Exchange 2013CU17和office 365混合部署-设置属性筛选(三)
出于合规性的原因,不能删除任何本地用户帐户, 而只能禁用它们。 但是,在 Azure AD 中,只希望存在活动的帐户。 我们在筛选之前,需要先禁用计划的任务。如何禁用计划的任务呢?
默认AAD Connect每隔 30 分钟触发同步周期一次的内置计划程序,步骤如下:
转到 PowerShell 提示符。
运行 Get-ADSyncScheduler查看当前计划任务状态
运行 Set-ADSyncScheduler -SyncCycleEnabled $False 以禁用计划程序。
然后我们打开Syncchronization Rules Editor
点击In from AD-User Join,Edit
选择否
点击“Add clause”,将“Attribute”选择为“extensionAttribute1”,“Operator”不变,“Value”输入“Sync”
更改“Join rules”,将“Source attribute”改为“mail”,将“Target attribute”改为“mailNickname”,保存
这里我们的属性筛选规则就设置完成,下面来设置下需要同步的用户的属性
因为我的AD域名跟Azure AD域不一样,所以我需要给用户修改下UPN后缀
然后再添加一个“extensionAttribute1”属性值为“Sync”
筛选与属性值更改完成后运行以下命令。
运行 Set-ADSyncScheduler -SyncCycleEnabled $True 以再次启用计划程序
之后我们可以等待30分钟之后程序自动同步,也可以手动同步;
输入Start-ADSyncSyncCycle Initial 强制完全同步;
输入Start-ADSyncSyncCycle delta 强制增量同步;
这样属性筛选就完成了,下一篇我们开始配置Exchange混合部署。
页:
[1]