Hallo!
Nach einem scheinbar gelungenen Domainjoin läuft der Active Directory-Verbindungsdienst nicht. Vin den AD Usern wurde nur ein kleiner Teil synchronisiert.
Im Forum gibt es zwei ähnliche Threads.
In dem einen Thread wurde als Ursache nicht ausreichende Berechtigungen des Computer-Kontos genannt.
Dann wurde eine Abhilfe durch Hinzufügen der entsprechenden Berechtigungen vorgeschlagen die dort genannten Vorgehensweise kann ich nicht nachvollziehen.
Das wird dort als Ursache/Lösung vorgeschlagen:
Das ist ein Rechte-Problem im AD (Der Computer-Account des UCS im AD hat keine Rechte auf usnChanged usw.) und kann wie folgt gelöst werden:
Active-Dierctory-Benutzer und Gruppen Verwaltung öffnen
Rechts-Klick auf die Domäne, z.B. example.local
Zu ausgewählte Benutzer und Gruppen den UCS Rechner hinzufügen (im Auswahldialog unter Objekttypen auch Computer anhaken)
Die Aufgabe “Liest alle Benutzerinformationen” zuweisen **
Anschließend muss wahrscheinlich der AD Connector einen kompletten Resync machen.
Das habe ich Analog zu dem Artikel S4 Connector neu initialisieren gemacht. Der Artikel beschreibt den S4 Connector, habe das entsprechend auf den ad connector angewandt.
Lösungsvorschlag Ende.
Außerdem bin ich auch unsicher, ob das wirklich die Ursache ist.
Wie komme ich weiter?
Habt ihr vielleicht Tipps?
Vielen Dank!!