Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Så här felsöker du användare med en ogiltig matchningsnyckel i Active Directory

När en användare i eADM saknar en giltig matchningsnyckelÄndringar och gruppmedlemskap från eADM kommuniceras inte till Active Directory (AD). Du kan identifiera det här problemet när användarens ankarvärde antingen saknas eller inte är ett giltigt objectGUID.

Hur man identifierar en ogiltig matchningsnyckel

Du kan kontrollera kolumnen "Anchor" i användarförteckningen.

  • Ogiltigt ankare: Värdet i kolumnen "Anchor" saknas eller har samma värde som användarens interna eADM .

    • Id: 278540

    • Anchor: 278540

  • Giltigt ankare: Värdet i kolumnen "Anchor" är en giltig GUID (Globally Unique Identifier).

    • Id: 171381

    • Anchor: 9366034e-c04b-4523-8943-ef49d38ce994

Checklista för felsökning

Följ dessa steg för att felsöka och åtgärda användare med en ogiltig matchningsnyckel.

1. Kontrollera om det finns dubbla användare i AD.

Kontrollera först att det inte finns något duplikatkonto för användaren i Active Directory

2. Verifiera användarattribut.

Säkerställ att användaren har rätt anställningsnummer och/eller personnummer i employeeID och employeeNumber attribut i AD. Dessa är de unika identifierare som eADM använder för att matcha användare med befintliga AD-konton.

3. Kontrollera för AD Object Protection

AD-användarobjektet får inte skyddas mot oavsiktlig radering. Den här inställningen måste vara inaktiverad för att eADM ska kunna slå samman, uppdatera och flytta användare, grupper och OU:er i AD.

Du hittar den här inställningen i användarens Egenskaper -> Fliken Objekt i "Active Directory - användare och datorer".

Obs: Om du vill ta bort den här skyddsflaggan från flera användare samtidigt kan du använda följande PowerShell-skript.

KOD 
PowerShell
KOD 
Get-ADObject -Filter * -SearchBase 'OU=TestOU, DC=Vision, DC=local' | `
ForEach-Object -Process {
    Set-ADObject -Identity $_ -ProtectedFromAccidentalDeletion $false
}

4. Bekräfta sökvägen för den organisatoriska enheten (OU)

Kontrollera att användaren befinner sig i en OU som omfattas av MergePath i c:\eadm\eadm.client.exe.config fil.

KOD 
XML
KOD 
<add key="MergePath_N0961381630" value="OU=Groups|OU=Users"/>

Obs! Sökvägen bör endast innehålla OU:er. Du behöver inte inkludera DC (Domain Component)-delen av sökvägen, eftersom den definieras i Domain inställning.

Lösning av problemet

  1. När du har kontrollerat alla punkter i checklistan kör du funktionen Restore matchningsnyckel i eADM för den specifika användaren.

  1. Därefter kör du antingen en manuell synkronisering eller väntar på att nästa schemalagda synkronisering ska köras.

  1. Kontrollera användarens ankarvärde i eADM igen.

Varning: Om ankaret fortfarande inte är korrekt tilldelat efter dessa steg, skicka loggfilen från c:\eadm\logfiles till Identums support för ytterligare hjälp.

Bulkoperationer för ogiltiga förankringar

Du kan hitta alla användare som saknar en giltig matchningsnyckel genom att navigera till sidan Synkroniseringsstatus och klicka på knappen "Objekt med ogiltig matchningsnyckel" (ikonen visas med en röd pil i källdokumentet).

Från den här vyn kan du försöka återställa alla ogiltiga ankare på en gång

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära