24 июня Лазурь
Это довольно распространенная проблема при настройке подключения AD для синхронизации учетных записей пользователей с Azure AD. После настройки синхронизации вы увидите следующие ошибки в окне просмотра событий. (Это также может произойти при изменении переменной, используемой для синхронизации учетных записей, например при переходе с objectGUID на mS-DS-ConsistencyGuid)
Ошибка 8344 Недостаточно прав доступа
Недостаточный доступ означает, что ваша учетная запись AAD не имеет правильных разрешений на обратную запись. Разрешение довольно простое, существует множество скриптов для изменения разрешений, однако ручной режим безопаснее, если вы не обезьяна кода.
Необходимое время: 30 минут.
Добавить наследование разрешений для пользовательских объектов в AD
- В Active Directory Users and Computers откройте свойства пользователя. Перейти к Безопасность вкладка и нажмите продвинутый
Здесь мы включаем наследование разрешений для данного пользователя. Это нужно будет сделать для любого пользователя, который генерирует ошибку в AD Connect.
- Включение наследования
Здесь мы позволяем объекту пользователя наследовать разрешения. Выберите «Включить наследование»
Разрешите выполнение синхронизации AAD снова, и вы должны увидеть, что ошибка не возникает для пользователей с вышеуказанными разрешениями.
