Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird ein Problem beschrieben, das verhindert, dass Microsoft Entra Connect-Dienste gestartet werden.
Ursprüngliche Produktversion: Microsoft Entra ID, Office 365 Identity Management
Ursprüngliche KB-Nummer: 2995030
Symptome
Sie stellen fest, dass mindestens ein Microsoft Entra Connect-Dienst nicht gestartet wird. Der Microsoft Azure AD-Synchronisierungsdienst (ADSync) wird beispielsweise nicht gestartet.
Lösung 1: Festlegen von Berechtigungen für die Zuweisung von Benutzerrechten innerhalb der Gruppenrichtlinie
Nehmen Sie bei Bedarf Gruppenrichtlinienänderungen vor, damit sich das ADSync-Dienstkonto lokal, als Dienst und als Batchauftrag anmelden kann. Da eine Domänengruppenrichtlinie Vorrang vor einer lokalen Gruppenrichtlinie hat, müssen die Einstellungen für beide Gruppenrichtlinientypen überprüft werden.
Wählen Sie Start aus, geben Sie gpedit.msc in das Suchfeld ein, und drücken Sie dann die EINGABETASTE, um das Snap-In „Editor für lokale Gruppenrichtlinien“ zu öffnen.
Erweitern Sie in der Konsolenstruktur unter Computerkonfiguration Folgendes: Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinien. Wählen Sie dann Zuweisen von Benutzerrechten aus.
Vergewissern Sie sich, dass das ADSync-Dienstkonto für die folgenden Richtlinieneinstellungen hinzugefügt wurde:
- Lokale Anmeldung zulassen
- Als Batchauftrag anmelden
- Anmelden als Dienst
Öffnen Sie für Domänengruppenrichtlinien eine Administrative Eingabeaufforderung.
Führen Sie den folgenden gpresult-Befehl aus, der einen Gruppenrichtlinienbericht generiert:
gpresult /H gpresult.htmÖffnen Sie den resultierenden Gruppenrichtlinienbericht (gpresult.htm).
Wenn Einstellungen für Zuweisen von Benutzerrechten über ein Domänengruppenrichtlinienobjekt (group policy object, GPO) angewendet werden, verwenden Sie von einem Domänencontroller aus die Konsole Gruppenrichtlinienverwaltung (gpmc.msc), um eine der folgenden Aktionen auszuführen:
Entfernen Sie die folgenden Richtlinieneinstellungen aus dem Gewinnenden Gruppenrichtlinienobjekt:
- Lokale Anmeldung zulassen
- Als Batchauftrag anmelden
- Anmelden als Dienst
Aktualisieren Sie das gewinnbringende Gruppenrichtlinienobjekt so, dass es das ADSync-Dienstkonto enthält.
Wenn Sie Änderungen an der lokalen Gruppenrichtlinie oder an der Domänengruppenrichtlinie vorgenommen haben, starten Sie den Computer neu, um die Änderungen anzuwenden.
Lösung 2: Problembehandlung bei Fehlermeldungen mithilfe von Ereignisanzeige
Sie können auch versuchen, das Problem zu finden und zu beheben, indem Sie die Anwendungs- und Systemprotokolle in Ereignisanzeige nach Verzeichnissynchronisierungsereignissen überprüfen. Weitere Informationen finden Sie unter Problembehandlung bei anderen Fehlermeldungen.
Lösung 3: Überprüfen des Microsoft Entra ID Sync (ADSync)-Dienstkontos
Wenn die Lösungen 1 und 2 das Problem nicht beheben, überprüfen Sie den Status Ihres benutzerdefinierten ADSync-Dienstkontos. Stellen Sie sicher, dass das Konto nicht abgelaufen oder deaktiviert ist, dass der Benutzer das Kennwort bei der nächsten Anmeldeoption ändern muss, nicht aktiviert ist und dass sein Kennwort nicht abgelaufen ist. Wenn das Kennwort geändert wurde, aktualisieren Sie das ADSync-Dienstkontokennwort mithilfe der Services.msc-Konsole .
Weitere Informationen zu anderen Typen von Windows-Dienstkonten finden Sie unter ADSync-Dienstkonto.
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.