Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Så här felsöker du användare med ett ogiltigt användarankare i Active Directory

När en användare i eADM saknar en giltig användarankareÄndringar och gruppmedlemskap från eADM kommuniceras inte till Active Directory (AD). Du kan identifiera det här problemet när användarens ankarvärde antingen saknas eller inte är ett giltigt objektGUID.

Så här identifierar du ett ogiltigt användarankare

Du kan kontrollera kolumnen "Anchor" i användarförteckningen.

  • Ogiltigt ankare: Värdet i kolumnen "Anchor" saknas eller har samma värde som användarens interna eADM .

    • Id: 278540

    • Anchor: 278540

  • Giltigt ankare: Värdet i kolumnen "Anchor" är en giltig GUID (Globally Unique Identifier).

    • Id: 171381

    • Anchor: 9366034e-c04b-4523-8943-ef49d38ce994

Checklista för felsökning

Följ dessa steg för att felsöka och åtgärda användare med ett ogiltigt användarankare.

1. Kontrollera om det finns dubbla användare i AD.

Kontrollera först att det inte finns något duplikatkonto för användaren i Active Directory

2. Verifiera användarattribut.

Säkerställ att användaren har rätt anställningsnummer och/eller personnummer i anställdID och anställdNummer attribut i AD. Dessa är de unika identifierare som eADM använder för att matcha användare med befintliga AD-konton.

3. Kontrollera för AD Object Protection

AD-användarobjektet får inte skyddas mot oavsiktlig radering. Den här inställningen måste vara inaktiverad för att eADM ska kunna slå samman, uppdatera och flytta användare, grupper och OU:er i AD.

Du hittar den här inställningen i användarens Egenskaper -> Fliken Objekt i "Active Directory - användare och datorer".

Obs: Om du vill ta bort den här skyddsflaggan från flera användare samtidigt kan du använda följande PowerShell-skript.

KOD 
PowerShell
KOD 
Get-ADObject -Filter * -SearchBase 'OU=TestOU, DC=Vision, DC=local' | `
ForEach-Object -Process {
    Set-ADObject -Identity $_ -ProtectedFromAccidentalDeletion $false
}

4. Bekräfta sökvägen för den organisatoriska enheten (OU)

Kontrollera att användaren befinner sig i en OU som omfattas av Sammanfogningsstig i c:eadm.client.exe.config fil.

KOD 
XML
KOD 
<add key="MergePath_N0961381630" value="OU=Groups|OU=Users"/>

Obs! Sökvägen bör endast innehålla OU:er. Du behöver inte inkludera DC (Domain Component)-delen av sökvägen, eftersom den definieras i Domän inställning.

Lösning av problemet

  1. När du har kontrollerat alla punkter i checklistan kör du funktionen Restore User Anchor i eADM för den specifika användaren.

  1. Därefter kör du antingen en manuell synkronisering eller väntar på att nästa schemalagda synkronisering ska köras.

  1. Kontrollera användarens ankarvärde i eADM igen.

Varning: Om ankaret fortfarande inte är korrekt tilldelat efter dessa steg, skicka loggfilen från c:eadm till Identums support för ytterligare hjälp.

Bulkoperationer för ogiltiga förankringar

Du kan hitta alla användare som saknar ett giltigt användarankare genom att navigera till sidan Synkroniseringsstatus och klicka på knappen "Objekt med ogiltigt användarankare" (ikonen visas med en röd pil i källdokumentet).

Från den här vyn kan du försöka återställa alla ogiltiga ankare på en gång

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära