7
Azure AD doppelte Attribute - nicht auffindbar
Hallo Zusammen,
wir haben bei uns in der Firma aktuell ein Problem mit dem Azure AD Sync.
Wir erhalten die Meldung das diverse User und Gruppen doppelt verfügbar sind.
Die genaue Meldung ist wie folgt:
Eine Azure AD Cloud-kontakt und eine lokale kontakt haben identische Proxyadresse Werte
Allerdings finden wir kein doppeltes Objekt.
Infos zu unserer AD:
Aktuell werden bei uns alle User und Gruppen in der on-prem AD erstellt und halbstündlich in die AzureAD synchronisiert.
Meine Frage:
Ist es möglich das der Sync nicht versteht das die on-prem User dieselben wie in der AzureAD sind?
Anders kann ich es mir nicht erklären.
Oder liegt der Fehler doch woanders?
Mich würde es freuen falls jemand mir weiterhelfen kann :D
wir haben bei uns in der Firma aktuell ein Problem mit dem Azure AD Sync.
Wir erhalten die Meldung das diverse User und Gruppen doppelt verfügbar sind.
Die genaue Meldung ist wie folgt:
Eine Azure AD Cloud-kontakt und eine lokale kontakt haben identische Proxyadresse Werte
Allerdings finden wir kein doppeltes Objekt.
Infos zu unserer AD:
Aktuell werden bei uns alle User und Gruppen in der on-prem AD erstellt und halbstündlich in die AzureAD synchronisiert.
Meine Frage:
Ist es möglich das der Sync nicht versteht das die on-prem User dieselben wie in der AzureAD sind?
Anders kann ich es mir nicht erklären.
Oder liegt der Fehler doch woanders?
Mich würde es freuen falls jemand mir weiterhelfen kann :D
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3812819844
Url: https://administrator.de/contentid/3812819844
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
was sagt den AAD Connect Health? Normalerweise siehst du dort unter Synchronisierungsfehler welche Objekte die Fehler verursachen.
Gruß counter
was sagt den AAD Connect Health? Normalerweise siehst du dort unter Synchronisierungsfehler welche Objekte die Fehler verursachen.
Gruß counter
Hier wäre ein Beispiel. In den schwarzen Feldern sind nur Username@firma.de
Die User sind eigentlich komplett on-prem & werden aktuell nur für die 365 Lizenzen in die AAD synchronisiert.
Die User sind eigentlich komplett on-prem & werden aktuell nur für die 365 Lizenzen in die AAD synchronisiert.
Zitat von @SysAdm22:
Hier wäre ein Beispiel. In den schwarzen Feldern sind nur Username@firma.de
Die User sind eigentlich komplett on-prem & werden aktuell nur für die 365 Lizenzen in die AAD synchronisiert.
Hier wäre ein Beispiel. In den schwarzen Feldern sind nur Username@firma.de
Die User sind eigentlich komplett on-prem & werden aktuell nur für die 365 Lizenzen in die AAD synchronisiert.
Eine Möglichkeit wäre, dass er irgendwo noch als Kontakt angelegt ist oder wenn du dir wirklich sicher bist, dass er nirgends doppelt vorhanden ist und der User soll der selbe sein, könntest du über das Quellanker-Attribut die beiden User wieder zusammenführen.
Using the mS-DS-ConsistencyGuid attribute to fix sync issues to Office 365/AAD
Hat der User im MS365 Adminrechte oder vergleichbar?
Hi,
Muss ja nicht unbedingt ein User sein. Könnte auch ein Verteiler oder eine Shared-Mailbox sein, mit der automatisch erstellen *.onmicrosoft.com Proxyadresse.
Optional könntest du über die Powershell alle Objekte mit der entsprechenden Proxyadresse suchen. Vielleicht fallen dir da noch welche auf, die eventuell als sekundäre Mail-Adresse oder ähnliches angelegt wurden.
Gruß Nussi
Muss ja nicht unbedingt ein User sein. Könnte auch ein Verteiler oder eine Shared-Mailbox sein, mit der automatisch erstellen *.onmicrosoft.com Proxyadresse.
Optional könntest du über die Powershell alle Objekte mit der entsprechenden Proxyadresse suchen. Vielleicht fallen dir da noch welche auf, die eventuell als sekundäre Mail-Adresse oder ähnliches angelegt wurden.
Gruß Nussi
Danke für die Hilfestellungen das Problem lag tatsächlich daran, das beim Sync zweier ADs in unsere AAD teilweise User doppelt als Kontakt erstellt wurden
