无法在 SharePoint 中的用户配置文件应用程序中通过 AD 导入导入活动用户

• 适用于:

  SharePoint Server 2019, SharePoint Server 2016, SharePoint Server 2013

现象

假设出现了下面这种情景：

• 在 Microsoft SharePoint Server 2019、2016 或 2013 场中，你设置了具有 Active Directory（AD） 导入同步连接的用户配置文件服务应用程序。
• 使用名为 Accounting 且包含用户 Testuser1 的组织单位（OU）。
• TestUser1 在 Active Directory 域中处于活动状态，在用户配置文件应用程序中的 AD 导入同步连接期间处于选中状态。

运行完整或增量 AD 导入过程时，TestUser1 不会导入配置文件数据库。 ULS 日志不显示与此用户相关的错误或条目。 同一 OU 中的所有其他用户已成功导入配置文件数据库。

原因

如果用户将 LastKnownParent 属性设置为另一个 OU，并且未在用户配置文件应用程序中的 AD 导入同步连接期间选择另一个 OU，则会出现此问题。

有关这种情况的详细示例，请参阅“详细信息”部分。

解决方法

若要解决此问题，请将用户还原到从中删除 Active Directory 域中的同一 OU。 例如，如果用户从 Sales OU 中删除，则仅将用户还原到 Sales OU。 这会将用户的 LastKnownParent 属性设置为同一 OU。 然后在用户配置文件应用程序中的 AD 导入同步连接期间选择“销售 OU”时，用户已成功导入配置文件数据库。

如果“症状”部分中提到的问题确实发生，则可以找到受影响的用户并清除 这些用户的 LastKnownParent 属性。 然后，运行另一个完整或增量 AD 导入过程以成功导入用户。

请注意 ，因为 LastKnownParent 是可编辑的属性，因此可以使用 Windows PowerShell 或 ADSIEdit 将其清除。

更多信息

如果以下情况与以下示例类似，则会出现此问题：

• 你有两个组织单位：会计 OU 和销售 OU。
• TestUser1 包含在会计 OU 中，并且 LastKnownParent 属性设置为 Sales OU。
• 在 AD 导入同步连接期间选择会计 OU。
• AD 导入同步连接期间未选择销售 OU。

在这种情况下，TestUser1 不会通过运行完整或增量 AD 导入过程导入配置文件数据库。

注意 ：从 Active Directory 域中删除用户并还原后，Active Directory 域会将 LastKnownParent 属性设置为从中删除该用户的 OU。

示例方案

场景 1：

• TestUser1 包含在 Sales OU 中。

• TestUser1 将从 Active Directory 域中删除。

• TestUser1 还原到 Sales OU。

  请注意 ，在这种情况下， LastKnownParent 属性设置为 Sales OU，因为用户已从 Sales OU 中删除。

场景 2：

• TestUser1 包含在 Sales OU 中。

• TestUser1 将从 Active Directory 域中删除。

• TestUser1 还原到会计 OU。

  请注意 ，在这种情况下， LastKnownParent 属性设置为 Sales OU，因为用户已从 Sales OU 中删除。

在方案 2 中，如果选择“会计 OU”，但在用户配置文件应用程序中的 AD 导入同步连接期间不选择“销售 OU”，则 TestUser1 不会通过 AD 导入导入导入， 因为它的 LastKnownParent 属性设置为 Sales OU。 （这是因为未选择“销售 OU”作为 AD 导入同步连接的一部分）。

Status

此行为是特意这样设计的。 此行为包括在多租户情况下避免意外情况。 但是，它还适用于单租户、本地 SharePoint 2019、2016 和 2013 场。

仍然需要帮助？ 请转到 SharePoint 社区。