確定目錄同步錯誤報告中的 GUID 引用哪個活動目錄對象

我們在本地 AD 伺服器和 Microsoft 託管的 Exchange（業務生產力線上服務）之間設置了活動目錄同步。

我已經開始收到每日錯誤報告，其中詳細說明了特定 AD 使用者的錯誤，但它通過 GUID 引用它。我找不到任何有關如何將該對象 guid 轉換為有意義的資訊的資訊，因此我可以找到並解決問題。

錯誤報告為：

錯誤 005：無法在 Microsoft Online Services 中設置此對象的別名，因為本地 Active Directory 中的主 SMTP 地址、電子郵件暱稱或 SAM 帳戶名包含無效字元。

參考對象 GUID：

CN={8443cbb4-5199-49f0-9529-ce965430dca6}

如何將該對象 guid 轉換為友好的對象名稱？

使用者對象確實有一個名為“ObjectGUID”的屬性。我相信這可以通過類似於以下的命令獲取：

dsquery * dc=your,dc=domain -scope sub-filter (ObjectGUID={8443cbb4-5199-49f0-9529-ce965430dca6})

我不是 100% 確定如何查詢 GUID，但它應該是可能的。我現在無法複查。

引用自：https://serverfault.com/questions/228713