thabeus
Goto Top

Doppelte Namen nach ADSync

Guten Abend,

wir haben bei einem Kunden ein Lokalen Exchange Server stehen gehabt. Dieser wurde durch O365 ersetzt.
Nun sollte via ADSync alles in das Azure AD synchronisiert werden.
Hierfür haben wir den bis dato eingerichtet Domain Namen domain.intern im Stamm um die domain.de erweitert und diese hinzugefügt.
Dann habe ich allen Benutzern im lokalen AD den Benutzeranmeldename von domain.intern auf domain.de umgestellt und den ADSync durchgeführt.
Alle Benutzer wurden soweit dann auch sauber angelegt, jedoch habe ich diverse Nutzer nun doppelt.
Einmal mit dem Namen und der mail:

Benutzer@domain.de und zusätzlich benutzer@domaintenant.onmicrosoft.com

Gibt eine Möglichkeit die dadurch doppelten Einträge zusammenzuführen?

LG
Thabs

Content-ID: 94169595703

Url: https://administrator.de/forum/doppelte-namen-nach-adsync-94169595703.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Cloudrakete
Cloudrakete 10.02.2024 um 20:54:43 Uhr
Goto Top
Servus,

damit sowas nicht passiert, macht man eigentlich vor dem ersten Sync einen Durchlauf mit IdFix auf dem lokalen AD.
https://github.com/microsoft/idfix

Es gibt diverse Gründe, wieso der User doppelt da ist idr. passiert das, wenn die UPNs nicht sauber sind. Da es unzählige Möglichkeiten für sowas gibt, solltest Du einfach das IdFix Tool durchlaufen lassen und die Findings bereinigen.

Betroffene User solltest du dann in der Cloud einmal löschen und neu synchronisieren lassen, ist nicht der einzige Weg, aber der effektivste.

Wie Microsoft bestehende AAD-User zu AD-Usern in der Theorie mappt, kannst du hier nachlesen: https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-c ...
Thabeus
Thabeus 11.02.2024 um 17:36:05 Uhr
Goto Top
Vielen Dank, das werde ich machen.