Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
hagenharry

Azure AD Sync Benutzer - Berechtigung zur Kennwortsynchronisierung

Empfohlene Beiträge

Hallo zusammen,

 

bei uns planen wir die Einführung von Azure und die dortige Bereitstellung von Office 2016. (Nun ja. Unser Chef konnte nicht abwarten und arbeiten jetzt schon über Azure.)

Die Synchronisierung der User und Kennwörter funktioniert soweit, jedoch passiert das aktuell mit einem Benutzer der Domänen-Admin ist. Also etwas overpowerd.

 

Nachdem ich die Synchronisierung mit einem extra dafür angelegten AD-Benutzer ausgeführt hatte, wurden die vorher bereits erfolgreich gesyncten Benutzer in den Papierkorb von Office365 verschoben.

Somit war für die Benutzer dann leider kein Zugriff auf Office 365 mehr möglich.

 

Ich habe eine Vermutung, weshalb die Replizierung mit dem neuen AD-Benutzer fehlschlägt. Bevor ich den Sync dann aber nochmal teste, möchte ich mich vorher nochmal umhören.

Eine nochmalig Ausperrung der Officebenutzer möchte ich gerne vermeiden. Nicht das Cheffe wieder keinen Zugriff hat. :-)

 

Laut MS soll der Benutzer zum Syncen der Kennwörter zwei Rechte besitzen. https://docs.microsoft.com/de-de/azure/active-directory/connect/active-directory-aadconnect-accounts-permissions

  • Verzeichnisänderungen replizieren
  • Verzeichnisänderungen replizieren: Alle

 

 

post-72954-0-96014000-1498730999_thumb.jpg

Frage 1: In unser Domäne kann ich nur "Alle Verzeichnisänderungen replizieren" finden. Reicht dieses Recht zur Kennwortsynchronisierung oder habe ich etwas übersehen?

 

post-72954-0-25844300-1498731010_thumb.jpg

Frage 2: Zuvor stand das Recht auf "Nur dieses Objekt". Ich habe das nun auf "Dieses und alle untergeordnete Objekte" geändert. Könnte das die Ursache des Problems sein? Er soll ja Unter-OUs berücksichtigen.

 

Ich hoffe das war soweit verständlich. Notfalls liefer ich fix einige Infos nach.

 

Beste Grüße,

hagen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×