我在 Active Directory 中同步两个本地 OU 时遇到问题。 Powerhsell 代码工作正常,它会复制用户,如果源 ou 发生任何更改,目标 ou 也会发生更改。但是,如果在源中删除了用户,则删除用户会出现问题。 shell 脚本再次创建并立即删除用户。
# Benutzer in der CCTV-OU überprüfen und löschen, wenn sie in den Quell-OUs gelöscht wurden
$CCTVUsers = Get-ADUser -Filter * -SearchBase $TargetOU
foreach ($CCTVUser in $CCTVUsers) {
$IsDeleted = $true
foreach ($SourceOU in $SourceOUs) {
$SourceUsers = Get-ADUser -Filter * -SearchBase $SourceOU -Properties EmailAddress
foreach ($SourceUser in $SourceUsers) {
if ($SourceUser.EmailAddress -eq $CCTVUser.EmailAddress) {
$IsDeleted = $false
break
}
}
if (-not $IsDeleted) {
break
}
}
if ($IsDeleted) {
Remove-ADUser -Identity $CCTVUser -Confirm:$false
Write-Host "Benutzer $($CCTVUser.EmailAddress) wurde aus der CCTV-OU gelöscht, da er in den Quell-OUs nicht mehr vorhanden ist."
}
}
如何让它正确同步两个OU?谢谢。
如果 OU 属于同一个 AD 域,则无需同步两个 OU 的用户
在多 DC 环境中,如果在某个 DC 上进行更新,其他 DC 可能尚未复制该更新(在本例中为删除)。在同一个 AD 站点中,DC 内的复制将在 15 分钟内完成。默认情况下。如果您在分支 AD 站点运行程序,则应等到删除事务复制到站点。即使您的代码连接到指定的 DC,协议也可能为操作提供引用 DC,因此复制是一个重要因素。
同一 AD 域中的 OU 同步也可能会产生意外问题。例如,应用于这些 OU 的组策略、复制用户的 SamAcountName(必须是唯一的)是什么、复制的用户是否被禁用(如果没有任何人使用这些凭据登录等)。
如果需要同步的 OU 驻留在不同的 Active Directory 林中,则可以使用 MIM 2016 进行目录同步,概述位于以下链接:
https://learn.microsoft.com/en-us/microsoft-identity-manager/microsoft-identity-manager-2016