无法通过用户配置文件应用程序中的 AD 导入导入活动SharePoint

症状

请考虑以下情况:

  • 在 Microsoft SharePoint Server 2019、2016 或 2013 场中,您将设置具有 Active Directory (AD) 导入同步连接的 User Profile Service 应用程序。
  • 使用组织单位 (OU) 名为 Accounting 且包含用户 Testuser1 的组织单位。
  • TestUser1 在 Active Directory 域中处于活动状态,在用户配置文件应用程序中的 AD 导入同步连接期间选中。

运行完整或增量 AD 导入过程时,TestUser1 不会导入配置文件数据库。 ULS 日志未显示与此用户相关的错误或条目。 来自同一 OU 的所有其他用户都已成功导入配置文件数据库中。

原因

当用户将 LastKnownParent 属性设置为另一个 OU,并且用户配置文件应用程序中的 AD 导入同步连接期间未选择另一个 OU 时,会出现此问题。

有关这种情况的详细示例,请参阅"详细信息"部分。

解决方法

若要解决此问题,将用户还原到从 Active Directory 域中删除的同一 OU。 例如,如果用户从 Sales OU 中删除,则仅将用户还原到 Sales OU。 这会将用户的 LastKnownParent 属性设置为同一 OU。 在用户配置文件应用程序中的 AD 导入同步连接期间选择"销售 OU"时,用户将成功导入配置文件数据库。

如果"症状"部分中提到的问题确实发生,您可以找到受影响的用户并清除这些用户的 LastKnownParent 属性。 然后,运行另一个完全或增量 AD 导入过程以成功导入用户。

注意 由于 LastKnownParent 是一个可编辑属性,因此可以使用 Windows PowerShell ADSIEdit 清除它。

更多信息

对于与以下示例类似的情况,如果满足下列条件,则会出现此问题:

  • 您具有两个组织单位:Accounting OU 和 Sales OU。
  • TestUser1 包含在 Accounting OU 中,并且 LastKnownParent 属性设置为 Sales OU。
  • 在 AD 导入同步连接期间选择会计 OU。
  • 在 AD 导入同步连接期间未选择销售 OU。

在这种情况下,不会通过运行完全或增量 AD 导入过程将 TestUser1 导入配置文件数据库。

注意 从 Active Directory 域删除用户并还原后,Active Directory 域将 LastKnownParent 属性设置为从中删除用户的 OU。

示例方案

方案 1:

  • TestUser1 包含在销售 OU 中。

  • TestUser1 将从 Active Directory 域中删除。

  • TestUser1 还原为 Sales OU。

    注意 在这种情况下 ,LastKnownParent 属性设置为 Sales OU。 (这是因为用户从 Sales OU.)

方案 2:

  • TestUser1 包含在销售 OU 中。

  • TestUser1 将从 Active Directory 域中删除。

  • TestUser1 还原到 Accounting OU。

    注意 在这种情况下 ,LastKnownParent 属性设置为 Sales OU。 (这是因为用户从 Sales OU.)

在方案 2 中,如果我们在用户配置文件应用程序的 AD 导入同步连接期间选择 Accounting OU,但不选择 Sales OU,则 TestUser1 不会通过 AD 导入导入,因为它的 LastKnownParent 属性设置为 Sales OU。 (这是因为未选择 Sales OU 作为 AD 导入同步连接连接的一) 。

状态

此行为是设计使然。 包含此行为是为了避免多租户情况下出现意外情况。 但是,它也适用于 2019、SharePoint 2016 和 2013 场中的单个租户、本地租户。

仍然需要帮助? 请转到 SharePoint 社区