Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano problem uniemożliwiający uruchamianie usług Microsoft Entra Connect.
Oryginalna wersja produktu: Microsoft Entra ID, Office 365 Identity Management
Oryginalny numer KB: 2995030
Symptomy
Odkryjesz, że co najmniej jedna usługa Microsoft Entra Connect nie jest uruchamiana. Na przykład usługa Microsoft Azure AD Sync (ADSync) nie jest uruchamiana.
Rozwiązanie 1. Ustawianie uprawnień przypisywania praw użytkownika w ramach zasad grupy
W razie potrzeby wprowadź zmiany zasad grupy, aby konto usługi ADSync mogły logować się lokalnie jako usługa i jako zadanie wsadowe. Ponieważ zasady grupy domeny mają pierwszeństwo przed lokalnymi zasadami grupy, należy sprawdzić ustawienia obu typów zasad grupy.
Wybierz pozycję Start, wprowadź gpedit.msc w polu wyszukiwania, a następnie naciśnij klawisz Enter, aby otworzyć przystawkę Edytor lokalnych zasady grupy.
W drzewie konsoli w obszarze Konfiguracja komputera rozwiń węzeł Ustawienia systemu Windows>Ustawienia zabezpieczeń>Zasady lokalne, a następnie wybierz pozycję Przypisywanie praw użytkownika.
Sprawdź, czy konto usługi ADSync zostało dodane do następujących ustawień zasad:
- Zezwalaj na logowanie lokalne
- Logowanie w trybie wsadowym
- Logowanie w trybie usługi
W przypadku zasad grupy domeny otwórz wiersz polecenia administracyjnego.
Uruchom następujące polecenie gpresult , które generuje raport zasad grupy:
gpresult /H gpresult.htmOtwórz wynikowy raport zasad grupy (gpresult.htm).
Jeśli ustawienia przypisywania praw użytkownika są stosowane za pośrednictwem dowolnego obiektu zasad grupy domeny (GPO), użyj konsoli zarządzania zasady grupy (gpmc.msc) z kontrolera domeny, aby wykonać jedną z następujących akcji:
Usuń następujące ustawienia zasad z zwycięskiego obiektu zasad grupy:
- Zezwalaj na logowanie lokalne
- Logowanie w trybie wsadowym
- Logowanie w trybie usługi
Zaktualizuj zwycięski obiekt zasad grupy, aby uwzględnić konto usługi ADSync.
Jeśli wprowadzono jakiekolwiek zmiany w lokalnych zasadach grupy lub zasadach grupy domeny, uruchom ponownie komputer, aby zastosować zmiany.
Rozwiązanie 2. Rozwiązywanie problemów z komunikatami o błędach przy użyciu Podgląd zdarzeń
Możesz również spróbować znaleźć i rozwiązać problem, przeskanując dzienniki aplikacji i systemu w Podgląd zdarzeń pod kątem zdarzeń synchronizacji katalogów. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z innymi komunikatami o błędach.
Rozwiązanie 3. Sprawdź konto usługi Microsoft Entra ID Sync (ADSync)
Jeśli rozwiązania 1 i 2 nie rozwiążą problemu, sprawdź stan niestandardowego konta usługi ADSync. Upewnij się, że konto nie wygasło lub zostało wyłączone, że użytkownik musi zmienić hasło przy następnym logowaniu , nie jest włączony i że jego hasło nie wygasło. Jeśli hasło zostało zmienione, użyj konsoli Services.msc , aby zaktualizować hasło konta usługi ADSync.
Aby uzyskać więcej informacji na temat innych typów kont usług systemu Windows, zobacz ADSync konto usługi.
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.