我有一個本機 Windows Server 2016,用於管理本機網路上的裝置。我們為此本地網路建立和管理用戶。
我們的一位人員不小心將我們的伺服器與線上 Office365 E3 Azure Active Directory 同步。這是一個問題,因為每次我們在伺服器中建立新使用者時,它都會同步到 Office365 並在那裡建立使用者。 (我們不希望這種情況發生)。
如何取消 Windows 伺服器與線上 Office365 的連結?
答案1
你應該能夠:
從伺服器卸載 AzureAD Connect,然後執行下列命令(AzureAD PowerShell V1 命令)
Set-MsolDirSyncEnabled –EnableDirSync $false
這應該會轉換同步到雲端帳戶的用戶並保留現有密碼(假設啟用了密碼雜湊同步)。
如果您不需要 Office365 中同步的使用者對象,您可以利用同步來協助您清理。在停用 AzureAD Connect 之前,建立一個空 OU,重新執行 AzureAD Connect 精靈,然後選擇要同步的空 OU。同步運行時,它將不會看到任何用戶,並且會刪除 AzureAD/Office365 中的同步帳戶。清理目錄後,您可以執行上述步驟來停用目錄同步。
答案2
如果您使用Azure AD Connect將使用者同步到O365,您可以嘗試以下方法來停用同步:
- 在 Azure AD Connect 伺服器上啟動 PowerShell 工作階段。
- 透過執行下列 cmdlet 來停用計劃同步:
Set-ADSyncScheduler -SyncCycleEnabled $false。 - 開始同步服務管理員通過去開始>同步服務。
- 選擇營運選項卡,並確認沒有任何操作,狀態為進行中。
