Rückfrage zum Tool Synchronisation Service Manager (AD Sync)

Diskutiere und helfe bei Rückfrage zum Tool Synchronisation Service Manager (AD Sync) im Bereich Microsoft Office im Windows Info bei einer Lösung; Hallo zusammen, kurze Rückfrage: Ist es generell möglich, Kennwörter die in Office 365 direkt geändert wurden (bspw. über das Portal) ebenfalls in... Dieses Thema im Forum "Microsoft Office" wurde erstellt von Flowzen, 21. Mai 2019.

  1. Flowzen
    Flowzen Gast

    Rückfrage zum Tool Synchronisation Service Manager (AD Sync)


    Hallo zusammen,


    kurze Rückfrage: Ist es generell möglich, Kennwörter die in Office 365 direkt geändert wurden (bspw. über das Portal) ebenfalls in das lokale AD zu synchronisieren, oder gilt dies nur bei der Synchronisation vom lokalen AD in Office 365?


    Kurz: In welche Richtung kann ich Kennwörter synchronisieren?


    Fallbeispiel: User im AD bekommt eine Kennwortänderung, Sync ist erfolgt, User kann sich in Office 365 ebenfalls nur noch mit diesem AD-Kennwort anmelden.

    Wie verhält sich dies in die umgekehrte Richtung?


    Danke und schöne Grüße aus Nürnberg


    Florian
     
  2. Galin Karlov MSFT Win User

    Rückfrage zum Tool Synchronisation Service Manager (AD Sync)

    Hallo Florian,



    Wurde deine Anfrage beantwortet und brauchst du weitere Hilfe?





    Mit freundlichen Grüßen,

    Galin Karlov

    Microsoft Office 365 Support Engineer
  3. Malte Pabst Win User

    Rückfrage zum Tool Synchronisation Service Manager (AD Sync)

    Hallo Florian,

    Die Antwort ist nur zum Teil korrekt. In den meisten Implementierungen von AzureADConnect erfolgt bei eingerichteter PasswordHash Synchronisation die Hash Übertragung nur in Richtung Cloud.

    Jetzt gibt es aber Umgebungen in denen eine Änderung von Kennwörtern für "synchronisierte Konten" auch über das Office 365 Portal gewünscht ist. Diese Option nennt sich Password WriteBack und kann in der Konfiguration des AzureADConnect eingerichtet werden.

    https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-writeback

    Damit Du diese Funktion nutzen kannst benötigst Du entsprechende Lizenzen und natürlich eine aktuelle Version vom AzureADConnect:

    • Azure AD Premium P1
    • Azure AD Premium P2
    • Enterprise Mobility + Security E3 or A3
    • Enterprise Mobility + Security E5 or A5
    • Microsoft 365 E3 or A3
    • Microsoft 365 E5 or A5
    • Microsoft 365 F1
    • Microsoft 365 Business
    Viele Grüße Malte
  4. Galin Karlov MSFT Win User

    Rückfrage zum Tool Synchronisation Service Manager (AD Sync)

    Hallo Florian,



    Die Synchronisierung läuft nur in der Richtung Lokale AD zu Office 365 Cloud. Du sollst das Kennwort in deiner lokalen AD ändern, damit es in Office 365 geändert wird.



    Mit freundlichen Grüßen,

    Galin Karlov

    Microsoft Office 365 Support Engineer
  5. Malte Pabst Win User

    Server 2016 Essentials und Office 365 - Passwort-Sync funktioniert nicht

    Hallo Wolfgang,

    ich bin im SBS und Essential Umfeld nicht wirklich beheimatet.

    Sofern die Essential Services die gleiche AzurADConnect Tools zu Synchronisation zwischen onprem und Cloud nutzen, findest Du unter diesem Link "C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe" die GUI des Synchronisationstools. Darin kannst
    die einzelnen Synchronisationstasks prüfen.

    Zusätzlich hast Du die Möglichkeit im Event Viewer unter Application and Services Logs --> Microsoft Azure AD Sync/Debug und Microsoft Azure AD Sync//Operational das Logging zu aktivieren.

    An der Konfiguration von AzureADConnect über den MIISClient.exe würde ich aus meiner Erfahrung heraus nichts ohne Rückfrage ändern. Keine Ahnung was die Assistenten im SBS oder Essential Server anders machen. Sobald man mit dem Wissen der "großen" Produkte
    in die Konfiguration eingegriffen hat, führte das zu unglaublichen Nebeneffekten.

    Also erstmal Logs anwerfen und nachsehen. Ich nehme an, dass Du noch einer Testphase bist.

    Gruß Malte
  6. ChristianBergknecht Win User

    Einzelnen Benutzer aus Active Directory synchronisieren

    Bei DirSync:

    1. In AD eine OU erstellen und den Benutzer dorthin verschieben

    2. Anwendung "C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe" starten

    3. Auf "Management Agents" klicken und "Active Directory Connector" öffnen

    4. Auf "Configure Directory Partitions" klicken

    5. Auf "Containers" klicken

    6. Username "MSOL.." durch z.B. Domänen-Administrator ersetzen und Passwort eingeben

    7. Nur die oben erstellte OU auswählen

    8. Synchronisation erzwingen

    Nach der Synchronisation sollte nur noch der eine Benutzer in O365 erscheinen.

    Man kann auch Filter verwenden, um Objekte mit bestimmen Attributen zu synchronisieren.
  7. User Advert


    Hi,

    willkommen im Windows Forum!
Thema:

Rückfrage zum Tool Synchronisation Service Manager (AD Sync) - Microsoft Office

Die Seite wird geladen...

Rückfrage zum Tool Synchronisation Service Manager (AD Sync) - Similar Threads - Rückfrage Tool Synchronisation

Forum Datum

sync FEHLER code 0x2 - kein Synchronisation möglich

sync FEHLER code 0x2 - kein Synchronisation möglich: Seit einigen Tagen funktioniert sowohl beim Notebook als auch beim Smartphone das Synchronisieren nicht mehr (Fehler Code 0x2). Bisher ging es immer problemlos. Ich hatte schon mich im Microsoft...
Microsoft Office 5. Oktober 2018

sync FEHLER code 0x2 - kein Synchronisation möglich

sync FEHLER code 0x2 - kein Synchronisation möglich: Seit einigen Tagen funktioniert sowohl beim Notebook als auch beim Smartphone das Synchronisieren nicht mehr (Fehler Code 0x2). Bisher ging es immer problemlos. Ich hatte schon mich im Microsoft...
Microsoft Office 5. Oktober 2018

AD Sync

AD Sync: Hallo, nach einem Ausfall unseres Domaincontrolers mussten wir neu installieren. Auf diesem gab es eine Passwortsynchronisation zu Offie 365 mit AD Synctool. Die Benutzer scheinen jetzt auf...
Microsoft Office 8. August 2018

AD Sync mit einer bestehenden Office 365 Domäne

AD Sync mit einer bestehenden Office 365 Domäne: Hallo, ich hoffe hier wird auf meine Fragen geantwortet. Ich möchte gerne unsere Lokale Domäne ( xyz.internal ) in eine bestehende Office 365 Domäne synchronisieren. In der xyz.de Office 365...
Microsoft Office 21. Juni 2018

Ad Synchronisation auch mit Nicht-DC-Server möglich?

Ad Synchronisation auch mit Nicht-DC-Server möglich?: Hallo Community, wir sind grad dabei unsere IT-Struktur zu überarbeiten. Dabei wollen wir auch ein AD aufsetzen und die Daten zum AzureAD synchronisieren. Damit wir aber eine möglichst kurze...
Microsoft Office 2. Mai 2018

Ankündigung – Windows Azure Active Directory Sync (DirSync) und Azure AD Sync werden am 13....

Ankündigung – Windows Azure Active Directory Sync (DirSync) und Azure AD Sync werden am 13....: Zeitplan für die Einstellung: 13. April 2016 - Windows Azure Active Directory-Synchronisierungstool („DirSync“) und Microsoft Azure Active Directory-Synchronisierungstool („Azure AD Sync“) werden...
Microsoft Office 5. April 2017

E-Mail lautet nach Azure AD Connect & Sync wieder auf @firma.onmicrosoft.com

E-Mail lautet nach Azure AD Connect & Sync wieder auf @firma.onmicrosoft.com: Hallo Community, nachdem die Tests mit dem Office 365 Business Essential sehr positiv waren, wollte ich mit der Einführung der Lizenzen den Mitarbeitern die doppelte Anmeldung ersparen und die...
Microsoft Office 20. Februar 2017
Rückfrage zum Tool Synchronisation Service Manager (AD Sync) solved
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.