳
1回答
我们目前使用一个带有联邦用户签名(通过ADFS)的AAD实例,并在accounts上启用密码同步来同步AD和AAD用户帐户。门户上的登录重定向到ADFS sts,并使用AD密码正确地对目录用户进行身份验证。
尝试为Azure上注册的客户端应用程序使用令牌端点实现资源所有者对AAD实例的授权,这将导致密码错误(尽管使用正确的用户密码)
error_description":"AADSTS70002:验证凭据错误。AADSTS50126:无效用户名或密码
POST to https://login.microsoftonline.com/<domain>/oau
浏览 0提问于2018-09-05得票数 0
我们已使用Azure AD connect (快速安装)将我们的本地active directory同步到Azure实例active directory。我们可以在我们的prem AD上看到Azure中的用户。同步显示为成功。
现在,我们希望使用已同步到azure的域名,以便在azure门户中进行用户身份验证。我们读过的文档说这是可能的,但我们可以让它工作。
当我们尝试使用现有的AD用户时,我们得到的消息是“我们无法识别此用户的ID或密码”,但如果我们在Azure中创建一个新用户并将其分配给我们的同步AD,我们可以使用它登录到azure门户。
我们搜索了有关prem AD的详细文档,同步到Az
浏览 3提问于2016-03-08得票数 0
1回答
我试图配置我的Azure AD,以同步我的On,如果在Microsoft中添加了任何用户,它应该自动注册在Microsoft中。
我已经创建了Azure AD,配置了相同的域名,并使用Azure AD连接连接了它。Azure管理门户是显示所有的组和用户,这是在我的现场广告,但当我添加用户在Azure广告,它不是反映在当地广告。
有什么可能吗?
浏览 0提问于2016-06-06得票数 0
回答已采纳
我们的一个用户最近将角色转换到一个新的位置,在那里他们将不再需要计算机访问,除了查看电子邮件。我需要禁用他们的AD帐户,同时不删除他们的Outlook登录或邮箱。
我的第一个想法是删除AD中的proxyAddress属性值,进行同步,然后禁用AD中的用户。但是我所读到的是,你需要禁用AD中的用户,或者将他们移动到一个不同步的OU中,然后进入365个管理门户,重新启用他们的帐户,并删除不可更改的ID。如果这是正确的,我很想得到确认。
我在谷歌上找不到一致的答案,也不想冒失去邮箱的风险。
浏览 0提问于2023-04-05得票数 0
回答已采纳
我不知道怎么处理这个案子:
笔记本电脑连接到Azure-AD,用户使用PIN代码登录(例如)。这部分工作很好。
现在,用户需要处理的前提领域也。使用AAD连接供应代理向导将内部AD与Azure-AD同步.安装了用于Azure AD的NPS扩展,使内部域控制器能够访问Azure进行身份验证。Azure用户拥有Azure广告高级许可证。
现在,当用户登录时,笔记本电脑不会登录到,对吗?没有应用策略,也没有loginscript等。因此,连接到authentication server的LOB应用程序可能不会接受这个具有集成Windows身份验证的用户。
那么,什么是解决办法呢?我能同时加入笔记本电
浏览 0提问于2022-11-14得票数 0
回答已采纳
我有一个安装程序,其中我已经在加入域的服务器上安装了Azure AD on-prem云配置代理。设置成功。我按照这里的文档操作:
在Azure AD中配置代理后,用户只能作为成员进行同步。有没有办法使用配给代理将用户同步为来宾?
此外,是否有Microsoft Graph API来验证代理并进行配置?
浏览 1提问于2020-06-04得票数 2
我有一个多站点Windows 2012 R2 AD域.
到目前为止,我们一直在使用个人营业执照。
在一个特定的站点,我们正在测试Office 365的实现。
如何将Office 365帐户集成到OnPre前提AD结构中,以便用户不必记住Office 365的另一组凭据?
我遇到了一些指南,这些指南似乎解释了如何做到这一点,但都涉及到在域控制器上设置内容。对我来说不清楚的是:我如何只为我们正在进行推出的站点设置这种集成?它只适用于该网站和该网站的特定用户。我应该在哪个DC设置集成?整个组织的主要DC (场外)?当地的DC在我们推出Office 365的地点?如果我在现场有两个do (这是最佳实践
浏览 0提问于2017-03-10得票数 2
1回答
目前,我只有Azure广告,与Office 365工作。现在我计划创建一个vm来使用RADIUS服务器。我需要将用户和组从Azure AD复制到vm AD。那我该怎么做呢?
我读了许多文章和论坛,只找到了从vm AD到Azure AD同步的方法,而不是从Azure AD到vm AD的同步方式。
浏览 0提问于2014-12-21得票数 0
我正在尝试向已存在的AD同步连接添加另一个AD同步连接。我在FIM中看到,用户和组已经进入,并且还能够将组添加到新域中的访问者,但新域用户不会传播到站点集合。我是一个开发人员而不是管理员,不知道去哪里看?任何帮助都是非常感谢的!
浏览 6提问于2016-10-10得票数 0
我有一个新的客户,已经有一个Azure广告同步从他的前提活动目录与Azure AD连接。目标是建立一个新的Azure AD连接,将一个新的不同的内部AD同步到现有的Azure AD。客户主要使用Exchange。
除了在新的onprem AD中为用户提供相同的UPN之外,还有什么需要记住的吗?或者以前有人做过这样的迁移吗?
不幸的是,我还没有找到任何有用的信息,为这个特定的主题。
浏览 0提问于2020-08-19得票数 0
我们使用Google作为我们的系统,并有一个活动目录,以及到位。到目前为止,AD还没有被使用,但是我们真的想开始使用它。
再问几个问题。在此场景中使用Google目录同步
该文件说,我的所有信息从广告将保持不变,但在谷歌的应用程序将改变,以匹配它。
我在Google中定义了一些用户,但在AD中没有定义。有什么方法可以在同步过程中保存这些内容吗?还是我一定要先在广告上创建它们?
我知道我必须使用用户配置API来确保双向同步。有更简单的选择吗?
谢谢。
对于1,我确实找到了排除规则,但文档中提供的示例仅适用于Google应用程序中的单个用户,并且从LDAP中缺失。对多个用户没有规则吗?
浏览 0提问于2011-08-06得票数 1
1回答
我想启动一个基于asp.net mvc-5 &实体框架的新的人力资源web应用程序。由于几乎是这样,人力资源系统内的用户将存在于AD中,当新用户加入我们的公司时,我们将在AD中创建一个新用户,然后HR部门将用户添加到HR系统中。但我的问题是如何将我的web应用程序与AD用户集成。我现正考虑以下方法:
在我的系统中创建一个名为ADUsers的表,其中包含以下字段: userID、FName、LName、Email。
定义一个每天运行的同步作业,它将查询所有AD用户并相应地填充DB表。同步作业将添加新用户、删除已删除用户、更新AD中定义的用户信息。在这种情况下,我可以更容易地管理系统中的用
浏览 0提问于2014-12-15得票数 -1
回答已采纳
从使用AD 2.0到使用与Azure AD同步的密码同步,我们即将取消Office365域的联邦。
我们理解需要我们运行的转换-MsolDomainToStandard的过程,然后强制我们的密码与Azure AD同步重新同步。目前为止一切都很好。
第一个问题。我们可以运行什么powershell来确认我们所有的密码都在Azure/365侧重新同步OK?例如,我们能得到每个用户的最后一个密码同步时间吗?(不是最后一次更改密码的时间-这是不同的!)我们真的需要信心来扣动扳机与18,000名用户。
第二个问题。在我们运行这个之后,我们可以运行什么powershell来确保所有的用户都被正确地联合起来
浏览 6提问于2016-11-18得票数 1
我们希望使用ADsync/Dirsync将我们的客户端Office 365与他们的服务器同步。问题是,它们有两个独立的Active域,为了参数起见,它们是DomainA.local和DomainB.local。
如何将两个AD域同步到一个单独的Office 365租户,并且可以有选择地排除用户,因为有些用户在两个AD域中?目前,这两个AD域之间只有信任关系。
浏览 0提问于2019-07-30得票数 0
1回答
我目前使用ADAL代码对azure AD进行身份验证,如下所示。
var userCred = new UserPasswordCredential(username, context.Password);
AuthenticationResult authResult = await
authenticationContext.AcquireTokenAsync(""https://graph.windows.net/"",
clientId, userCred);
这段代码运行得很好。但我现在可能会遇到这样的情况,Azure AD将实现ADFS并连
浏览 1提问于2017-05-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
