我有一个客户正在使用AAD Connect sync 2.1.20将帐户从本地部署AD同步到Azure AD。
我最近发现，在本地部署AD中禁用的一些帐户在Azure AD中没有禁用其同步实体，换句话说，这些帐户在Azure AD中仍然启用。
我运行Azure AD Connect Single Object Sync PowerShell脚本来诊断问题。生成的报告显示，AAD Connect发现AD账号的UserAccountControl值为0x 202，表示**“普通账号”（0x 200）+“禁用”（0x 002）**。但是，使用默认转换规则，导入到AAD连接器空间的对象的“accountEnabled”属性最终为“True”，这随后导致AAD中的帐户未被禁用。
默认的转换规则如下：转换_规则
x1c 0d1x的数据
它使用的转换是这样的：

IIF(BitAnd([userAccountControl],2)=0,True,False)

字符串
如果userAccountControl的值为0x 202，则此规则的结果应为False，但结果为userEnabled的值为True。
请注意，转换规则来自克隆规则。我们克隆了默认的“In from AD - User Common”规则，以便添加一个属性来确定是否应该对Exchange GAL隐藏用户。转换屏幕截图取自克隆的规则。
以下是我们克隆的默认规则，它已被禁用：

的
下面是我们从克隆创建的规则：

的
有人能告诉我为什么转换规则会导致本地禁用帐户变为启用AAD帐户？

• 谢谢-谢谢