Ne peut pas importer des utilisateurs actifs via l’importation AD dans une application de profil utilisateur dans SharePoint

Symptômes

Prenons l’exemple du scénario suivant :

  • Dans une batterie de serveurs Microsoft SharePoint Server 2019, 2016 ou 2013, vous devez configurer une application de service de profil utilisateur qui dispose d’une connexion de synchronisation d’importation Active Directory (AD).
  • Vous utilisez une unité d’organisation nommée Accounting et qui contient un utilisateur, Testuser1.
  • TestUser1 est actif dans le domaine Active Directory et est sélectionné pendant la connexion de synchronisation d’importation AD dans l’application de profil utilisateur.

Lorsque vous exécutez un processus d’importation AD complète ou incrémentielle, TestUser1 n’est pas importé dans la base de données de profils. Les journaux ULS n’indiquent aucune erreur ou entrée liée à cet utilisateur. Tous les autres utilisateurs de la même ou plusieurs autres personnes sont importés avec succès dans la base de données de profils.

Cause

Ce problème se produit lorsqu’un utilisateur a la propriété LastKnownParent définie sur une autre ou, et que l’autre ou n’est pas sélectionnée pendant la connexion de synchronisation d’importation AD dans l’application de profil utilisateur.

Pour obtenir un exemple détaillé de cette situation, consultez la section « Plus d’informations ».

Solution de contournement

Pour contourner ce problème, restituer aux utilisateurs la même ouo à partir de laquelle ils ont été supprimés dans le domaine Active Directory. Par exemple, si l’utilisateur a été supprimé de l’ou ventes, restituer l’utilisateur à l’ou ventes uniquement. Cela définit l’attribut LastKnownParent de l’utilisateur sur la même ouo. Lorsque vous sélectionnez ensuite Sales OU pendant la connexion AD Import Sync dans l’application de profil utilisateur, l’utilisateur est correctement importé dans la base de données de profils.

Si le problème mentionné dans la section « Symptômes » se produit, vous pouvez localiser les utilisateurs concernés et effacer l’attribut LastKnownParent pour ces utilisateurs. Ensuite, exécutez un autre processus d’importation AD complète ou incrémentielle pour importer l’utilisateur avec succès.

Remarque Étant donné que LastKnownParent est une propriété modifiable, vous pouvez utiliser Windows PowerShell ou ADSIEdit pour la effacer.

Informations supplémentaires

Ce problème se produit lorsque les conditions suivantes sont vraies pour une situation semblable à l’exemple suivant :

  • Vous avez deux unités d’organisation, unité d’organisation comptabilité et unité d’organisation ventes.
  • TestUser1 est inclus dans l’ou Accounting et l’attribut LastKnownParent est attribué à Sales OU.
  • L’ou de comptabilité est sélectionnée pendant la connexion de synchronisation d’importation AD.
  • L’ou de vente n’est pas sélectionnée pendant la connexion de synchronisation d’importation AD.

Dans ce cas, TestUser1 n’est pas importé dans la base de données de profils en exécutant un processus d’importation AD complète ou incrémentielle.

Remarque Lorsqu’un utilisateur est supprimé du domaine Active Directory, puis restauré, le domaine Active Directory définit la propriété LastKnownParent sur l’ou à partir de laquelle l’utilisateur a été supprimé.

Exemples de scénarios

Scénario 1 :

  • TestUser1 est inclus dans l’ou ventes.

  • TestUser1 est supprimé du domaine Active Directory.

  • TestUser1 est restauré dans l’ou Sales.

    Remarque Dans ce cas, la propriété LastKnownParent est définie sur Sales OU. (Cela est dû au fait que l’utilisateur a été supprimé de l’ou des ventes.)

Scénario 2 :

  • TestUser1 est inclus dans l’ou ventes.

  • TestUser1 est supprimé du domaine Active Directory.

  • TestUser1 est restauré dans l’ou Accounting.

    Remarque Dans ce cas, la propriété LastKnownParent est définie sur Sales OU. (Cela est dû au fait que l’utilisateur a été supprimé de l’ou des ventes.)

Dans le scénario 2, si nous sélectionnons l’ou accounting mais ne sélectionnez pas Sales OU lors de la connexion de synchronisation aD Import dans l’application de profil utilisateur, TestUser1 n’est pas importé via AD Import, car sa propriété LastKnownParent est définie sur Sales OU. (En raison du fait que l’ou ventes n’est pas sélectionnée dans le cadre de la connexion de synchronisation d’importation AD).

Statut

Ce comportement est inhérent au produit. Ce comportement est inclus pour éviter les scénarios inattendus dans des situations à plusieurs clients. Toutefois, elle s’applique également aux batteries de serveurs SharePoint 2019, 2016 et 2013.

Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.