Jump to content

Azure AD Sync Benutzer - Berechtigung zur Kennwortsynchronisierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

bei uns planen wir die Einführung von Azure und die dortige Bereitstellung von Office 2016. (Nun ja. Unser Chef konnte nicht abwarten und arbeiten jetzt schon über Azure.)

Die Synchronisierung der User und Kennwörter funktioniert soweit, jedoch passiert das aktuell mit einem Benutzer der Domänen-Admin ist. Also etwas overpowerd.

 

Nachdem ich die Synchronisierung mit einem extra dafür angelegten AD-Benutzer ausgeführt hatte, wurden die vorher bereits erfolgreich gesyncten Benutzer in den Papierkorb von Office365 verschoben.

Somit war für die Benutzer dann leider kein Zugriff auf Office 365 mehr möglich.

 

Ich habe eine Vermutung, weshalb die Replizierung mit dem neuen AD-Benutzer fehlschlägt. Bevor ich den Sync dann aber nochmal teste, möchte ich mich vorher nochmal umhören.

Eine nochmalig Ausperrung der Officebenutzer möchte ich gerne vermeiden. Nicht das Cheffe wieder keinen Zugriff hat. :-)

 

Laut MS soll der Benutzer zum Syncen der Kennwörter zwei Rechte besitzen. https://docs.microsoft.com/de-de/azure/active-directory/connect/active-directory-aadconnect-accounts-permissions

  • Verzeichnisänderungen replizieren
  • Verzeichnisänderungen replizieren: Alle

 

 

post-72954-0-96014000-1498730999_thumb.jpg

Frage 1: In unser Domäne kann ich nur "Alle Verzeichnisänderungen replizieren" finden. Reicht dieses Recht zur Kennwortsynchronisierung oder habe ich etwas übersehen?

 

post-72954-0-25844300-1498731010_thumb.jpg

Frage 2: Zuvor stand das Recht auf "Nur dieses Objekt". Ich habe das nun auf "Dieses und alle untergeordnete Objekte" geändert. Könnte das die Ursache des Problems sein? Er soll ja Unter-OUs berücksichtigen.

 

Ich hoffe das war soweit verständlich. Notfalls liefer ich fix einige Infos nach.

 

Beste Grüße,

hagen

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...