Azure-AD-Connect Fehler: "permission-issue"

Be diesem Fehler kann der entsprechende Benutzer, bei dem dieser Fehler auftritt nicht mithilfe des AD-Connect zu Microsoft Azure synchronisiert werden. Dieser Fehler tritt auf, wenn der Sync-User, der vom AD-Connect zum Abrufen der Benutzer-Objekt-Attribute verwendet wird, nicht ausreichende Berechtigungen auf das entsprechende Benutzer-Objekt hat.

Fehlerbehebung:

Um den Fehler zu beheben muss sichergestellt werden, dass die Berechtigungen auf die zu synchronisierenden Benutzerobjekte entsprechenden gesetzt sind.

Dazu in den Eigenschaften des Benutzer-Objekts den Reiter „Sicherheit“ aufrufen.

Dort dann anschließend die erweiterten Einstellungen aufrufen.

Dort muss nun die Vererbung der Berechtigungen aktiviert werden. 

Nach einem Klick auf „OK“ wird die Einstellung gespeichert und der AD-Connect kann nochmal ausgeführt werden. Die Synchronisation der betroffenen Benutzer sollte nun funktionieren!

5 Antworten

    1. Hallo Hugo,
      danke für den Hinweis. Ich habe einen ähnlichen Artikel.
      Meine Skripte sind sogar noch ein Stück weit automatisierter, da sie die Wunsch-OU abfragen. Außerdem habe ich mir mal eine Stunde Zeit genomme und sogar ne GUI mit PowerShell Forms dazu gebaut.
      Mit dem Tool lässt sich abfragen ob bei Benutzern die Vererbung deaktiviert oder aktiviert ist und dies lässt sich auch in beide Richtungen anpassen.
      Ich habe den Artikel dazu nochmal auf der Homepage angepinnt. Hier aber noch der Link dazu:
      https://tech-tip.de/active-directory-security-inheritance-deaktivieren/

  2. Präzise und einfach erklärt. Ich wollte nur ein Riesen Dankeschön für die Art und Weise wie du die Infos zur Verfügung stellst da lassen. Hoffe das diese Seite weiter ausgebaut wird!

    1. Hallo Alex,
      danke für das nette Feedback! Selbstverständlich wird die Seite stetig weiterentwickelt und gefüllt. Wenn du Artikel-Wünsche hast kannst du mir diese auch gerne mitteilen und ich schaue mir das Thema dann an

Kommentare sind geschlossen.