0
Azure AD Sync Benutzer - Berechtigung zur Kennwortsynchronisierung
Hallo zusammen,
bei uns planen wir die Einführung von Azure und die dortige Bereitstellung von Office 2016. (Nun ja. Unser Chef konnte nicht abwarten und arbeiten jetzt schon über Azure.)
Die Synchronisierung der User und Kennwörter funktioniert soweit, jedoch passiert das aktuell mit einem Benutzer der Domänen-Admin ist. Also etwas overpowerd.
Nachdem ich die Synchronisierung mit einem extra dafür angelegten AD-Benutzer ausgeführt hatte, wurden die vorher bereits erfolgreich gesyncten Benutzer in den Papierkorb von Office365 verschoben.
Somit war für die Benutzer dann leider kein Zugriff auf Office 365 mehr möglich.
Ich habe eine Vermutung, weshalb die Replizierung mit dem neuen AD-Benutzer fehlschlägt. Bevor ich den Sync dann aber nochmal teste, möchte ich mich vorher nochmal umhören.
Eine nochmalig Ausperrung der Officebenutzer möchte ich gerne vermeiden. Nicht das Cheffe wieder keinen Zugriff hat.
Laut MS soll der Benutzer zum Syncen der Kennwörter zwei Rechte besitzen. https://docs.microso...nts-permissions
Verzeichnisänderungen replizieren
Verzeichnisänderungen replizieren: Alle
Frage 1: In unser Domäne kann ich nur "Alle Verzeichnisänderungen replizieren" finden. Reicht dieses Recht zur Kennwortsynchronisierung oder habe ich etwas übersehen?
Frage 2: Zuvor stand das Recht auf "Nur dieses Objekt". Ich habe das nun auf "Dieses und alle untergeordnete Objekte" geändert. Könnte das die Ursache des Problems sein? Er soll ja Unter-OUs berücksichtigen.
Ich hoffe das war soweit verständlich. Notfalls liefer ich fix einige Infos nach.
Beste Grüße,
hagen
bei uns planen wir die Einführung von Azure und die dortige Bereitstellung von Office 2016. (Nun ja. Unser Chef konnte nicht abwarten und arbeiten jetzt schon über Azure.)
Die Synchronisierung der User und Kennwörter funktioniert soweit, jedoch passiert das aktuell mit einem Benutzer der Domänen-Admin ist. Also etwas overpowerd.
Nachdem ich die Synchronisierung mit einem extra dafür angelegten AD-Benutzer ausgeführt hatte, wurden die vorher bereits erfolgreich gesyncten Benutzer in den Papierkorb von Office365 verschoben.
Somit war für die Benutzer dann leider kein Zugriff auf Office 365 mehr möglich.
Ich habe eine Vermutung, weshalb die Replizierung mit dem neuen AD-Benutzer fehlschlägt. Bevor ich den Sync dann aber nochmal teste, möchte ich mich vorher nochmal umhören.
Eine nochmalig Ausperrung der Officebenutzer möchte ich gerne vermeiden. Nicht das Cheffe wieder keinen Zugriff hat.
Laut MS soll der Benutzer zum Syncen der Kennwörter zwei Rechte besitzen. https://docs.microso...nts-permissions
Verzeichnisänderungen replizieren
Verzeichnisänderungen replizieren: Alle
Ich hoffe das war soweit verständlich. Notfalls liefer ich fix einige Infos nach.
Beste Grüße,
hagen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342773
Url: https://administrator.de/contentid/342773
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
