Freigeben über

Azure AD Connect lokale AD trennen

Anonym
2024-10-19T16:43:53+00:00

Guten Tag Microsoft-Community,

ich bin relativ neu in der Azure AD Welt und habe aktuell eine Frage bezüglich Azure AD und lokaler AD. Aktuell ist die lokale AD per Azure AD Connect eingebunden - die lokale AD soll nun aber deaktiviert werden und alles soll Cloud-Basiert geschehen. Wie ich die Verbindung zwischen Azure AD und lokaler AD trenne habe ich soweit schon gesehen nur sind auf Rechnern teilweise noch die Konten mit lokalem Domänennamen angegeben obwohl ich diese per Microsoft Konto angemeldet und konfiguriert habe. So gibt es Benutzerkonten auf Rechnern die lauten LOKALEDOMAIN\V.NACHNAME.

Wenn ich die Verbindung nun trenne - können sich die Rechner nicht mehr anmelden oder greift dann direkt die Azure AD? Tragisch wäre es natürlich wenn die Benutzer sich nicht mehr anmelden können und ich im schlimmsten Fall alle Benutzer neu aufsetzen müsste.

Ich hoffe das ich meinen Fall gut schildern konnte und bedanke mich im voraus für Ihre Einschätzung!

Windows – Windows-Client für IT-Spezialisten – Identität und Zugriff auf Benutzeranmeldung und -profile

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

1 Antwort

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-10-21T02:16:57+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo Julian,

    Vielen Dank für Ihren Beitrag in den Microsoft Community-Foren.

    Computer-Login und Benutzerkonten

    Computer mit bereits konfigurierten Microsoft-Konten:

    Wenn Computer über ein Microsoft-Konto (in der Regel die persönliche E-Mail-Adresse oder das Azure AD-Konto des Benutzers) angemeldet und konfiguriert wurden, sollten diese Computer theoretisch weiterhin in der Lage sein, sich über ein Microsoft-Konto anzumelden, nachdem das lokale AD von Azure AD getrennt wurde.

    Benutzer müssen sicherstellen, dass sie ein Microsoft-Konto verwenden, das mit Azure AD synchronisiert oder verknüpft ist.

    Computer, für die ein lokales Domänenkonto vorhanden ist:

    Für Benutzerkonten, für die noch ein lokaler Domänenname angegeben ist (z. B. LOCALDOMAIN\V.SURNAME), sind diese Konten nach dem Trennen des lokalen AD mit Azure AD nicht mehr für die Authentifizierung verfügbar.

    Benutzer können sich nicht mehr bei Computern anmelden oder auf Ressourcen zugreifen, die eine Authentifizierung über diese lokalen Domänenkonten erfordern.

    Effektivität und Kontinuität der Anmeldung in Azure AD

    Direkte Umsetzung von Azure AD:

    Nachdem Sie das lokale AD von Azure AD getrennt haben, wird Azure AD zur einzigen Authentifizierungsquelle.

    Alle Benutzerkonten, die mit Azure AD synchronisiert werden, sollten in der Lage sein, sich weiterhin über ihre Azure AD-Anmeldeinformationen anzumelden.

    Kontinuität der Benutzeranmeldung:

    Um sicherzustellen, dass Benutzer nahtlos zur cloudbasierten Authentifizierung übergehen können, müssen Sie sicherstellen, dass alle Benutzer zu Azure AD migriert sind und dass ihre Anmeldeinformationen aktuell und korrekt sind.

    Für Benutzer, die noch lokale AD-Anmeldeinformationen verwenden, müssen Sie sie im Voraus benachrichtigen und sie bitten, auf Azure AD-Anmeldeinformationen zu aktualisieren.

    Alles Gute

    Neuvi

    0 Kommentare