Doppelte Namen nach ADSync
Guten Abend,
wir haben bei einem Kunden ein Lokalen Exchange Server stehen gehabt. Dieser wurde durch O365 ersetzt.
Nun sollte via ADSync alles in das Azure AD synchronisiert werden.
Hierfür haben wir den bis dato eingerichtet Domain Namen domain.intern im Stamm um die domain.de erweitert und diese hinzugefügt.
Dann habe ich allen Benutzern im lokalen AD den Benutzeranmeldename von domain.intern auf domain.de umgestellt und den ADSync durchgeführt.
Alle Benutzer wurden soweit dann auch sauber angelegt, jedoch habe ich diverse Nutzer nun doppelt.
Einmal mit dem Namen und der mail:
Benutzer@domain.de und zusätzlich benutzer@domaintenant.onmicrosoft.com
Gibt eine Möglichkeit die dadurch doppelten Einträge zusammenzuführen?
LG
Thabs
wir haben bei einem Kunden ein Lokalen Exchange Server stehen gehabt. Dieser wurde durch O365 ersetzt.
Nun sollte via ADSync alles in das Azure AD synchronisiert werden.
Hierfür haben wir den bis dato eingerichtet Domain Namen domain.intern im Stamm um die domain.de erweitert und diese hinzugefügt.
Dann habe ich allen Benutzern im lokalen AD den Benutzeranmeldename von domain.intern auf domain.de umgestellt und den ADSync durchgeführt.
Alle Benutzer wurden soweit dann auch sauber angelegt, jedoch habe ich diverse Nutzer nun doppelt.
Einmal mit dem Namen und der mail:
Benutzer@domain.de und zusätzlich benutzer@domaintenant.onmicrosoft.com
Gibt eine Möglichkeit die dadurch doppelten Einträge zusammenzuführen?
LG
Thabs
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94169595703
Url: https://administrator.de/forum/doppelte-namen-nach-adsync-94169595703.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
2 Kommentare
Neuester Kommentar
Servus,
damit sowas nicht passiert, macht man eigentlich vor dem ersten Sync einen Durchlauf mit IdFix auf dem lokalen AD.
https://github.com/microsoft/idfix
Es gibt diverse Gründe, wieso der User doppelt da ist idr. passiert das, wenn die UPNs nicht sauber sind. Da es unzählige Möglichkeiten für sowas gibt, solltest Du einfach das IdFix Tool durchlaufen lassen und die Findings bereinigen.
Betroffene User solltest du dann in der Cloud einmal löschen und neu synchronisieren lassen, ist nicht der einzige Weg, aber der effektivste.
Wie Microsoft bestehende AAD-User zu AD-Usern in der Theorie mappt, kannst du hier nachlesen: https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-c ...
damit sowas nicht passiert, macht man eigentlich vor dem ersten Sync einen Durchlauf mit IdFix auf dem lokalen AD.
https://github.com/microsoft/idfix
Es gibt diverse Gründe, wieso der User doppelt da ist idr. passiert das, wenn die UPNs nicht sauber sind. Da es unzählige Möglichkeiten für sowas gibt, solltest Du einfach das IdFix Tool durchlaufen lassen und die Findings bereinigen.
Betroffene User solltest du dann in der Cloud einmal löschen und neu synchronisieren lassen, ist nicht der einzige Weg, aber der effektivste.
Wie Microsoft bestehende AAD-User zu AD-Usern in der Theorie mappt, kannst du hier nachlesen: https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-c ...