Intune用户密码设置问题

Question

我们有一个非混合方案，而且我们根本不使用AD Connect。用户在OneLogin中更改他们的密码，它会提供给Active Directory和Azure AD，然后从Azure AD提供给用户的笔记本电脑。

在只加入Azure AD & Intune的笔记本电脑上，它可以完美地工作-在OneLogin更改后，笔记本电脑上的密码会更新。

然而，我们有一堆笔记本电脑加入了域和Intune，看起来域绑定比Intune有更高的优先级。如果用户尝试在没有直接连接到域控制器的情况下更改其密码(用户在我们的网络之外)，则他的笔记本电脑用户密码将不会更新，直到他再次进入我们的网络。

因此，我们想知道是否有任何方法可以在不删除用户帐户的情况下将笔记本电脑从域中解除绑定，因为如果我们只运行以下命令：Remove-Computer -ComputerName (Get-Content OldServers.txt) -LocalCredential Domain01\Admin01 -UnJoinDomainCredential Domain01\Admin01 -WorkgroupName "Legacy" -Force -Restart，它将从域中解除笔记本电脑的绑定，但也会从笔记本电脑中删除用户帐户。

Answer 1

您不能真的像这样解除绑定，因为域用户不是机器上的本地用户配置文件，但是，如果可以接受，您可以使用一些工具将域网络用户配置文件迁移到本地配置文件，例如https://pcmover-10.laplink.com/ (微软与他们合作开发了此工具)或。https://www.forensit.com/domain-migration.html

此外，域配置文件，特别是本地缓存在机器上的密码最终会过期，如果您可以在不删除配置文件的情况下断开域的连接，最终您将无法登录。