この記事では、Microsoft Entra Connect サービスの開始を妨げる問題について説明します。
元の製品バージョン: Microsoft Entra ID、Office 365 Identity Management
元の KB 番号: 2995030
現象
1 つ以上の Microsoft Entra Connect サービスが開始されない場合があります。 たとえば、Microsoft Azure AD Sync サービス (ADSync) は開始されません。
解決策 1: グループ ポリシー内でユーザー権利の割り当てアクセス許可を設定する
ADSync サービス アカウントがローカル、サービス、バッチ ジョブとしてログオンできるように、必要に応じてグループ ポリシーを変更します。 ドメイン グループ ポリシーはローカル グループ ポリシーより優先されるため、両方の種類のグループ ポリシーの設定を確認する必要があります。
[スタート] を選び、検索ボックスに「gpedit.msc」と入力して Enter キーを押し、ローカル グループ ポリシー エディター スナップインを開きます。
コンソール ツリーの [コンピューターの構成] で、 [Windows の設定]>[セキュリティの設定]>[ローカル ポリシー] を展開して、 [ユーザー権利の割り当て] を選びます。
次のポリシー設定に ADSync サービス アカウントが追加されていることを確認します。
- ローカル ログオンを許可
- バッチ ジョブとしてログオンする
- サービスとしてログオン
ドメイン グループ ポリシーの場合は、管理コマンド プロンプトを開きます。
次の gpresult コマンドを実行すると、グループ ポリシー レポートが生成されます。
gpresult /H gpresult.htm
結果のグループ ポリシー レポート (gpresult.htm) を開きます。
[ユーザー権利の割り当て] の設定がドメイン グループ ポリシー オブジェクト (GPO) を通じて適用される場合は、ドメイン コントローラーから [グループ ポリシー管理] コンソール (gpmc.msc) を使って、次のいずれかの操作を実行します。
Winning GPO から次のポリシー設定を削除します。
- ローカル ログオンを許可
- バッチ ジョブとしてログオンする
- サービスとしてログオン
Winning GPO を更新して、ADSync サービス アカウントを含めます。
ローカル グループ ポリシーまたはドメイン グループ ポリシーに何らかの変更を行った場合は、コンピューターを再起動して変更を適用します。
解決策 2: イベント ビューアーを使用してエラー メッセージをトラブルシューティングする
ApplicationおよびSystemログをスキャンしてディレクトリ同期イベントをイベント ビューアーして、問題を見つけて解決することもできます。 詳しくは、「その他のエラー メッセージのトラブルシューティング」をご覧ください。
解決策 3: Microsoft Entra ID Sync (ADSync) サービス アカウントを確認する
解決策 1 と 2 で問題が解決しない場合は、カスタム ADSync サービス アカウントの状態を確認します。 アカウントの有効期限が切れていないか無効になっていないこと、 ユーザーが次回ログオン時にパスワードを変更する必要がある オプションが有効になっていないこと、およびパスワードの有効期限が切れていないことを確認します。 パスワードが変更された場合は、 Services.msc コンソールを使用して ADSync サービス アカウントのパスワードを更新します。
その他の種類の Windows サービス アカウントの詳細については、「 ADSync サービス アカウントを参照してください。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。