Não é possível importar usuários ativos por meio de importação do AD em um aplicativo de perfil de usuário no SharePoint

Sintomas

Considere o seguinte cenário:

  • Em um farm do Microsoft SharePoint Server 2019, 2016 ou 2013, você deve configurar um aplicativo de serviço de perfil de usuário que tenha uma conexão de sincronização de importação do Active Directory (AD).
  • Você usa uma UO (unidade organizacional) denominada contabilidade e que contém um usuário, Testuser1.
  • O TestUser1 está ativo no domínio do Active Directory e é selecionado durante a conexão de sincronização de importação do AD no aplicativo de perfil de usuário.

Quando você executa o processo de importação do AD completo ou incremental, o TestUser1 não é importado para o banco de dados de perfil. Os logs ULS não mostram erros ou entradas relacionados a esse usuário. Todos os outros usuários do mesmo OU são importados com êxito para o banco de dados de perfis.

Causa

Esse problema ocorre quando um usuário tem a propriedade LastKnownParent definida para outra ou, e a outra ou não é selecionada durante a conexão de sincronização de importação do AD no aplicativo de perfil de usuário.

Para obter um exemplo detalhado dessa situação, consulte a seção "mais informações".

Solução alternativa

Para contornar esse problema, restaure os usuários para a mesma UO de onde foram excluídos no domínio do Active Directory. Por exemplo, se o usuário foi excluído da OU de vendas, restaure o usuário para apenas a OU de vendas. Isso define o atributo LastKnownParent do usuário para a mesma UO. Quando você seleciona OU de vendas durante a conexão de sincronização de importação do AD no aplicativo de perfil de usuário, o usuário é importado com êxito para o banco de dados de perfil.

Se o problema mencionado na seção "sintomas" ocorrer, você poderá localizar os usuários afetados e limpar o atributo LastKnownParent desses usuários. Em seguida, execute outro processo de importação de anúncio completo ou incremental para importar o usuário com êxito.

Observação Como o LastKnownParent é uma propriedade editável, você pode usar o Windows PowerShell ou o ADSIEdit para limpá-lo.

Mais informações

Esse problema ocorre quando as seguintes condições são verdadeiras para uma situação semelhante ao exemplo a seguir:

  • Você tem duas unidades organizacionais, UO de contabilidade e OU Sales.
  • TestUser1 está incluído na UO de contabilidade e tem o atributo LastKnownParent definido como OU de vendas.
  • A OU de contabilidade é selecionada durante a conexão de sincronização de importação do AD.
  • A OU de vendas não é selecionada durante a conexão de sincronização de importação do AD.

Nessa situação, TestUser1 não é importado para o banco de dados de perfil executando um processo de importação do AD completo ou incremental.

Observação Quando um usuário é excluído do domínio do Active Directory e, em seguida, é restaurado, o domínio do Active Directory define a propriedade LastKnownParent para a OU da qual o usuário foi excluído.

Cenários de exemplo

Cenário 1:

  • TestUser1 está incluído na OU Sales.

  • TestUser1 é excluído do domínio do Active Directory.

  • TestUser1 é restaurado para OU Sales.

    Observação Nesse caso, a propriedade LastKnownParent é definida como ou Sales. (Isso ocorre porque o usuário foi excluído da OU Sales.)

Cenário 2:

  • TestUser1 está incluído na OU Sales.

  • TestUser1 é excluído do domínio do Active Directory.

  • TestUser1 é restaurado para OU de contabilidade.

    Observação Nesse caso, a propriedade LastKnownParent é definida como ou Sales. (Isso ocorre porque o usuário foi excluído da OU Sales.)

No cenário 2, se selecionar OU de contabilidade, mas não selecionar OU de vendas durante a conexão de sincronização de importação do AD no aplicativo de perfil de usuário, TestUser1 não será importado por meio de importação do AD porque sua propriedade LastKnownParent é definida como ou Sales. (Isso ocorre porque a OU de vendas não é selecionada como parte da conexão de sincronização de importação do AD).

Status

Esse comportamento é devido ao design. Esse comportamento é incluído para evitar cenários inesperados em situações de vários locatários. No entanto, ele também se aplica a um único locatário, farms do SharePoint 2019, 2016 e 2013 no local.

Ainda precisa de ajuda? Vá para a comunidade do SharePoint.