J'ai une erreur ADSync bizarre qui indique que mon répertoire actif local contient deux objets avec la même propriété ProxyAddress. L'un des comptes est Nom d'utilisateur @domain.tld (ce qui est correct) et la seconde est Nom d'utilisateur @domain.onmicrosoft.com (qui est inexistant dans AD à mon avis) - et, selon le rapport d'erreurs de DirSync, les deux contiennent la même ProxyAddress conflictuelle Nom d'utilisateur @domain.tld . AzureAD montre que les deux comptes proviennent de l'Active Directory local. Le fait est que quelqu'un a pu créer un compte *onmicrosoft.com il y a des années pour tester office365.
J'ai vérifié deux choses jusqu'à présent :
-
Petit script powershell script pour tester la même adresse proxy dans l'AD local :
Get-ADUser -Filter * -Properties proxyAddresses | foreach { foreach($address in $_.proxyAddresses) { if ($address -eq 'smtp:username@domain.tld') { Write-Host $address } } }
-
Vérification des immutableIDs des comptes conflictuels :
$user = Get-ADUser legit_account $immutableid = [System.Convert]::ToBase64String($user.ObjectGUID.tobytearray()) $immutableid #shows the same as legit account in DirSync report
$badImmutableID = 'base64 copied from bad account DirSync error report=='
$users = get-aduser -Filter * foreach ($usr in $users) { $currImmutableID = [System.Convert]::ToBase64String($usr.ObjectGUID.tobytearray()) if ($currImmutableID -eq $badImmutableID) { $usr } }
Ce script ne fournit aucun résultat avec un mauvais immutableID (mais fonctionne avec d'autres).
Je suis en fait bloqué à ce stade - AzureAD ne me laisse pas supprimer le mauvais compte pour résoudre le conflit en disant que je dois le résoudre dans l'AD local alors qu'il n'y a pas de compte de ce type. Toute idée serait très appréciée.
