Defenders

Neue Version runtergeladen, alte Version gelöscht und viel zu spät getestet...

Ich hab's jetzt verstanden danke nochmal für die Infos! Download ist nicht mehr möglich, schade... das wäre es gewesen!

Schade, dachte das wir noch ein Jahr damit hinkommen...

Danke für deine schnelle Antwort, ob Pilotprojekt oder nicht - es hat drei Jahre problemlos funktioniert und es muss doch eine Möglichkeit geben diesen Filter nochmal mit Boardmitteln zu setzen ohne jetzt alles auf Attribute umzustellen?! Attribute würde ja auch bedeuten das ich bei allen Usern im AD ein Attribut hinterlegen muss und nicht mehr über eine Gruppe arbeiten kann, oder?!

Hallo, wir filtern unsere User im Azure AD über eine Gruppe, was bis dato auch super geklappt hat. Nun wollte ich das anpassen und plötzlich steht im Azure AD Connect Sync dieser Menüpunkt nicht mehr zur Verfügung :-( Hab ich mir gedacht den Azure neu zu installieren, dass ist aber auf einem Windows 2012 R2 seit kurzem nicht mehr möglich, quasi keine Neuinstallation mehr möglich. Kann ich diesen Filter auch irgendwie per Powershell oder Registryeintrag erstellen? Ich habe bis jetzt nichts gefunden, aktuell synchronisiert er alle User, was so nicht der Plan war. Danke für eure Hilfe!!!

Es läuft aktuell auf jedem der 5 Server eine Synchronisation (Azure AD Connect), die in ein Azure AD geschrieben wird. Im Azure AD sind ca. 4000 User gelistet, die fehlerfrei laufen. Täglich wird alle 6 Stunden synchronisert... Das Azure AD Connect ist auf allen 5 Servern identisch konfiguriert und der Source Anchors ist die "ObjectGUID". Um keinen weiteren Fehler zu machen habe ich jetzt ein Testsystem aufgesetzt (ein geklonter Server, quasi Server Nr. 6) der identisch zu den anderen 5 Servern ist. Hier habe ich 20 TestUser angelegt und diese nun auch über AzureAD Connect synchronisiert. Von den 20 TestUsern konnten 16 problemlos angelegt werden und 4 haben die Fehlermeldung "AttributeValueMustBeUnique". Was ich schon vermutet hatte, bei der Überprüfung der User stellte sich heraus, das sie die gleiche SID mit einem der 4000 User im Azure AD aufweisen. So der aktuelle Stand... Nun hatte ich ja dank deiner Idee die "Immutable ID" (source anchor) des CloudUser temporär angepasst und die 4 TestUser wurden auch importiert. Leider klappt das nur einmal, sobald dann nach 6 Stunden wieder synchronisiert wird sind die Fehler wieder da. VG Thomas

Hallo, ich kann nun die "Immutable ID" (source anchor) des CloudUser temporär anpassen und dann wird der User angelegt, aber spätestens bei der nächsten Synchronisation bekommen ich wieder ein SyncError, da er ja wieder die alten Daten verwendet. Ich müsste auf beiden Seiten eine Anpassung machen, was ja nicht geht. Oder habe ich da einen Denkfehler? VG

Mach ich...

Das sieht nach einer Lösung aus das werde ich probieren! Danke!!!

Es hat immerhin 5 Jahre problemlos funktioniert und uns damals den Ar*** gerettet

Der Fehler kommt nur bei den Postfächern wo die SID nachweislich doppelt vergeben ist. Welches Attribut müssen wir dann nachbessern, wir haben schon diverse Versuche gestartet...

Hallo, wir haben folgendes Problem, vor ca. 6 Jahren haben wir fünf Windows 2012 R2 Server eingerichtet und um Zeit zu sparen wurden das System geklont. Die Server hatten alle keine Verbindung und somit gab es auch keine Probleme... Nun haben wir auf allen 5 Servern im AD ca. 1500 User, die wir mit Azure AD Connect in Microsoft365 importieren und synchronisieren wollen. Leider kommt es bei einigen Usern zu einem SyncError: Error Type: AttributeValueMustBeUnique Unable to update this object because the OnPremiseSecurityIdentifier value System.Byte[] associated with this object may already be associated with another object in your local directory services. Durch das "Klonen" der Server gibt es nun leider User (ca. 150 Stück), die die gleiche SID haben und somit können diese nicht synchronisiert/importiert werden. Wie kann ich die Synchronisation über ein anderes Attribut also quasi nicht über die SID (OnPremiseSecurityIdentifier) im Azure AD Connect einstellen? Ich habe schon das Azure AD Connect deinstalliert und bei der Neuinstallation anstatt der ObjectGUID ein anderes Attribut gewählt, leider hat das nichts gebracht?! Kann da Jemand helfen? Danke, VG Thomas

Hallo, ich bin auf der Suche nach einer Möglichkeit den UWF-Filter (Schreibfilter) komplett zu entfernen. Ich habe folgendes Problem: Ich habe einen Master-PC (Win10 LTSC) komplett eingerichtet und für ein Image (mit Acronis) vorbereitet. Leider habe ich vor dem Imagen den UWF-Filter installiert und getestet. (Das war ein Fehler!!!) Alle geklonten PCs (20 Stück an der Zahl) funktionieren nun nicht mit dem Schreibschutzfilter. Ich habe dann den UWF-Filter bei jedem PC deinstalliert und wieder neu installiert, klappt auch nicht. Der Schreibschutz läßt sich nicht mehr aktivieren. Hat Jemand eine Idee wie ich trotzdem den UWF-Filter wieder hin bekomme? Wollte beim Master-PC den UWF entfernen und dann ein Image schreiben, klappt aber auch nicht. Einmal installiert und man bekommt den PC nicht mehr sauber :-( Hoffe ihr habt eine Idee... Danke!!!

Wir möchten Benutzer aus mehreren Active Directory (6 Server) via Azure Connect für Office365 synchronisieren. Die Synchronisation klappt super aber wir haben ein Problem nicht bedacht: Die 6 Server wurden vor zwei Jahren von einem vorinstalllierten Server geklont und es wurde kein Sysprep gemacht, da die Server an verschiedenen Standorten outtark betrieben wurden. D.h. wir arbeiten bei allen Systemen mit fast identischen SIDs und nun hat es uns bei der Synchronisierung der 6 Systeme erwischt, es kommt leider vor das User zwar auf verschiedenen Servern liegen aber die gleiche SID besitzen. Somit ist eine Synchronisierung der ADs mit Office365 bei vielen Usern fehlgeschlagen. Ein Sysprep können wir bei den produktiven Systemen nicht mehr machen und aktuell können wir uns nur mit der Neuanlage der betroffenen User (in der Hoffnung das die SID noch nicht existiert) behelfen. Gibt es eine andere Lösung, kann man manuell die SID einzelner User anpassen oder besser die Vergabe neuer SIDs anpassen? Sind für jede Hilfe dankbar!!! Danke, Thomas

Hallo Daniel, der Fehler lag im Detail, im Azure AD Connect kann man ja genau die OU's angeben, die für die Synchronisierung benötigt werden. Leider lag die definierte Gruppe außerhalb dieser OU. Scheinbar ist nur dann die Gruppenfilterung möglich wenn die definierte Gruppe in der gleichen OU liegt, die zur Synchronisierung ausgewählt wurde. Danke für deine Anleitung!!! VG