Не может импортировать активных пользователей через импорт AD в приложении профилей пользователей в SharePoint

Симптомы

Рассмотрим следующий сценарий.

  • В ферме Microsoft SharePoint Server 2019, 2016 или 2013 г. вы создали приложение-службу профилей пользователей с подключением к синхронизации импорта Active Directory (AD).
  • Используется подразделение организации (OU), которое называется Accounting и содержит пользователя Testuser1.
  • TestUser1 активен в домене Active Directory и выбирается во время подключения синхронизации импорта AD в приложении Профиле пользователя.

При запуске процесса импорта полного или инкрементного AD TestUser1 не импортируется в базу данных Profile. Журналы ULS не показывают ошибок или записей, связанных с этим пользователем. Все остальные пользователи из того же OU успешно импортируется в базу данных Profile.

Причина

Эта проблема возникает, когда у пользователя имеется свойство LastKnownParent, задаваемого другому OU, а другой OU не выбирается во время подключения синхронизации импорта AD в приложении профилей пользователей.

Подробный пример этой ситуации см. в разделе "Дополнительные сведения".

Обходной путь

Чтобы решить эту проблему, восстановим пользователей в том же OU, из которого они были удалены в домене Active Directory. Например, если пользователь был удален из отдела продаж, восстановим его только в sales OU. Это задает атрибут LastKnownParent пользователя к одному и том же OU. Когда вы выбираете OU продаж во время подключения синхронизации импорта AD в приложении профилей пользователей, пользователь успешно импортируется в базу данных профилей.

Если проблема, упомянутая в разделе "Симптомы", возникает, можно найти затронутых пользователей и очистить атрибут LastKnownParent для этих пользователей. Затем запустите еще один процесс полного или инкрементного импорта AD, чтобы успешно импортировать пользователя.

Примечание Так как LastKnownParent — это свойство для редактирования, для его очистки можно использовать Windows PowerShell или ADSIEdit.

Дополнительная информация

Эта проблема возникает, когда для ситуации, напоминаемой следующему примеру, верны следующие условия:

  • У вас есть два организационных подразделения, OU и Sales OU.
  • TestUser1 входит в OU бухгалтерского учета и имеет атрибут LastKnownParent, задаваемый в sales OU.
  • Отчетный OU выбирается во время подключения синхронизации импорта AD.
  • OU продаж не выбирается во время подключения синхронизации импорта AD.

В этой ситуации TestUser1 не импортируется в базу данных Профилей, запуская процесс импорта full или incremental AD.

Примечание Когда пользователь удаляется из домена Active Directory и затем восстанавливается, домен Active Directory задает свойство LastKnownParent в OU, из которого был удален пользователь.

Примеры сценариев

Сценарий 1:

  • TestUser1 входит в OU продаж.

  • TestUser1 удаляется из домена Active Directory.

  • TestUser1 восстанавливается в OU продаж.

    Примечание В этом случае свойство LastKnownParent имеет свойство Sales OU. (Это потому, что пользователь был удален из отдела продаж.)

Сценарий 2:

  • TestUser1 входит в OU продаж.

  • TestUser1 удаляется из домена Active Directory.

  • TestUser1 восстанавливается в области бухгалтерского учета.

    Примечание В этом случае свойство LastKnownParent имеет свойство Sales OU. (Это потому, что пользователь был удален из отдела продаж.)

В сценарии 2, если выбрать OU учетной записи, но не выбрать OU продаж во время подключения синхронизации импорта AD в приложении профилей пользователей, TestUser1 не импортируется через AD Import, так как его свойство LastKnownParent задавалось OU sales. (Это потому, что OU продаж не выбран в качестве части подключения синхронизации импорта AD).

Статус

Такое поведение является особенностью данного продукта. Это поведение включено, чтобы избежать непредвиденных сценариев в ситуациях с несколькими клиентами. Однако это также относится к одному клиенту, локальному sharePoint 2019, 2016 и 2013 фермам.

Требуется дополнительная помощь? Перейдите в сообщество SharePoint.