Synchronizační služba Azure AD Connect neexportuje objekty AD a zobrazuje chybupovolení-vydání. Kliknutím na chybu zobrazíte další podrobnostinedostatečná přístupová práva k provedení operaceskód chyby 8344. Proč se to děje a jaké je řešení? V tomto článku se dozvíte, jak opravit Azure AD Connect chybový kód 8344.
Chyba 8344 – Nedostatečná přístupová práva k provedení operace
Přihlaste se na server Microsoft Entra Connect a začněteSlužba synchronizace Azure AD Connect.
Uvidíte chyby exportu:povolení-vydání.
Klikněte napovolení-vydánípro kontrolu informací o chybě.
Informace o chybě ukazují:
Chyba:povolení-vydání
Kód chyby připojeného zdroje dat:8344
Chyba připojeného zdroje dat:Nedostatečná přístupová práva k provedení operace.
Proč se nám zobrazuje tato chyba a jaké je řešení pro nedostatečná přístupová práva k provedení operace s kódem chyby 8344 ve správci synchronizačních služeb Azure AD Connect?
Účet konektoru Azure AD DS nemá nastavena všechna správná oprávnění, a proto se v Azure AD Connect při exportu objektů AD zobrazí chybový kód 8344.
Poznámka:Azure AD Connect používá 3 účty k synchronizaci informací mezi Windows Server Active Directory a Azure Active Directory.
Pomocí následujících kroků opravte nedostatečná přístupová práva Azure AD Connect k provedení operace – kód chyby 8344:
- StartAzure AD Connect.
- Klikněte naKonfigurovat.
- Klikněte naOdstraňte problémy.
- KlikněteDalší.
- Klikněte naZahájit.
- Objeví se obrazovka AADConnect Troubleshooting (PowerShell).
----------------------------------------AADConnect Troubleshooting------------------------------------------
Enter '1' - Troubleshoot Object Synchronization
Enter '2' - Troubleshoot Password Hash Synchronization
Enter '3' - Collect General Diagnostics
Enter '4' - Configure AD DS Connector Account Permissions
Enter '5' - Test Azure Active Directory Connectivity
Enter '6' - Test Active Directory Connectivity
Enter 'Q' - Quit
Please make a selection:- Vybrat4a stiskněteVstupte.
----------------------------------------AADConnect Troubleshooting------------------------------------------
Enter '1' - Troubleshoot Object Synchronization
Enter '2' - Troubleshoot Password Hash Synchronization
Enter '3' - Collect General Diagnostics
Enter '4' - Configure AD DS Connector Account Permissions
Enter '5' - Test Azure Active Directory Connectivity
Enter '6' - Test Active Directory Connectivity
Enter 'Q' - Quit
Please make a selection: 4- Vybrat12a stiskněteVstupte.
--------------------------------------------Configure Permissions------------------------------------------
Enter '1' - Get AD Connector account
Enter '2' - Get objects with inheritance disabled
Enter '3' - Set basic read permissions
Enter '4' - Set Exchange Hybrid permissions
Enter '5' - Set Exchange mail public folder permissions
Enter '6' - Set MS-DS-Consistency-Guid permissions
Enter '7' - Set password hash sync permissions
Enter '8' - Set password writeback permissions
Enter '9' - Set restricted permissions
Enter '10' - Set unified group writeback permissions
Enter '11' - Show AD object permissions
Enter '12' - Set default AD Connector account permissions
Enter '13' - Compare object read permissions when running in context of AD Connector account vs Admin account
Enter 'B' - Go back to main troubleshooting menu
Enter 'Q' - Quit
Please make a selection: 12- VybratYa stiskněteVstupte.
This option will set permissions required for the following:
Password Hash Sync
Password Writeback
Hybrid Exchange
Exchange Mail Public Folder
MsDsConsistencyGuid
It will then restrict permissions
Confirm
Would you like to continue with these options?
[Y] Yes [N] No [?] Help (default is "Y"): Y- VybratEa stiskněteVstupte.
Account to Configure
Would you like to configure an existing connector account or a custom account?
[E] Existing Connector Account [C] Custom Account [?] Help (default is "E"): E- Výstup zobrazuje účet konektoru AD DS a další informace.
Configured connectors and their related accounts:
ADConnectorName ADConnectorForest ADConnectorAccountName ADConnectorAccountDomain
--------------- ----------------- ---------------------- ------------------------
exoip.local exoip.local svc-adds EXOIP.LOCAL- Vyplňte název ADConnectorName (exoip.local) a stiskněteVstupte.
Name of the connector who's account to configure: exoip.local- Zobrazí se žádost o pověření prostředí Windows PowerShell.
- Vyplňte přihlašovací údaje místního správce a klikněteOK.
Poznámka:Budete požádáni7krátpokud jste si jisti, že jste nastavili oprávnění pro účet AD DS Connector. StiskněteApokaždé aVstupte.
- Udělte oprávnění k synchronizaci hash hesel.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Password Hash Synchronization permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Udělte oprávnění ke zpětnému zápisu hesla.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Password Writeback permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Udělte oprávnění ke zpětnému zápisu hesla pro rozšířené právo Unexpire Password.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Password Writeback permission for Unexpire Password extended right" on target
"exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Udělte oprávnění Exchange Hybrid.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Exchange Hybrid permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Udělte oprávnění veřejné složky Exchange Mail.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Exchange Mail Public Folder permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Udělte oprávnění mS-DS-ConsistencyGuid.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant mS-DS-ConsistencyGuid permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Nastavte omezená oprávnění.
Confirm
Are you sure you want to perform this action?
Performing the operation "Set restricted permissions" on target "CN=svc-adds,OU=Service
Accounts,OU=Company,DC=exoip,DC=local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Všechna oprávnění jsou správně nastavena pro účet AD DS Connector.
- Zavřete AADConnect Troubleshooting PowerShell a okno Azure AD Connect.
- Spusťte Windows PowerShell a spusťte úplnou synchronizaci Microsoft Entra Connect Sync.
Start-ADSyncSyncCycle -PolicyType Initial- Počkejte několik minut a ověřte, že jsou všechny objekty AD synchronizovány, že již nejsou žádné chyby oprávnění 8344 a že statistika exportu zobrazuje hodnoty.
V našem příkladu aktualizovalo 5 uživatelů.
To je vše!
Vytvořte účet konektoru AD DS se správnými oprávněními a změňte konektor AD DS v synchronizaci Azure AD Connect, abyste opravili kód chyby 8344:
- Vytvořte účet konektoru AD DS
- Změňte účet AD DS Connector
Jakou metodu jste zvolili?
Závěr
Naučili jste se, jak opravit chybový kód 8344 problému s oprávněním Azure AD Connect. Je nezbytné nastavit správná oprávnění u účtu konektoru AD DS. Jakmile to nastavíte, neuvidíte nedostatečná přístupová práva k provedení chyby operace a synchronizace bude fungovat.
Líbil se vám tento článek? Může se vám také líbit migrace Azure AD Connect na nový server. Nezapomeňte nás sledovat a sdílet tento článek.
Přečtěte si více:Jak opravit chybu oprávnění k dešifrování hesla účtu Windows LAPS
