AD синхронизация к Azure AD: “AccountEnabled” недопустим
Я синхронизирую наш локальный AD (с 2011 SBS) к Azure AD с помощью инструмента DirSync, но с нескольких дней я получаю ошибку как следующее (переведенный из местного языка):
Объект не может быть обновлен в Windows Azure Active Directory, потому что атрибут "AccountEnabled" недопустим. Обновите это значение в своей локальной службе каталогов.
Кто-то знает то, о чем этот атрибут и как я могу зафиксировать это?
Я также получаю "Локальный идентификатор объекта" - я могу искать тот объект так или иначе в моем локальном AD?
- На сервере Dirsync нажмите Пуск, в поле поиска нажмите кнопку Regedit и нажмите Enter. Нажмите Да.
- Найдите следующую подклавишу реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\MSOLCoExistence
- Измените значение записи на 1. Если значение 1, включается полная синхронизация. Когда все данные синхронизированы, значение для fulllsynced будет изменено на 0, а синхронизация дельты изменится автоматически.
- Open DirSyncConfigShell(%programfiles%\Windows Azure Active Directory Sync. Дважды нажмите на DirSyncConfigShell.psc1).
- Выполните следующую команду. Start-OnlineCoexistenceSync
Я знаю, что это старый пост, но недавно на него пришло множество писем с той же ошибкой. Похоже, это началось после того, как я запустил «полную синхронизацию» только на соединителе 365.
Электронная почта остановилась после выполнения надлежащего полного импорта и синхронизации. В последней версии Azure AD Connect для этого используется команда PowerShell:
Start-ADSyncSyncCycle -PolicyType Initial
Попробуйте добавить immutableID пользователю Office365, после этого измените некоторые свойства для пользователя AD, подождите 5 минут, затем снова запустите AADConnect.