Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt een probleem beschreven waardoor Microsoft Entra Connect-services niet kunnen worden gestart.
Oorspronkelijke productversie: Microsoft Entra ID, Office 365 Identity Management
Oorspronkelijk KB-nummer: 2995030
Symptomen
U ontdekt dat een of meer Microsoft Entra Connect-services niet worden gestart. De Microsoft Azure AD Sync-service (ADSync) wordt bijvoorbeeld niet gestart.
Oplossing 1: Machtigingen voor toewijzing van gebruikersrechten instellen binnen Groepsbeleid
Breng indien nodig wijzigingen aan in het groepsbeleid, zodat het ADSync-serviceaccount zich lokaal, als een service en als batchtaak kan aanmelden. Omdat een domeingroepsbeleid voorrang heeft op een lokaal groepsbeleid, moet u de instellingen voor beide typen groepsbeleid controleren.
Selecteer Starten, voer gpedit.msc in het zoekvak in en druk vervolgens op Enter om de module Local groepsbeleideditor te openen.
In de consolestructuur onder Computerconfiguratievouwt u Windows-instellingen>Beveiligingsinstellingen>Lokaal beleid uit en selecteert u vervolgens Toewijzing van gebruikersrechten.
Controleer of het AD Sync-serviceaccount is toegevoegd voor de volgende beleidsinstellingen:
- Lokaal aanmelden toestaan
- Aanmelden als batchtaak
- Aanmelden als een service
Open een beheeropdrachtprompt voor domeingroepsbeleid.
Voer de volgende gpresult-opdracht uit, waarmee een groepsbeleidsrapport wordt gegenereerd:
gpresult /H gpresult.htmOpen het resulterende groepsbeleidsrapport (gpresult.htm).
Als de instellingen voor toewijzing van gebruikersrechten worden toegepast via een groepsbeleidsobject (GPO), gebruikt u de console Groepsbeleidbeheer (gpmc.msc) van een domeincontroller om een van de volgende acties uit te voeren:
Verwijder de volgende beleidsinstellingen uit het winnende groepsbeleidsobject:
- Lokaal aanmelden toestaan
- Aanmelden als batchtaak
- Aanmelden als een service
Werk het winnende groepsbeleidsobject bij om het ADSync-serviceaccount op te nemen.
Als u wijzigingen hebt aangebracht in het lokale groepsbeleid of domeingroepsbeleid, start u de computer opnieuw op om de wijzigingen toe te passen.
Oplossing 2: Foutberichten oplossen met behulp van Logboeken
U kunt ook proberen het probleem te vinden en op te lossen door de toepassings- en systeemlogboeken in Logboeken te scannen op adreslijstsynchronisatie-gebeurtenissen. Zie Problemen met andere foutberichten oplossen voor meer informatie.
Oplossing 3: Controleer het Microsoft Entra ID Sync-serviceaccount (ADSync)
Als het probleem niet wordt opgelost met oplossingen 1 en 2, controleert u de status van uw aangepaste ADSync-serviceaccount. Zorg ervoor dat het account niet is verlopen of uitgeschakeld, dat de gebruiker het wachtwoord moet wijzigen bij de volgende aanmeldingsoptie niet is ingeschakeld en dat het wachtwoord niet is verlopen. Als het wachtwoord is gewijzigd, gebruikt u de Console Services.msc om het wachtwoord van het ADSync-serviceaccount bij te werken.
Zie ADSync-serviceaccounts voor meer informatie over andere typen Windows-serviceaccounts.
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.