Sg. Damen und Herren!
Ich habe ein Problem mit dem AD-Sync von einem Windows 2008R2-DC. Grundsätzlich funktioniert der Sync, und alle neu erstellten Objekte erscheinen ohne Probleme. Jedoch habe ich ein Phänomen bei den Gruppenmitgliedschaften.
Wenn ich einer AD-Gruppe (Sicherheit, Universal) ein neues Mitglied hinzufüge wird dies in den UCS gesynct. Wenn ich jedoch ein Gruppenmitglied im AD entferne, bleibt es im UCS erhalten. Ich sehe alle “ehemaligen Gruppenmitglieder” nachwievor in der Web-GUI, und auch die Samba-Rechte bleiben entsprechend erhalten.
Wenn ich jedoch in der CLI den Befehl “univention-adsearch cn=” ausführe, wird der aktuelle Stand aus dem AD angezeigt.
Habe sogar versucht den AD-Connector neu zu initialisieren (lt. Manual auf der Univention-Website), hat aber leider nicht geholfen.
Hat irgendwer eine Idee?
Vielen Dank!
mfG Stefan K.
Hallo Stefan,
was sagt ein univention-connector-list-rejected?
Was passiert beim Löschen eines Mitglieds aus der Gruppe auf dem UCS System? Wird die Gruppe danach richtig angezeigt (im AD, sowie im UCS)?
Vielleicht hilft dir dieser SDB: AD-Connector - Troubleshooting Guide noch weiter.
Kleine Rückfrage: Wurde der AD Connector als Teil einer AD Domäne (siehe Handbuch 9.3.2) oder als richtiger Sync zwischen AD und UCS eingerichtet?
Welche UCS Version ist im Einsatz?
univention-app info
Viele Grüße,
Tobi
Hallo!
univention-connector-list-rejected zeigt einen anderen User an, (Das muss ich mir separat ansehen) aber nichts was mit dieser Gruppe zu tun hat.
Ich kann auf dem UCS System das Mitglied nicht löschen. - Diese Funktion ist gesperrt, mit dem Hinweis, dass diese Gruppe eine AD-Gruppe ist.
Der Sync wurde als “Teil einer AD Domäne” eingerichtet.
Die UCS-Version ist 4.0-3 errata363.
Den Trouble-Shooting Guide werde ich mir mal ansehen…
Vielen Dank!
LG Stefan
Hallo,
ein Update auf eine aktuelle Version, die noch nicht ihr End-of-Life erreicht hat, wäre sicherlich auch nicht schlecht 