Vianmääritys käyttäjille, joilla on virheellinen käyttäjäankkuri Active Directoryssa
Kun eADM :n käyttäjällä ei ole voimassa olevaa käyttäjän ankkuri, eADM :n muutoksia ja ryhmäjäsenyyksiä ei välitetä Active Directoryyn (AD). Voit tunnistaa tämän ongelman, kun käyttäjän ankkuriarvo joko puuttuu tai se ei ole voimassa oleva objectGUID.
Miten tunnistaa virheellinen käyttäjäankkuri?
Voit tarkistaa "Ankkuri"-sarakkeen käyttäjäluettelosta.
Väärä ankkuri: Ankkuri-sarakkeen arvo puuttuu tai sillä on sama arvo kuin käyttäjän sisäisellä eADM .
Id:
278540Ankkuri:
278540
Kelvollinen ankkuri: Ankkuri-sarakkeen arvo on kelvollinen GUID (Globally Unique Identifier).
Id:
171381Ankkuri:
9366034e-c04b-4523-8943-ef49d38ce994
Vianmäärityksen tarkistuslista
Seuraa näitä ohjeita vianmääritykseen ja korjaamiseen käyttäjille, joilla on virheellinen käyttäjäankkuri.
1. Tarkista, onko AD:ssä päällekkäisiä käyttäjiä.
Varmista ensin, että Active Directoryyn ei ole tallennettu käyttäjälle kaksoistiliä.
2. Tarkista käyttäjäattribuutit.
Varmista, että käyttäjällä on oikea työntekijänumero ja/tai kansallinen henkilötunnus. employeeID ja employeeNumber attribuutit AD:ssä. Nämä ovat yksilöllisiä tunnisteita, joita eADM käyttää käyttäjien ja olemassa olevien AD-tilien yhdistämiseen.
3. Tarkista AD-objektien suojaus
AD-käyttäjäobjektia ei saa suojata vahingossa tapahtuvalta poistamiselta. Tämä asetus on poistettava käytöstä, jotta eADM voi yhdistää, päivittää ja siirtää käyttäjiä, ryhmiä ja OU:ita AD:ssa.
Löydät tämän asetuksen käyttäjän Ominaisuudet -> Objekti-välilehdeltä "Active Directory Users and Computers" -osiossa.
Huomautus: Jos haluat poistaa tämän suojauslipputunnuksen useilta käyttäjiltä kerralla, voit käyttää seuraavaa PowerShell-skriptiä.
PowerShellGet-ADObject -Filter * -SearchBase 'OU=TestOU, DC=Vision, DC=local' | ` `
ForEach-Object -Process {
Set-ADObject -Identity $_ -ProtectedFromAccidentalDeletion $false
}
4. Vahvista organisaatioyksikkö (OU) Polku
Tarkista, että käyttäjä sijaitsee OU:ssa, joka kuuluu OU:n piiriin. MergePath vuonna c:eadm.client.exe.config-tiedosto tiedosto.
XML<add key="MergePath_N0961381630" value="OU=Groups|OU=Users"/>
Huom: Polun tulisi sisältää vain OU:ita. DC (Domain Component) -osaa ei tarvitse sisällyttää polkuun, koska se on määritelty toimialueen komentosarjan Verkkotunnus asetelma.
Ongelman ratkaiseminen
Kun olet tarkistanut kaikki tarkistuslistan kohdat, suorita eADM :n Käyttäjän ankkurin palauttaminen -toiminto kyseiselle käyttäjälle.
Suorita seuraavaksi joko manuaalinen synkronointi tai odota seuraavaa ajoitettua synkronointia.
Tarkista käyttäjän ankkuriarvo eADM :ssä uudelleen.
Varoitus: Jos ankkuria ei ole vieläkään määritetty oikein näiden vaiheiden jälkeen, lähetä lokitiedosto osoitteesta c:eadm Identumin asiakaspalveluun saadaksesi lisäapua.
Virheellisten ankkureiden joukkotoiminnot
Löydät kaikki käyttäjät, joilta puuttuu kelvollinen käyttäjäankkuri, siirtymällä Synkronoinnin tila -sivulle ja napsauttamalla painiketta "Objects with invalid user anchor" (kuvake, jossa on punainen nuoli lähdeasiakirjassa).
Tästä näkymästä voit yrittää palauttaa kaikki virheelliset ankkurit kerralla.
