4
AD Sync Probleme
Guten Morgen,
wir haben seit ein paar Tagen ein Problem mit unserem LDAP Sync zu unserem MDM. Die User werden nicht mehr in der zugeteilten OU gefunden.
Auf den DCs (Domänen Level 2016, OS Windows Server 2019) ist alles i.O.
Ich habe die ADUC Rolle auf meinem Client und sehe dort auch nicht mehr die Gruppen unter "Mitglied von"
Das ging bis vor kurzem noch ohne Probleme. Ich bin auf dem Client als Standard User angemeldet.
Komischerweise kann ich bei einer Hand voll Usern die Gruppen noch sehen.
Hat jemand eine Idee ob es eine Berechtigung ist oder wo man ansetzen könnte?
wir haben seit ein paar Tagen ein Problem mit unserem LDAP Sync zu unserem MDM. Die User werden nicht mehr in der zugeteilten OU gefunden.
Auf den DCs (Domänen Level 2016, OS Windows Server 2019) ist alles i.O.
Ich habe die ADUC Rolle auf meinem Client und sehe dort auch nicht mehr die Gruppen unter "Mitglied von"
Das ging bis vor kurzem noch ohne Probleme. Ich bin auf dem Client als Standard User angemeldet.
Komischerweise kann ich bei einer Hand voll Usern die Gruppen noch sehen.
Hat jemand eine Idee ob es eine Berechtigung ist oder wo man ansetzen könnte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43874512142
Url: https://administrator.de/contentid/43874512142
Printed on: June 18, 2024 at 11:06 o'clock
4 Comments
Latest comment
Hi,
also 1. Ansatz wäre, die MMC als Domänen-Administrator auszuführen. Jedoch nicht an einem beliebigen Client sondern am DC oder an einem dedizierten Administrations-PC (Domain Member).
E
also 1. Ansatz wäre, die MMC als Domänen-Administrator auszuführen. Jedoch nicht an einem beliebigen Client sondern am DC oder an einem dedizierten Administrations-PC (Domain Member).
E
1
Hallo,
Problem gelöst. jeder wurde aus der Gruppe "Prä Windows 2000 kompatibler Zugriff" entfernt und somit bestand kein lesender Zugriff mehr.
Problem gelöst. jeder wurde aus der Gruppe "Prä Windows 2000 kompatibler Zugriff" entfernt und somit bestand kein lesender Zugriff mehr.
Was eine sehr sinnvolle Sache ist ...
True, deswegen steht jetzt nur noch der entsprechende Benutzer drin der lesen darf 