Τρόπος διόρθωσης του κωδικού σφάλματος 8344 για το ζήτημα άδειας Azure AD Connect

Η υπηρεσία συγχρονισμού Azure AD Connect δεν εξάγει τα αντικείμενα AD και εμφανίζει το σφάλμαάδεια-έκδοση. Κάνοντας κλικ στο σφάλμα για περισσότερες λεπτομέρειες εμφανίζεταιανεπαρκή δικαιώματα πρόσβασης για την εκτέλεση της λειτουργίαςμεκωδικός σφάλματος 8344. Γιατί συμβαίνει αυτό και ποια είναι η λύση; Σε αυτό το άρθρο, θα μάθετε πώς μπορείτε να διορθώσετε τον κωδικό σφάλματος 8344 για το ζήτημα άδειας Azure AD Connect.

Συνδεθείτε στον διακομιστή Microsoft Entra Connect και ξεκινήστεΥπηρεσία συγχρονισμού Azure AD Connect.

Θα δείτε τα σφάλματα εξαγωγής:άδεια-έκδοση.

Κάντε κλικ στοάδεια-έκδοσηγια να ελέγξετε τις πληροφορίες σφάλματος.

Οι πληροφορίες σφάλματος δείχνουν:

Σφάλμα:άδεια-έκδοση
Κωδικός σφάλματος συνδεδεμένης πηγής δεδομένων:8344
Σφάλμα συνδεδεμένης πηγής δεδομένων:Ανεπαρκή δικαιώματα πρόσβασης για την εκτέλεση της λειτουργίας.

Γιατί λαμβάνουμε αυτό το σφάλμα και ποια είναι η λύση για ανεπαρκή δικαιώματα πρόσβασης για την εκτέλεση της λειτουργίας με κωδικό σφάλματος 8344 στη Διαχείριση υπηρεσιών συγχρονισμού Azure AD Connect;

Ο λογαριασμός σύνδεσης Azure AD DS δεν έχει ορίσει όλα τα σωστά δικαιώματα και αυτός είναι ο λόγος για τον οποίο ο κωδικός σφάλματος 8344 ζήτημα άδειας εμφανίζεται στο Azure AD Connect κατά την εξαγωγή των αντικειμένων AD.

Σημείωμα:Το Azure AD Connect χρησιμοποιεί 3 λογαριασμούς για να συγχρονίσει πληροφορίες μεταξύ του Windows Server Active Directory και του Azure Active Directory.

Ακολουθήστε τα παρακάτω βήματα για να διορθώσετε τα ανεπαρκή δικαιώματα πρόσβασης του Azure AD Connect για την εκτέλεση της λειτουργίας – κωδικός σφάλματος 8344:

1. ΑρχήAzure AD Connect.
2. Κάντε κλικ στοΔιαμόρφωση.

3. Κάντε κλικ στοΑντιμετώπιση προβλημάτων.
4. ΚλικΕπόμενος.

5. Κάντε κλικ στοΕκτόξευση.

6. Εμφανίζεται η οθόνη Αντιμετώπισης προβλημάτων AADConnect (PowerShell).

----------------------------------------AADConnect Troubleshooting------------------------------------------

        Enter '1' - Troubleshoot Object Synchronization
        Enter '2' - Troubleshoot Password Hash Synchronization
        Enter '3' - Collect General Diagnostics
        Enter '4' - Configure AD DS Connector Account Permissions
        Enter '5' - Test Azure Active Directory Connectivity
        Enter '6' - Test Active Directory Connectivity
        Enter 'Q' - Quit

        Please make a selection:

7. Επιλέγω4και πατήστεΕισάγω.

----------------------------------------AADConnect Troubleshooting------------------------------------------

        Enter '1' - Troubleshoot Object Synchronization
        Enter '2' - Troubleshoot Password Hash Synchronization
        Enter '3' - Collect General Diagnostics
        Enter '4' - Configure AD DS Connector Account Permissions
        Enter '5' - Test Azure Active Directory Connectivity
        Enter '6' - Test Active Directory Connectivity
        Enter 'Q' - Quit

        Please make a selection: 4

8. Επιλέγω12και πατήστεΕισάγω.

--------------------------------------------Configure Permissions------------------------------------------

        Enter '1' - Get AD Connector account
        Enter '2' - Get objects with inheritance disabled
        Enter '3' - Set basic read permissions
        Enter '4' - Set Exchange Hybrid permissions
        Enter '5' - Set Exchange mail public folder permissions
        Enter '6' - Set MS-DS-Consistency-Guid permissions
        Enter '7' - Set password hash sync permissions
        Enter '8' - Set password writeback permissions
        Enter '9' - Set restricted permissions
        Enter '10' - Set unified group writeback permissions
        Enter '11' - Show AD object permissions
        Enter '12' - Set default AD Connector account permissions
        Enter '13' - Compare object read permissions when running in context of AD Connector account vs Admin account
        Enter 'B' - Go back to main troubleshooting menu
        Enter 'Q' - Quit

        Please make a selection: 12

9. ΕπιλέγωΚΑΙκαι πατήστεΕισάγω.

This option will set permissions required for the following:
    Password Hash Sync
    Password Writeback
    Hybrid Exchange
    Exchange Mail Public Folder
    MsDsConsistencyGuid
It will then restrict permissions

Confirm
Would you like to continue with these options?
[Y] Yes  [N] No  [?] Help (default is "Y"): Y

10. ΕπιλέγωΚΑΙκαι πατήστεΕισάγω.

Account to Configure
Would you like to configure an existing connector account or a custom account?
[E] Existing Connector Account  [C] Custom Account  [?] Help (default is "E"): E

11. Η έξοδος εμφανίζει τον λογαριασμό σύνδεσης AD DS και περισσότερες πληροφορίες.

Configured connectors and their related accounts:

ADConnectorName ADConnectorForest ADConnectorAccountName ADConnectorAccountDomain
--------------- ----------------- ---------------------- ------------------------
exoip.local     exoip.local       svc-adds               EXOIP.LOCAL

12. Συμπληρώστε το ADConnectorName (exoip.local) και πατήστεΕισάγω.

Name of the connector who's account to configure: exoip.local

13. Εμφανίζεται το αίτημα διαπιστευτηρίων Windows PowerShell.
14. Συμπληρώστε τα διαπιστευτήρια διαχειριστή εσωτερικής εγκατάστασης και κάντε κλικΕΝΤΑΞΕΙ.

Σημείωμα:Θα ερωτηθείτε7 φορέςεάν είστε βέβαιοι ότι έχετε ορίσει την άδεια στον λογαριασμό σύνδεσης AD DS. ΤύποςΕΝΑκάθε φορά καιΕισάγω.

15. Εκχώρηση αδειών συγχρονισμού κατακερματισμού κωδικού πρόσβασης.

Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Password Hash Synchronization permissions" on target "exoip.local".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A

16. Εκχώρηση αδειών εγγραφής κωδικού πρόσβασης.

Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Password Writeback permissions" on target "exoip.local".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A

17. Παραχωρήστε δικαίωμα εγγραφής κωδικού πρόσβασης για τον κωδικό πρόσβασης που δεν λήγει, επεκτάθηκε δεξιά.

Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Password Writeback permission for Unexpire Password extended right" on target
"exoip.local".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A

18. Εκχωρήστε δικαιώματα Exchange Hybrid.

Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Exchange Hybrid permissions" on target "exoip.local".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A

19. Εκχωρήστε δικαιώματα στον δημόσιο φάκελο αλληλογραφίας Exchange.

Confirm
Are you sure you want to perform this action?
Performing the operation "Grant Exchange Mail Public Folder permissions" on target "exoip.local".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A

20. Εκχωρήστε δικαιώματα mS-DS-ConsistencyGuid.

Confirm
Are you sure you want to perform this action?
Performing the operation "Grant mS-DS-ConsistencyGuid permissions" on target "exoip.local".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A

21. Ορίστε περιορισμένα δικαιώματα.

Confirm
Are you sure you want to perform this action?
Performing the operation "Set restricted permissions" on target "CN=svc-adds,OU=Service
Accounts,OU=Company,DC=exoip,DC=local".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A

22. Όλα τα δικαιώματα έχουν ρυθμιστεί σωστά για τον λογαριασμό AD DS Connector.
23. Κλείστε το AADConnect Troubleshooting PowerShell και το παράθυρο Azure AD Connect.
24. Εκκινήστε το Windows PowerShell και εκτελέστε ένα πλήρες Microsoft Entra Connect Sync.

Start-ADSyncSyncCycle -PolicyType Initial

25. Περιμένετε μερικά λεπτά και επαληθεύστε ότι όλα τα αντικείμενα AD είναι συγχρονισμένα, ότι δεν υπάρχουν άλλα σφάλματα 8344 δικαιωμάτων και ότι τα στατιστικά στοιχεία εξαγωγής εμφανίζουν τιμές.

Στο παράδειγμά μας, ενημέρωσε τους 5 χρήστες.

Αυτό είναι!

Δημιουργήστε το λογαριασμό της εφαρμογής σύνδεσης AD DS με τα σωστά δικαιώματα και αλλάξτε την υποδοχή σύνδεσης AD DS στο συγχρονισμό Azure AD Connect για να διορθώσετε τον κωδικό σφάλματος 8344 για το ζήτημα άδειας:

1. Δημιουργία λογαριασμού σύνδεσης AD DS
2. Αλλαγή λογαριασμού AD DS Connector

Ποια μέθοδο επέλεξες;

Περισσότερα ανάγνωση:Πώς να διορθώσετε το Apex Legends Mobile "Αποτυχία σύνδεσης στον κωδικό σφάλματος διακομιστή 212";

Σύναψη

Μάθατε πώς μπορείτε να διορθώσετε τον κωδικό σφάλματος 8344 για το ζήτημα άδειας Azure AD Connect. Είναι σημαντικό να ορίσετε τα σωστά δικαιώματα στον λογαριασμό σύνδεσης AD DS. Αφού ρυθμιστεί αυτό, δεν θα δείτε τα ανεπαρκή δικαιώματα πρόσβασης για την εκτέλεση του σφάλματος λειτουργίας και ο συγχρονισμός θα λειτουργήσει.

Σας άρεσε αυτό το άρθρο; Μπορεί επίσης να σας αρέσει το Migrate Azure AD Connect σε νέο διακομιστή. Μην ξεχάσετε να μας ακολουθήσετε και να μοιραστείτε αυτό το άρθρο.