【AAD Connect】02:本地AD账户同步到O365报错:DirectoryReplicationServices.DrsException: RPC Error 8453复制访问被拒绝

最新推荐文章于 2021-03-24 10:54:05 发布
最新推荐文章于 2021-03-24 10:54:05 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: AAD  Connect 文章标签: AAD Connect AAD Connect密码丢失 AADC复制访问被拒绝 AADC AD账户同步到O365
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzhenhe1988/article/details/109364029
版权

前言

通过Azure Active Directory Connect工具把本地域用户同步到Office365后,发现用户的密码没有同步过来,解决方案如下

【AAD Connect】01:AAD Connect把本地AD账户同步到Office365(AD域账户迁移)

【AAD Connect】02:本地AD账户同步到O365报错:DirectoryReplicationServices.DrsException: RPC Error 8453复制访问被拒绝

【AAD Connect】03:使用AAD Connect同步到Office365时的同步规则(AD账号同步到O365)

【AAD Connect】04:AD账户同步到O365报错:同步服务未运行,启动“ADSync”服务或Unable to connect to the Synchronization Service

【AAD Connect】05:通过AAD Connect疑难解答检查同步问题,以及根据提示如何解决问题(AD账户迁移到O365)

错误信息 

从windows事件查看器中可以看到,在使用AAD connect工具同步用户时,密码同步时候报错了,报错信息如下

Password hash synchronization failed for domain: sp.com, domain controller hostname: 计算机全名, domain controller IP address: IP地址. Details: 
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : 复制访问被拒绝。. There was an error calling 

 

解决方案 

根据错误提示,是因为Active Directory 复制错误8453:复制访问被拒绝

1、打开ADSI编辑器

以管理员身份打开cmd,在控制台输入adsiedit.msc,打开ADSI编辑器

打开后,在右侧点击“更多操作”-》“连接到”

在“连接设置”界面,保持默认,点击“确定”

 2、给“连接目录”的AD账号设置权限(lisi)

打开 dc = sp,dc = com的属性,然后选择 " 安全 " 选项卡

在“安全”界面中,单击 " 添加",然后在文本框中输入sp\Enterprise Read-Only ,然后点击“检查名称”

确认名称没问题后,点击“确定”

选择刚才添加的用户,在允许列表中勾选如下两个选项,然后选择 "确定"

说明:按照上面的步骤设置后,还是报错,后来又把lisi的账号也做了同样的操作

3、设置完成后,synchronization service manager会自动进行用户的同步,当然也可以手动进行同步,如下

打开synchronization service manager,选择sp.com, 点击“run”

4、用通过后的账号和密码登录www.office.com后,可以正常登陆

说明:登录后的提示,是因为没有给该用户分配license

一起来学吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Connect-MS365:Powershell模块,用于连接到所有MS365服务并安装所需的模块或软件包
02-01
Connect-MS365:Powershell模块,用于连接到所有MS365服务并安装所需的模块或软件包
Office 365AD同步操作
07-04
Office 365 AD与本地AD同步
MFC System Error Codes (8200-8999)
sty_app的博客
03-24 842
System Error Codes 8200-8999 The table in this topic provides a list of system error codes for errors 8200 to 8999. These values are defined in the WinError.h header file. They are returned by the GetLastError function when many functions fail. To retrieve
Important Tables in SAP BI ( NW2004)
06-01 78
Listed below are some of the tables commonly used in SAP BI ( NW 2004) - however the same has not been tested in N...
redis
DoDo837132863的博客
08-31 218
高可用性(High Availability):Redis Sentinel是Redis官方的高可用性解决方案 Redis 的 Sentinel 系统用于管理多个 Redis 服务器(instance), 该系统执行以下三个任务: 监控(Monitoring): Sentinel 会不断地检查你的主服务器和从服务器是否运作正常。 提醒(Notification): 当被监控的某个 Redis 服务器出现问题时, Sentinel 可以通过 API 向管理员或者其他应用程序发送通知。 自动故障迁移(Autom
AAD Connect】05:通过AAD Connect疑难解答检查同步问题,以及根据提示如何解决问题(AD账户迁移到O365
liuzhenhe1988的专栏
10-30 978
前言 使用aad connect把本地AD用户同步到Office 365时候,如果同步过程中有同步不成功的问题,可以通过AAD Connect疑难解答工具进行问题的自查,具体操作如下 操作步骤 1、以管理员身份运行PowerShell,然后输入命令Set-ExecutionPolicy RemoteSigned或Set-ExecutionPolicy Unrestricted,直接回车,然后输入“Y”即可 2、打开“AAD Connect”向导界面,点击“疑难解答”-》“启动” ...
同步AD站点信息命令
Young的博客
09-12 8189
AD站点同步命令,简单完成。
hive java insert_hive表insert报错
weixin_32290249的博客
03-04 3106
环境hive1,Linux6.5,平台是星环的Hadoop4.3建了一张普通表,非ORC表,insert时报错,具体如下:insert into temp.monitor_test values ('20160722153748','XXX','XXX','XXX','2016-07-22','0','20160722');报错为:[Hive Error]: Query returned non-...
Repadmin出现DsReplicaGetInfo() Failed with status 8453 (0x2105)错误
weixin_34071713的博客
07-22 315
使用“repadmin /showrepl”命令检查域之间复制出现DsReplicaGetInfo() Failed with status 8453 (0x2105)错误;错误原因:当前用户使用这个命令时没有域管理员权限;解决办法:Run as Administrator启动CMD后再执行该命令。 转载于:https://blog.51cto.com/2818...
O-RAN.WG8.AAD.0-v02.00.pdf
08-13
O-RAN.WG8.AAD.0-v02.00 Technical Specification Base Station O-DU and O-CU Software Architecture and APIs
O-RAN.WG8.AAD-v03.00.pdf
04-13
O-RAN.WG8.AAD-v03.00.pdf
office-mygroups-react:此应用程序显示使用Microsoft Graph检索到的Office 365组的列表
01-30
管理员对连接到Office 365租户的Azure Active Directory访问权限 组态 以下是您需要完成的步骤,才能看到此应用程序正常运行: 在旧的Azure管理门户( )中: 转到Azure Active DirectoryAAD) 创建一个新的...
ssh-aad :(不推荐使用)SSH服务器的Azure AD身份验证
01-28
因此,您将集中所有日志到Azure AD中,并且还可以对用户强制执行条件访问规则。 设定 在Azure AD中将应用程序注册为本机应用程序( ) 设置对应用程序的分配访问权限( ) 授予应用程序对Azure管理API的委派权限...
AAD Connect】01:AAD Connect把本地AD账户同步到Office365AD账户迁移)
liuzhenhe1988的专栏
10-30 5871
前言 随着微软office365的高速发展,众多企业都开始了数字化转型, 环境 系统:windows server 2012 R2(域控服务器) 软件:Microsoft Azure Active Directory Connect(本地安装) O365AAD 同步步骤 一、在域服务器中安装AAD Connect 1、下载Microsoft Azure Active Directory Connect 2、安装并配置Azure AD Connect 稍等片刻后会显示如.
AAD Connect】03:使用AAD Connect同步到Office365时的同步规则(AD账号同步到O365
liuzhenhe1988的专栏
10-30 2030
前言 配置并启动AAD Connect之后,同步程序将会自动进行同步,根据测试结果,同步规则如下 同步规则 1、 同步类型 打开“Synchronization Service manager”在“Connector”列表中,点击“Configure Run Profiles”可以看到运行规则 完全导入 完全同步 增量导入 增量同步 导出 对应如下操作记录 2、同步规则 a、当本地AD域中有用户信息变更,如:新增、更新、密码更新等,Synchronization Serv.
AAD Connect】04:AD账户同步到O365报错同步服务未运行,启动“ADSync”服务或Unable to connect to the Synchronization Service
liuzhenhe1988的专栏
10-30 1583
前言 通过AADC(Azure Active Directory Connet)同步AD账号到office 365 AAD时,如果服务器重启之后; 1、如果打开Azuer AD Connect遇到“无法继续,因为同步服务未运行,启动“ADSync”服务并重启AADConnect向导以继续" 错误提示 2、或是在打开Synchronization Service时报如下错误 Unable to connect to the Synchronization Service. Some possible
2023年加湿器市场分析.pptx
最新发布
04-18
行业分析报告
破解一下这段密文:500:806EDC27AA52E314AAD3B435B51404EE:F4AD50F57683D4260DFD48AA351A17A8:::
03-28
1. 取出盐部分:806EDC27AA52E314AAD3B435B51404EE 2. 取出加密后的密码部分:F4AD50F57683D4260DFD48AA351A17A8 3. 使用盐和密码进行“哈希”,得到加密前的原始密码。 具体的哈希算法取决于系统的设置,但可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一起来学吧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值