我有一个目录林和一个域AD场景,并且使用sAMAccountName作为sourceanchor配置了AD Connect。 据我了解,您不能在不破坏所有对象的情况下更改sourceanchor属性。 我在这里想念什么吗?我真的希望将来能够更改用户名和电子邮件地址,有什么建议吗? 在这些情况下,可以选择销毁并重新创建所有对象,是否有任何工具/脚本可以使事情自动化?
谢谢, 亚历山德罗
答案 0 :(得分:0)
sourceAnchor 属性定义为在对象生存期内不可变的属性。您可以使用 objectGUID 作为 SourceAnchor 。 objectGUID属性是用户的唯一标识符。您还可以阅读DOC选择一个好的sourceAnchor属性。
如果您在本地具有单个林,则应使用该属性 使用的是 objectGUID 。这也是您使用时使用的属性 表示Azure AD Connect中的设置,以及 DirSync。
有关同步属性过程的更多详细信息,您可以阅读this。