WinFuture-Forum.de: Office 365 - Sync AD (2012R2) - WinFuture-Forum.de

Zum Inhalt wechseln

Seite 1 von 1

Office 365 - Sync AD (2012R2)


#1 Mitglied ist offline   tomtux 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 26. Juli 22
  • Reputation: 0

geschrieben 26. Juli 2022 - 10:57

Moin Alle,
ich bin neu in dem Thema O365 und versuche mich gerade einzuarbeiten (reingeschubst, mach mal), und nein ich hab noch keine Schulung erhalten ;-(.
1. Wir haben ein AD (2012R2) das mit O365 synchonisiert. Soweit funktioniert alles.
Doch was passiert wenn ich ein AD-Benutzerkonto löschen muss weil es kaputt ist, was passiert dann mit dem o365-Benutzer-Konto?
Bleibt das Postfach erhalten? Die Office-Lizenz war ja ordentlich zugewiesen. Der Benutzer soll ja im AD wieder angelegt werden mit gleicher Mailadresse.

2. Was ist mit deaktivieren eines Benutzer-Kontos im AD, was hat das für Auswirkungen mit dem O365-Konto?
Um ein AD-Benutzer-Konto nicht mehr erreichbar zu machen habe ich einfach die mailadresse geändert und im Adressbuch auf nicht sichtbar gestellt, das funktioniert, eine globale Lösung (Benutzer deaktivieren) auf Seitens O365 wäre mir aber lieber.


Kann einer helfen?
Gruß, Tom.
0

Anzeige



#2 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.114
  • Beigetreten: 08. April 06
  • Reputation: 843
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 26. Juli 2022 - 13:43

Wenn ein Konto defekt ist, so betrifft das doch meines Wissens nach nur sein lokales profil - nicht das, was im AD hinterlegt ist.... das heißt: Der Benutzer bleibt (richtig gemacht) erhalten. Der Anwender muss nur ggf. lokale Konfigurationen neu vornehmen (als wenn er sich das erste mal anmeldet).

Das ist zumindest mein Wissensstand.
1

#3 Mitglied ist offline   tomtux 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 26. Juli 22
  • Reputation: 0

geschrieben 26. Juli 2022 - 13:56

Hi,
wir haben hier Server gespeicherte AD-Profile.
Bei Exchange lokal gehostet hätte ich da keine Probleme, nur bei o365?
Hat früher immer funktioniert, alles umbenannt und im Anschluß die Daten wieder in das neue Profil kopiert, und jetzt .... ?
0

#4 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.114
  • Beigetreten: 08. April 06
  • Reputation: 843
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 26. Juli 2022 - 14:29

Ja aber trotzdem sind es lokale Benutzerordner in denen die NTUSER.DAT mal hopps gehen kann :-) ob das nun bei Anmeldungen hin-und-her synchronisiert wird oder nicht :-)
0

#5 Mitglied ist offline   tomtux 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 26. Juli 22
  • Reputation: 0

geschrieben 26. Juli 2022 - 15:01

Und was macht O365 wenn ich ein AD-Konto lösche, setzt es dann den Benutzer in "Gelöschte Benutzer" oder ist das Postfach weg??
0

#6 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.114
  • Beigetreten: 08. April 06
  • Reputation: 843
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 26. Juli 2022 - 15:07

Da ändert sich vom Grundprinzip eigentlich nichts - nur, dass eben Exchange nicht mehr auf dem eigenen lokalem Server liegt.

Mache es dir doch einfach:
Die max. 20€ für Testzwecke (eine ggf. zusätzlich erforderliche Benutzerlizenz) sollte doch jede Firma verkraften.
Auch allein um später etwas für den "Ernstfall" zu wissen und damit zurecht zu kommen ist das gut angelegtes Geld.

Lege dir damit ein Konto an und spiele jedes dir einfallende Szenario einfach mal durch :-)

Ein Admin, der die Tools und Möglichkeiten nicht kennt ist - vergleichsweise - ein Feuerwehrmann der nie mit seinem Werkzeug gearbeitet hat. Ich glaube, da wird im Gefahrenzeitraum einiges schieflaufen wo sonst (trainiert) einfach ein Schmema abläuft was mal hier-und-da ggf. der Situation angepasst werden muss.
2

#7 Mitglied ist offline   der dom 

  • Gruppe: aktive Mitglieder
  • Beiträge: 493
  • Beigetreten: 14. Juni 12
  • Reputation: 72
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Mein Haus, meine IT, Programmierung

geschrieben 28. Juli 2022 - 15:24

Lies mal die MS Doku zu kaputten Server gespeicherten Profilen.

Soweit mir bekannt ist muss die O365 Lizenz im Admincenter händisch zurückgenommen werden. Es kann ja sein, dass die Reparatur oder WhatEver länger dauert und wenn dann ein AD User gelöscht wird und ihm seine Lizenz (automatisch) entzogen wird...puh dann wäre, wenn fertig gesynct, auch der Mailverkehr für Ihn wech oder würde ins Leere laufen.

Wären Folder-Redirections nicht grundsätzlich auch ein Thema für euch? Dann bleiben die Profile auf den PCs und die benötigten Ordner werden dann per GPO entsprechend umgeleitet (mit Offline Files versteht sich)...Aber ist ein anderes Thema.

Stefan hat recht - erstelle dir einen TestUser - gib ihm eine Lizenz (muss ja keine E3 sein :-D) und teste aus was passiert wenn du den User löscht, neu anlegst, deaktivierst.....
Mit allem, was du tust, machst du offenkundig, mit welcher Einstellung du durch's Leben gehst. -- Steffen Glückselig
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0