SharePoint のユーザープロファイルアプリケーションで AD インポートを使用してアクティブなユーザーをインポートすることはできません

症状

次のシナリオについて考えます。

  • Microsoft SharePoint Server 2019、2016、または2013ファームでは、Active Directory (AD) インポート同期接続を持つ User Profile service アプリケーションをセットアップします。
  • Accounting という名前の組織単位 (OU) を使用し、ユーザー Testuser1 が含まれています。
  • TestUser1 は Active Directory ドメインでアクティブになっており、ユーザープロファイルアプリケーションの AD インポート同期接続中に選択されます。

完全または増分の AD インポートプロセスを実行すると、TestUser1 はプロファイルデータベースにインポートされません。 ULS ログには、このユーザーに関連するエラーやエントリは表示されません。 同じ OU の他のすべてのユーザーがプロファイルデータベースに正常にインポートされます。

原因

この問題は、 LastKnownParentプロパティが別の ou に設定されているユーザープロファイルアプリケーションで AD インポート同期接続中に他の ou が選択されていない場合に発生します。

このような状況の詳細な例については、「詳細」セクションを参照してください。

回避策

この問題を回避するには、ユーザーを Active Directory ドメインで削除したのと同じ OU に復元します。 たとえば、ユーザーが Sales OU から削除された場合、ユーザーを Sales OU のみに復元します。 これにより、ユーザーのLastKnownParent属性が同じ OU に設定されます。 ユーザープロファイルアプリケーションで、AD インポート同期接続中に [Sales OU] を選択すると、ユーザーはプロファイルデータベースに正常にインポートされます。

「現象」に記載されている問題が発生する場合は、影響を受けるユーザーを特定し、それらのユーザーのLastKnownParent属性をクリアできます。 その後、別の完全または増分の AD インポートプロセスを実行して、ユーザーを正常にインポートします。

メモ****LastKnownParentは編集可能なプロパティであるため、Windows PowerShell または ADSIEdit を使用してクリアすることができます。

詳細

この問題は、次の例のような状況で、以下の条件に該当する場合に発生します。

  • 2つの組織単位、経理 OU、Sales OU があります。
  • TestUser1 は経理 OU に含まれ、LastKnownParent 属性は Sales OU に設定されています。
  • アカウンティング OU は、AD インポート同期接続中に選択されます。
  • [Sales OU が AD インポート同期接続中に選択されていません。

この場合、完全または増分の AD インポートプロセスを実行しても、TestUser1 はプロファイルデータベースにインポートされません。

メモユーザーが Active Directory ドメインから削除されてから復元されると、Active Directory ドメインは、ユーザーが削除された OU に LastKnownParent プロパティを設定します。

サンプルシナリオ

シナリオ 1:

  • TestUser1 は Sales OU に含まれています。

  • TestUser1 が Active Directory ドメインから削除されます。

  • TestUser1 は Sales OU に復元されます。

    メモこの例では、 LastKnownParentプロパティは Sales OU に設定されています。 (これは、ユーザーが営業 OU から削除されたためです。)

シナリオ 2:

  • TestUser1 は Sales OU に含まれています。

  • TestUser1 が Active Directory ドメインから削除されます。

  • TestUser1 が Accounting OU に復元されます。

    メモこの例では、 LastKnownParentプロパティは Sales OU に設定されています。 (これは、ユーザーが営業 OU から削除されたためです。)

シナリオ2では、アカウンティング OU を選択し、ユーザープロファイルアプリケーションで [Sales OU] を選択しない場合、 LastKnownParentプロパティが sales ou に設定されているため、ad インポートを使用して TestUser1 がインポートされません。 (これは、Sales OU が AD インポート同期接続の一部として選択されていないためです)。

状態

この動作は仕様です。 この動作は、マルチテナントの状況での予期しないシナリオを回避するために含まれています。 ただし、これは、単一のテナント、オンプレミスの SharePoint 2019、2016、および2013ファームにも適用されます。

さらにサポートが必要な場合 SharePoint コミュニティに移動します。