Zum Inhalt wechseln


Foto

Azure AD Sync Benutzer - Berechtigung zur Kennwortsynchronisierung

Windows Server 2012 R2 Active Directory

  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1 hagenharry

hagenharry

    Newbie

  • 6 Beiträge

 

Geschrieben 29. Juni 2017 - 10:17

Hallo zusammen,

 

bei uns planen wir die Einführung von Azure und die dortige Bereitstellung von Office 2016. (Nun ja. Unser Chef konnte nicht abwarten und arbeiten jetzt schon über Azure.)

Die Synchronisierung der User und Kennwörter funktioniert soweit, jedoch passiert das aktuell mit einem Benutzer der Domänen-Admin ist. Also etwas overpowerd.

 

Nachdem ich die Synchronisierung mit einem extra dafür angelegten AD-Benutzer ausgeführt hatte, wurden die vorher bereits erfolgreich gesyncten Benutzer in den Papierkorb von Office365 verschoben.

Somit war für die Benutzer dann leider kein Zugriff auf Office 365 mehr möglich.

 

Ich habe eine Vermutung, weshalb die Replizierung mit dem neuen AD-Benutzer fehlschlägt. Bevor ich den Sync dann aber nochmal teste, möchte ich mich vorher nochmal umhören.

Eine nochmalig Ausperrung der Officebenutzer möchte ich gerne vermeiden. Nicht das Cheffe wieder keinen Zugriff hat. :-)

 

Laut MS soll der Benutzer zum Syncen der Kennwörter zwei Rechte besitzen. https://docs.microso...nts-permissions

  • Verzeichnisänderungen replizieren
  • Verzeichnisänderungen replizieren: Alle

 

 

Angehängte Datei  anhang1.jpg   88,22K   0 Mal heruntergeladen

Frage 1: In unser Domäne kann ich nur "Alle Verzeichnisänderungen replizieren" finden. Reicht dieses Recht zur Kennwortsynchronisierung oder habe ich etwas übersehen?

 

Angehängte Datei  anhang2.jpg   7,84K   0 Mal heruntergeladen

Frage 2: Zuvor stand das Recht auf "Nur dieses Objekt". Ich habe das nun auf "Dieses und alle untergeordnete Objekte" geändert. Könnte das die Ursache des Problems sein? Er soll ja Unter-OUs berücksichtigen.

 

Ich hoffe das war soweit verständlich. Notfalls liefer ich fix einige Infos nach.

 

Beste Grüße,

hagen



#2 hagenharry

hagenharry

    Newbie

  • 6 Beiträge

 

Geschrieben 20. Juli 2017 - 08:19

push

 

Keiner von den Spezies Erfahrung damit?





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012 R2, Active Directory