У нас негибридная схема, и мы вообще не используем AD Connect. Пользователи меняют свой пароль в OneLogin, и он подготавливается к Active Directory и Azure AD, а затем с Azure AD на портативный компьютер пользователя.
На ноутбуках, которые подключены только к Azure AD и Intune, он работает отлично - пароль на ноутбуке обновляется после изменения в OneLogin.
Однако у нас есть несколько ноутбуков, которые объединены как в домене, так и в Intune, и кажется, что привязка домена имеет больший приоритет, чем Intune. Если пользователь пытается изменить свой пароль без прямого сетевого подключения к контроллеру домена (пользователь находится за пределами наших сетей), его пароль пользователя портативного компьютера не обновится, пока он снова не будет в нашей сети.
Итак, нам интересно, есть ли способ отвязать ноутбук от домена без удаления учетной записи пользователя, потому что, если мы просто запустим эту команду: Remove-Computer -ComputerName (Get-Content OldServers.txt) -LocalCredential Domain01\Admin01 -UnJoinDomainCredential Domain01\Admin01 -WorkgroupName "Legacy" -Force -Restart
, он отвяжет ноутбук от домена, но также удалит учетную запись пользователя из ноутбук.