Azure-AD-Connect Fehler: "permission-issue"
Be diesem Fehler kann der entsprechende Benutzer, bei dem dieser Fehler auftritt nicht mithilfe des AD-Connect zu Microsoft Azure synchronisiert werden. Dieser Fehler tritt auf, wenn der Sync-User, der vom AD-Connect zum Abrufen der Benutzer-Objekt-Attribute verwendet wird, nicht ausreichende Berechtigungen auf das entsprechende Benutzer-Objekt hat.
Fehlerbehebung:
Um den Fehler zu beheben muss sichergestellt werden, dass die Berechtigungen auf die zu synchronisierenden Benutzerobjekte entsprechenden gesetzt sind.
Dazu in den Eigenschaften des Benutzer-Objekts den Reiter „Sicherheit“ aufrufen.
Dort dann anschließend die erweiterten Einstellungen aufrufen.
Dort muss nun die Vererbung der Berechtigungen aktiviert werden.
Nach einem Klick auf „OK“ wird die Einstellung gespeichert und der AD-Connect kann nochmal ausgeführt werden. Die Synchronisation der betroffenen Benutzer sollte nun funktionieren!