如何卸載本地的Microsoft Entra密碼保護

該組織已為本地配置了Microsoft Entra密碼保護。但是，它完全移動到雲上，您必須從本地卸載Microsoft Entra密碼保護軟件。在本文中，您將學習如何為本地卸載Microsoft Entra密碼保護。

要卸載Microsoft Entra密碼保護本地的密碼保護並清理相關的配置和文件，至關重要的是，您必須瀏覽如下所示的確切步驟：

步驟1。查找所有代理軟件機器

在PowerShell中運行下面的命令，以安裝使用代理軟件的機器。

$scp = "serviceConnectionPoint"
$keywords = "{ebefb703-6113-413d-9167-9f8dd4d24468}*"
Get-ADObject -SearchScope Subtree -Filter { objectClass -eq $scp -and keywords -like $keywords }

輸出顯示機器傑出名稱財產。在我們的示例中，是機器FS01-2019。

建議閱讀：安裝和配置Microsoft Entra Cloud Sync

DistinguishedName                                                                                      Name                           ObjectClass            ObjectGUID
-----------------                                                                                      ----                           -----------            ----------
CN=AzureADPasswordProtectionProxy,CN=FS01-2019,OU=FileServer,OU=Computers,OU=Company,DC=exoip,DC=local AzureADPasswordProtectionProxy serviceConnectionPoint d8eb5e49-8793-4302-a0ea-e2e2918706e0

步驟2。從所有機器中卸載代理軟件

從安裝上的所有機器中卸載代理軟件：

• Microsoft Azure AD Connect Agent Updater
• Azure廣告密碼保護代理
• Azure AD密碼保護代理捆綁包

卸載完成後，您不必重新啟動機器。

步驟3。查找所有DG代理軟件機器

在下面運行PowerShell命令，以找到安裝DC代理軟件的計算機。它最有可能安裝在所有域控制器上。

$scp = "serviceConnectionPoint"
$keywords = "{2bac71e6-a293-4d5b-ba3b-50b995237946}*"
Get-ADObject -SearchScope Subtree -Filter { objectClass -eq $scp -and keywords -like $keywords }

輸出顯示機器傑出名稱財產。在我們的示例中，是機器DC01-2022。

DistinguishedName                                                                        Name                             ObjectClass            ObjectGUID
-----------------                                                                        ----                             -----------            ----------
CN=AzureADPasswordProtectionDCAgent,CN=DC01-2022,OU=Domain Controllers,DC=exoip,DC=local AzureADPasswordProtectionDCAgent serviceConnectionPoint 6e92924d-db7f-4775-9ef7-9dcf5bae0053

步驟4。從所有域控制器卸載DC代理軟件

卸載已安裝的所有機器（域控制器）的DC代理軟件。

卸載完成後，單擊是的重新啟動域控制器。

步驟5。刪除所有代理服務連接點

從每個域命名上下文中刪除所有代理服務連接點。確認y然後按進入。

$scp = "serviceConnectionPoint"
$keywords = "{ebefb703-6113-413d-9167-9f8dd4d24468}*"
Get-ADObject -SearchScope Subtree -Filter { objectClass -eq $scp -and keywords -like $keywords } | Remove-ADObject 

步驟6。刪除所有DC代理連接點

從每個域命名上下文中刪除所有DC代理連接點。確認y然後按進入。

$scp = "serviceConnectionPoint"
$keywords = "{2bac71e6-a293-4d5b-ba3b-50b995237946}*"
Get-ADObject -SearchScope Subtree -Filter { objectClass -eq $scp -and keywords -like $keywords } | Remove-ADObject 

步驟7。刪除森林級配置狀態

刪除森林級配置狀態。確認y然後按進入。

$passwordProtectionConfigContainer = "CN=Azure AD Password Protection,CN=Services," + (Get-ADRootDSE).configurationNamingContext
Remove-ADObject -Recursive $passwordProtectionConfigContainer

開始文件資源管理器然後轉到Sysvol目錄。刪除AzureadPassword Protectionsysvol中的文件夾。

\<domain>sysvol<domain fqdn>

您還可以在域控制器上本地訪問SYSVOL文件夾。

%windir%SYSVOLdomain

就是這樣！您確實成功卸載並清理了所有相關的Microsoft Entra密碼保護配置和文件。

結論

您學會瞭如何卸載本地的Microsoft Entra密碼保護。這不只是從程序和功能中卸載軟件，並認為自己已經完成了。您還必須清理一些額外的配置和文件，以完全從本地環境中刪除Microsoft Entra密碼保護。

您喜歡這篇文章嗎？您可能還喜歡使用PowerShell從CSV創建Microsoft Entra ID用戶。不要忘記關注我們並分享這篇文章。