Der Azure AD Connect-Synchronisierungsdienst exportiert die AD-Objekte nicht und zeigt den Fehler anBerechtigungsproblem. Klicken Sie auf den Fehler, um weitere Details anzuzeigenDie Zugriffsrechte reichen nicht aus, um den Vorgang auszuführenmitFehlercode 8344. Warum passiert das und was ist die Lösung? In diesem Artikel erfahren Sie, wie Sie den Azure AD Connect-Berechtigungsproblem-Fehlercode 8344 beheben.
Fehler 8344 – Unzureichende Zugriffsrechte zum Ausführen des Vorgangs
Melden Sie sich auf dem Microsoft Entra Connect-Server an und starten SieAzure AD Connect-Synchronisierungsdienst.
Sie sehen den/die Exportfehler:Berechtigungsproblem.
Klicken Sie aufBerechtigungsproblemum die Fehlerinformationen zu überprüfen.
Die Fehlerinformationen zeigen:
Fehler:Berechtigungsproblem
Fehlercode der verbundenen Datenquelle:8344
Fehler bei verbundener Datenquelle:Unzureichende Zugriffsrechte zum Ausführen des Vorgangs.
Warum erhalten wir diesen Fehler und was ist die Lösung für unzureichende Zugriffsrechte zum Ausführen des Vorgangs mit Fehlercode 8344 im Azure AD Connect-Synchronisierungsdienst-Manager?
Für das Azure AD DS-Connector-Konto sind nicht alle richtigen Berechtigungen festgelegt. Aus diesem Grund wird beim Exportieren der AD-Objekte in Azure AD Connect der Fehlercode 8344-Berechtigungsproblem angezeigt.
Notiz:Azure AD Connect verwendet drei Konten, um Informationen zwischen Windows Server Active Directory und Azure Active Directory zu synchronisieren.
Führen Sie die folgenden Schritte aus, um das Problem zu beheben, dass Azure AD Connect nicht über ausreichende Zugriffsrechte verfügt, um den Vorgang auszuführen – Fehlercode 8344:
- StartAzure AD Connect.
- Klicken Sie aufKonfigurieren.
- Klicken Sie aufFehlerbehebung.
- KlickenNächste.
- Klicken Sie aufStart.
- Der AADConnect-Fehlerbehebungsbildschirm wird angezeigt (PowerShell).
----------------------------------------AADConnect Troubleshooting------------------------------------------
Enter '1' - Troubleshoot Object Synchronization
Enter '2' - Troubleshoot Password Hash Synchronization
Enter '3' - Collect General Diagnostics
Enter '4' - Configure AD DS Connector Account Permissions
Enter '5' - Test Azure Active Directory Connectivity
Enter '6' - Test Active Directory Connectivity
Enter 'Q' - Quit
Please make a selection:- Wählen4und drückenEingeben.
----------------------------------------AADConnect Troubleshooting------------------------------------------
Enter '1' - Troubleshoot Object Synchronization
Enter '2' - Troubleshoot Password Hash Synchronization
Enter '3' - Collect General Diagnostics
Enter '4' - Configure AD DS Connector Account Permissions
Enter '5' - Test Azure Active Directory Connectivity
Enter '6' - Test Active Directory Connectivity
Enter 'Q' - Quit
Please make a selection: 4- Wählen12und drückenEingeben.
--------------------------------------------Configure Permissions------------------------------------------
Enter '1' - Get AD Connector account
Enter '2' - Get objects with inheritance disabled
Enter '3' - Set basic read permissions
Enter '4' - Set Exchange Hybrid permissions
Enter '5' - Set Exchange mail public folder permissions
Enter '6' - Set MS-DS-Consistency-Guid permissions
Enter '7' - Set password hash sync permissions
Enter '8' - Set password writeback permissions
Enter '9' - Set restricted permissions
Enter '10' - Set unified group writeback permissions
Enter '11' - Show AD object permissions
Enter '12' - Set default AD Connector account permissions
Enter '13' - Compare object read permissions when running in context of AD Connector account vs Admin account
Enter 'B' - Go back to main troubleshooting menu
Enter 'Q' - Quit
Please make a selection: 12- WählenUNDund drückenEingeben.
This option will set permissions required for the following:
Password Hash Sync
Password Writeback
Hybrid Exchange
Exchange Mail Public Folder
MsDsConsistencyGuid
It will then restrict permissions
Confirm
Would you like to continue with these options?
[Y] Yes [N] No [?] Help (default is "Y"): Y- WählenUNDund drückenEingeben.
Account to Configure
Would you like to configure an existing connector account or a custom account?
[E] Existing Connector Account [C] Custom Account [?] Help (default is "E"): E- Die Ausgabe zeigt das AD DS-Connector-Konto und weitere Informationen.
Configured connectors and their related accounts:
ADConnectorName ADConnectorForest ADConnectorAccountName ADConnectorAccountDomain
--------------- ----------------- ---------------------- ------------------------
exoip.local exoip.local svc-adds EXOIP.LOCAL- Geben Sie den ADConnectorName (exoip.local) ein und drücken SieEingeben.
Name of the connector who's account to configure: exoip.local- Die Windows PowerShell-Anmeldeinformationsanfrage wird angezeigt.
- Geben Sie die Anmeldeinformationen des lokalen Administrators ein und klicken Sie aufOK.
Notiz:Sie werden gefragt7 MalWenn Sie sicher sind, dass Sie die Berechtigung für das AD DS-Connector-Konto festlegen. DrückenAjedes Mal undEingeben.
- Erteilen Sie Berechtigungen für die Passwort-Hash-Synchronisierung.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Password Hash Synchronization permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Erteilen Sie Berechtigungen zum Zurückschreiben von Passwörtern.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Password Writeback permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Gewähren Sie die Berechtigung „Passwort zurückschreiben“ für das erweiterte Recht „Unexpire Password“.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Password Writeback permission for Unexpire Password extended right" on target
"exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Erteilen Sie Exchange Hybrid-Berechtigungen.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Exchange Hybrid permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Erteilen Sie Berechtigungen für öffentliche Exchange-Mail-Ordner.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Exchange Mail Public Folder permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Erteilen Sie mS-DS-ConsistencyGuid-Berechtigungen.
Confirm
Are you sure you want to perform this action?
Performing the operation "Grant mS-DS-ConsistencyGuid permissions" on target "exoip.local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Legen Sie eingeschränkte Berechtigungen fest.
Confirm
Are you sure you want to perform this action?
Performing the operation "Set restricted permissions" on target "CN=svc-adds,OU=Service
Accounts,OU=Company,DC=exoip,DC=local".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): A- Alle Berechtigungen sind für das AD DS Connector-Konto korrekt festgelegt.
- Schließen Sie das AADConnect-Fehlerbehebungs-PowerShell- und das Azure AD Connect-Fenster.
- Starten Sie Windows PowerShell und führen Sie eine vollständige Microsoft Entra Connect-Synchronisierung durch.
Start-ADSyncSyncCycle -PolicyType Initial- Warten Sie einige Minuten und überprüfen Sie, ob alle AD-Objekte synchronisiert sind, keine 8344-Berechtigungsfehler mehr vorliegen und ob in den Exportstatistiken Werte angezeigt werden.
In unserem Beispiel wurden die 5 Benutzer aktualisiert.
Das ist es!
Erstellen Sie das AD DS-Connector-Konto mit den richtigen Berechtigungen und ändern Sie den AD DS-Connector in der Azure AD Connect-Synchronisierung, um den Berechtigungsproblem-Fehlercode 8344 zu beheben:
- Erstellen Sie ein AD DS-Connector-Konto
- AD DS Connector-Konto ändern
Welche Methode haben Sie gewählt?
Mehr Lektüre:Wie kann Apex Legends Mobile „Fehler beim Herstellen einer Verbindung zum Server, Fehlercode 212“ behoben werden?
Abschluss
Sie haben erfahren, wie Sie den Azure AD Connect-Berechtigungsproblem-Fehlercode 8344 beheben können. Es ist wichtig, die richtigen Berechtigungen für das AD DS-Connector-Konto festzulegen. Sobald dies festgelegt ist, wird Ihnen nicht angezeigt, dass die Zugriffsrechte nicht ausreichen, um den Vorgang auszuführen, und die Synchronisierung funktioniert.
Hat Ihnen dieser Artikel gefallen? Möglicherweise möchten Sie auch Azure AD Connect auf einen neuen Server migrieren. Vergessen Sie nicht, uns zu folgen und diesen Artikel zu teilen.
