Sie können mit den ADSyncConfig Tools dem Active Directory Sync Benutzer die korrekten Berechtigungen mit CmdLets setzen.

Wechseln sie auf den Server srvschmidcl02 auf dem sie auch die

Sie benötigen die RSAT Tools (Remote Server Administration Tools (RSAT) for AD DS) um die ADSyncConfig Tools zu verwenden.

Installation der RSAT Tools wenn diese noch nicht vorhanden wären.

Install-WindowsFeature RSAT-AD-Tools

Um die ADSyncConfig Tools zu verwenden

Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

Mit dem folgenden Befehl kann überprüft werden was für cmdlets beinhaltet sind.

Get-Command -Module AdSyncConfig

Um dem Active Directory Sync Benutzer die benötigten Berechtigungen für die PasswordHashSync zu setzen. Müssen sie den folgenden Befehl eingeben.

ℹ️ Um diesen Befehl ausführen zu können benötigt der Benutzer der das PowerShell cmdlet ausführt Domänen Administratoren Rechte.

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName azadsync365 -ADConnectorAccountDomain schmidcloud.local

Fenster "Cofirm"

Yes to All >

Sie können die Berechtigungen kurz überprüfen in dem sie in den Properties auf der Domäne unter dem Register Security die Berechtigungen anschauen. (Nur mit der Option Advanced Features eingeblendet sichtbar)

Mit folgendem cmdlet können sie die gesetzten Berechtigungen überprüfen.

Show-ADSyncADObjectPermissions -ADobjectDN 'CN=Azure ADSync365,CN=Users,DC=schmidcloud,DC=local'