Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Problemen oplossen met gebruikers met een ongeldig gebruikersanker in Active Directory

Als een gebruiker in eADM geen geldige gebruikersankerWijzigingen en groepslidmaatschappen vanuit eADM worden niet doorgegeven aan Active Directory (AD). Je kunt dit probleem herkennen wanneer de ankerwaarde van de gebruiker ontbreekt of geen geldige ankerwaarde is. objectGUID.

Een ongeldig gebruikersanker identificeren

Je kunt de kolom "Anker" in de gebruikerslijst controleren.

  • Ongeldig anker: De waarde in de kolom "Anker" ontbreekt of heeft dezelfde waarde als de interne eADM ID van de gebruiker.

    • Id: 278540

    • Anker: 278540

  • Geldig anker: De waarde in de kolom "Anchor" is een geldige Globally Unique Identifier (GUID).

    • Id: 171381

    • Anker: 9366034e-c04b-4523-8943-ef49d38ce994

Controlelijst voor probleemoplossing

Volg deze stappen om problemen op te lossen en gebruikers met een ongeldig gebruikersanker te repareren.

1. Controleer op dubbele gebruikers in AD.

Controleer eerst of er geen dubbele account voor de gebruiker bestaat in Active Directory.

2. Controleer de gebruikersattributen.

Zorg ervoor dat de gebruiker het juiste personeelsnummer en/of nationaal identificatienummer heeft in de werknemerID en werknemerNummer attributen in AD. Dit zijn de unieke identifiers die eADM gebruikt om gebruikers te matchen met bestaande AD-accounts.

3. Controleren op AD Objectbeveiliging

Het AD-gebruikersobject mag niet worden beschermd tegen per ongeluk verwijderen. Deze instelling moet uitgeschakeld zijn voor eADM om gebruikers, groepen en OU's in AD samen te voegen, bij te werken en te verplaatsen.

Je kunt deze instelling vinden in de eigenschappen van de gebruiker -> tabblad Object in "Active Directory Users and Computers".

Opmerking: Om deze beveiligingsvlag van meerdere gebruikers tegelijk te verwijderen, kun je het volgende PowerShell-script gebruiken.

CODE 
PowerShell
CODE 
Get-ADObject -Filter * -SearchBase 'OU=TestOU, DC=Vision, DC=local' | `.
ForEach-Object -Proces {
    Set-ADObject -Identity $_ -ProtectedFromAccidentalDeletion $false
}

4. Bevestig het pad van de organisatorische eenheid (OU)

Controleer of de gebruiker zich in een OU bevindt die wordt gedekt door de MergePath in de c:eadm.client.exe.config bestand.

CODE 
XML
CODE 
<add key="MergePath_N0961381630" value="OU=Groups|OU=Users"/>

Opmerking: Het pad moet alleen OU's bevatten. Je hoeft het DC (Domain Component) deel van het pad niet op te nemen, omdat dit is gedefinieerd in de Domein instelling.

Het probleem oplossen

  1. Nadat je alle punten in de checklist hebt gecontroleerd, voer je de functie Restore User Anchor in eADM uit voor de specifieke gebruiker.

  1. Voer vervolgens een handmatige synchronisatie uit of wacht tot de volgende geplande synchronisatie is uitgevoerd.

  1. Controleer de ankerwaarde van de gebruiker opnieuw in eADM .

Waarschuwing: Als het anker na deze stappen nog steeds niet correct is toegewezen, stuur dan het logbestand van c:eadm naar Identum support voor verdere hulp.

Bulkbewerkingen voor ongeldige ankers

Je kunt alle gebruikers vinden die een geldig gebruikersanker missen door naar de pagina Synchronisatiestatus te gaan en op de knop "Objecten met ongeldig gebruikersanker" te klikken (pictogram weergegeven met een rode pijl in het brondocument).

Vanuit deze weergave kun je proberen alle ongeldige ankers in één keer te herstellen

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit