Azure AD - Das Verzeichnis kann von der Domäne, der die VM angehört, nicht geändert werden
441
user1751825
Ich habe ein Azure AD eingerichtet und konnte meine RM VM-Instanzen erfolgreich mit dieser Domäne verbinden. Selbst wenn ich mit einem globalen Administratorkonto angemeldet bin, kann ich das Verzeichnis nicht ändern. Ich habe keine Optionen zum Hinzufügen oder Entfernen von Benutzern, Gruppen oder Organisationseinheiten usw. Das Verzeichnis scheint schreibgeschützt zu sein.
Das Verzeichnis kann nur über das Azure-Portal geändert werden.
Ich kann nirgendwo online Hinweise zu diesem speziellen Thema finden, daher vermute ich, dass es bei meinem Setup nur etwas seltsam sein muss. Ich muss irgendwo einen Schritt verpasst haben. Ich habe alle Admin-Bildschirme durchgesehen, die ich für das AAD finden kann, aber ich kann nichts finden, das den Schreibzugriff auf die Domäne zulässt.
Auf einer der virtuellen Maschinen wird Server 2012 R2 ausgeführt, auf der anderen wird Server 2016 ausgeführt.
Update ... Ich habe festgestellt, dass ich zwar keine Änderungen an den vorhandenen Organisationseinheiten, Gruppen oder Benutzern vornehmen kann, ich jedoch eine neue Organisationseinheit auf oberster Ebene hinzufügen und dort hinzufügen kann, was mir gefällt. Dies löst mein Problem teilweise. Das nächste Problem ist jedoch, dass diese neuen Benutzer, die ich hinzufügen, nicht im Azure-Portal angezeigt werden.
Es scheint also, dass ich Benutzer entweder im Portal oder mit den Domänenverwaltungsprogrammen in Windows verwalten kann, aber nicht beides.
Ich habe gerade das gefunden ... Warnung Benutzerkonten, Gruppen, Dienstkonten und Computerobjekte, die Sie unter benutzerdefinierten Organisationseinheiten erstellen, sind in Ihrem Azure AD-Mandanten nicht verfügbar. Mit anderen Worten, diese Objekte werden nicht mithilfe der Azure AD Graph-API oder in der Azure AD-Benutzeroberfläche angezeigt. Diese Objekte sind nur in Ihrer von Azure AD Domain Services verwalteten Domäne verfügbar.
Dies scheint also nur eine der Einschränkungen von AAD Domain Services zu sein.
Hallo, nach meinem Wissen konnten Sie Windows 10 nur mit Azure AD verbinden. Meinen Sie sich Azure DS anschließen?
Shui Shengbao vor 7 Jahren
0
Azure Active Directory. Ich bin nicht sicher, was Azure DS ist.
user1751825 vor 7 Jahren
0
Ich habe Domain Services auf dem AD aktiviert. Meinen Sie damit Azure DS?
user1751825 vor 7 Jahren
0
Ja. Windows Server 2012 R2 konnte Azure AD nicht beitreten
Shui Shengbao vor 7 Jahren
0
Der Synchronisierungsvorgang zwischen Azure AD und Azure DS erfolgt in eine Richtung. Benutzer, die von Azure DS erstellt wurden, konnten keine Synchronisierung mit Azure AD durchführen.
Shui Shengbao vor 7 Jahren
0
1 Antwort auf die Frage
1
Shui Shengbao
Dies scheint also nur eine der Einschränkungen von AAD Domain Services zu sein.
Benutzerkonten, Gruppenmitgliedschaften und Hashes für Anmeldeinformationen werden von Ihrem Azure AD-Mandanten mit Ihrer verwalteten Azure AD Domain Services-Domäne synchronisiert.
Der Synchronisationsprozess ist auch einseitig / unidirektional. Ihre verwaltete Domäne ist weitgehend schreibgeschützt, mit Ausnahme der von Ihnen erstellten benutzerdefinierten Organisationseinheiten. Daher können Sie keine Änderungen an Benutzerattributen, Benutzerkennwörtern oder Gruppenmitgliedschaften in der verwalteten Domäne vornehmen. Daher erfolgt keine umgekehrte Synchronisierung der Änderungen von Ihrer verwalteten Domäne zurück zu Ihrem Azure AD-Mandanten.
Danke, genau das brauchte ich. Mir war nicht klar, dass AAD und Azure DS unterschiedliche Dienste waren. Ich bin jetzt viel klarer, wie sie zusammenarbeiten.
user1751825 vor 7 Jahren
0