Andreas83 11 Geschrieben 27. August 2021 Melden Teilen Geschrieben 27. August 2021 Hallo, seit einiger Zeit kann ich keinen AD Benutzer mehr kopieren um einen neuen anzulegen der in den identischen Gruppen ist. Zeitlich kommt es in etwa hin, dass es nicht mehr geht seitdem das Azure AD Sync Tool in Betrieb genommen wurde bzw. nach Synchronisierung haben wir es wieder eliminiert. Meldung ist: Active Directory-Domänendienste Das Objekt Vorname Nachname konnte aufgrund folgenden Problems nicht erstellt werden: Der Namensverweis ist unzulässig Habt ihr mir da eine Idee? Im vorhanden User haben wir weiterhin die externen Domains und die interndomain.local Liegt es ggf. daran? Muss ich die externen Mail Domains wieder löschen? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.352 Geschrieben 27. August 2021 Melden Teilen Geschrieben 27. August 2021 vor 1 Minute schrieb Andreas83: Hallo, seit einiger Zeit kann ich keinen AD Benutzer mehr kopieren um einen neuen anzulegen der in den identischen Gruppen ist. Zeitlich kommt es in etwa hin, dass es nicht mehr geht seitdem das Azure AD Sync Tool in Betrieb genommen wurde bzw. nach Synchronisierung haben wir es wieder eliminiert. Das musst du mir erklären. Wo war den das AAD Sync installiert Und warum deinstalliert? vor 2 Minuten schrieb Andreas83: Im vorhanden User haben wir weiterhin die externen Domains und die interndomain.local Liegt es ggf. daran? Muss ich die externen Mail Domains wieder löschen? Das gibt so mal gar keinen Sinn - kannst du das mal bitte näher erklären? Zitieren Link zu diesem Kommentar
Andreas83 11 Geschrieben 27. August 2021 Autor Melden Teilen Geschrieben 27. August 2021 Anfang des Jahres haben wir die User in 365 migriert und Hybrid mit Exchange 2010 genutzt. Haben dies vor paar Monaten aufgelöst, sprich den sync gestoppt und 2010 deinstalliert. Was ich meinte mir den externen Domains, unter Active Directory-Domänen und -Vertrauensstellungen wurden die externen Domains für den UPN hinterlegt. So kann ich im User beim Benutzeranmeldenamen eben die interne.local domain oder die Mail Domain wählen. Aber denke das ist nicht das Problem. Denke eher dass es daran liegen könnte dass in dem zu kopierenden User die Exchange Attribute noch vorhanden sind. Lege ich einen neuen an, dann sind diese hier nicht vorhanden und diesen User kann ich dann auch kopieren. spricht was dagegen die Exchange Attribute hiermit zu entfernen? https://gist.github.com/azure365pro/9fa782c22b44f8421393b71d87fbdea5 Zitieren Link zu diesem Kommentar
cj_berlin 1.129 Geschrieben 27. August 2021 Melden Teilen Geschrieben 27. August 2021 So etwas hier? https://www.vspbreda.nl/nl/ms-office/office-365/name-reference-invalid/ Zitieren Link zu diesem Kommentar
Andreas83 11 Geschrieben 27. August 2021 Autor Melden Teilen Geschrieben 27. August 2021 Hallo Evgenij, genau, das war das Attribut welches Probleme bereitet. Würdet ihr nun nur dieses oder alle Exchange Attribute eliminieren wenn es keinen Sync zu Azure und keinen internen Exchange mehr gibt? Zitieren Link zu diesem Kommentar
cj_berlin 1.129 Geschrieben 27. August 2021 Melden Teilen Geschrieben 27. August 2021 Moin, wenn es wirklich kein Exchange on-prem und keinen Sync zu Azure AD mehr gibt, kannst Du alle Attribute natürlich bereinigen. Allein schon, damit neue und alte Benutzer-Objekte denselben Satz an Attributen bestückt haben. Aber magst Du kurz erklären, was da gelaufen ist? Ihr habt einen Exchange und einen AAD Sync gehabt, und jetzt ist beides weg? 1 Zitieren Link zu diesem Kommentar
Andreas83 11 Geschrieben 27. August 2021 Autor Melden Teilen Geschrieben 27. August 2021 genau, eliminiert. AD user werden angelegt und die welche 365 bekommen sollen, die dann "doppelt" in der Cloud nochmal. Zwar Mehraufwand aber im derzeitigen Szenario und mit den Personen die für das anlegen verantwortlich sind, aktuell so besser. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.