服务器 Gind.cn
  1. 服务器 Gind.cn
  3. pipe理对象导出时,SharePoint 2010configuration文件 – 用户同步失败
Intereting Posts
ms windowsnetworking活动字节在命令行中发送和接收 Windows上的Nginx + PHP可伸缩性 Server 2012 – 系统状态备份 – 排除winsxs – 任何问题? 在remmina中的mstsc / v / admin命令或在ubuntu中的类似的rdp客户端 sfdisk – 分区创build问题 configurationselinux以允许snmpd读取到自定义位置 keytool错误:证书回复不包含公钥 收缩数据库或文件 任何人都可以推荐任何关于蜜jar的好文献? 杀死一个进程,并强制它在Linux中返回0? 在networking上ping计算机周期性地失败 localsystem和NT AUTHORITY \ SYSTEM帐户相同吗? MySQL安装:rpm vs source 两个gpus如何工作? 新的CentOs安装 – 没有networking连接(路由表空)

pipe理对象导出时,SharePoint 2010configuration文件 – 用户同步失败

我们目前的情况:

  • 我们的农场包含两个DC,一个SP 2010和一个EX 2010服务器
  • SharePoint运行良好
  • 用户configuration文件同步服务启动并运行,AD导入完成

我们想要做什么:

  • 将用户对象数据导出到AD(fe thumbnailPhoto)

我们做了什么:

  • 我们将所有权限需求添加到同步系统用户帐户(写入对象,创build对象,复制目录和预先win2000访问)

怎么了:

pipe理帐户上的对象导出失败。 “SP上的同步服务pipe理器”(miisclient.exe)的调查在“DS_EXPORT”期间显示“completed-export-err”。 挖一个告诉我们“错误:权限问题”,权限是不够的。

我们需要做什么,设置同步帐户的AD权限,以便能够编写我们的pipe理用户帐户的属性?

现在,我们决定通过为每个pipe理员添加额外的用户帐户来解决“问题”。

为什么我们这样做? 起初,我想出来,我有一些痛苦,增加额外的pipe理权限的导出服务帐户。 将这个帐户授予活动目录如此强大的权力,甚至操纵一般的pipe理帐户似乎是个不错的主意。 另一种方式可能是调整“pipe理标志”,似乎禁止pipe理对象的变化(除非pipe理员是操纵者)。 我想这也是一个坏主意,因为这样做也会给服务器全权pipe理帐户,我们可能会影响额外的服务,依赖于这些标志的正确function。

由于我们现在做出这个决定,我们必须把农场地位转移到“新”的状况。 这不是微不足道的,这就是为什么我想分享我们目前的工作stream程,因为有人必须这样做:

在SharePoint / Exchange-Farm中为pipe理员创build其他用户帐户(如果您之前正在使用pipe理帐户)

该解决scheme旨在将pipe理员用户名转移到新的普通用户对象。

  1. 添加过滤规则到您的用户configuration文件同步连接(对不起 – 德语翻译),这避免了“新”pipe理帐户的同步。 这似乎是一个好主意,依靠属性adminCount这个规则集是更大或类似于1。
  2. 将pipe理员帐户和login名重命名为pipe理员的“新”命名scheme。
  3. 按照用户首选的命名scheme创build一个新的用户对象。
  4. 断开pipe理员的交换邮箱。 注意不要通过删除邮箱来删除所属的AD帐户!
  5. 为新用户创build一个新的交换邮箱(我build议只有在邮箱之前没有被使用的情况下才能这样做)。 或者,您也可以尝试将pipe理员邮箱重新连接到新用户。 到目前为止,在我们的安装中没有工作。
  6. 检查用户configuration文件同步服务中特定configuration文件的正确同步状态,您可能必须删除pipe理员的“旧”用户configuration文件,以使configuration文件服务正确地重新连接到新用户。
  7. 不要忘记在SharePoint网站中保证正确的授权级别。