经过下午的远程会议, 该问题已经解决. 以下为小结以及针对AD同步账号的权限配置的要求:

纠正:

1. 将现有的所有User Profile Service Application 删除

2. 执行IISRESET重启IIS

3. 新建User Profile Service Application,在创建过程中选择”创建新应用程序池”.

4. 更新NetBIOSDomainNamesEnabled属性为True, 最后一行代码的结果应该为True

$UPA = Get-SPServiceApplication | ? {$_.typeName -like '*User Profile*'}

$UPA.NetBIOSDomainNamesEnabled

$UPA.NetBIOSDomainNamesEnabled = $true

$UPA.Update()

$UPA = Get-SPServiceApplication | ? {$_.typeName -like '*User Profile*'}

$UPA.NetBIOSDomainNamesEnabled

5. 执行IISRESET重启IIS

6. 启动User Profile同步服务

7. 创建AD同步连接, 创建时使用对AD有权限同步的账号

8. 执行完全同步

9. 查看用户名是否显示正确.

1) 因为是测试环境, 我们直接重新创建了用户配置服务 2) 为该用户配置服务启用了NetBIOSDomainNamesEnabled 3) 进行完全同步时发现访问DC出现Replicate Directory Changes Denied错误. 4) 检查将要导入的Domain 下的相关权限没有问题 5) 检查CN=Configuration上同步账号的权限, WTC\Setup.Moss没有相关权限. 6) 检查WTC\Setup.Moss是否在Pre Windows 2000 compatible access组中, 将其加入该组. 7) 使用Domain Admin进行完全同步 8) 检查同步到SharePoint中的用户配置文件, 用户名显示正常, 问题解决. 9) 基于策略的考虑, 如果不希望使用Domain Admin进行同步而需要使用WTC\Setup.Moss, 那么必须授予该账户在CN=Configuration的Replicate Directory Changes权限. 10) 需要CN=Configuration的权限是因为当前需要同步的域的NETBIOS和FQDN不一致, 而这些不一致的信息是储存在Configuration中的, 同步账号需要具有Replicate Directory Changes权限. 设置该权限需要FOREAST ADMIN 或者ENTERPRISE ADMIN进行操作. 步骤: A) 在DC05上运行ADSIEDIT.MSC B) 右键点击ADSI Edit, 选择Connect To… C) 选择Configuration   D) 展开Configuration E) 右键CN=Configuration, 选择属性, 切换到Security F) 添加WTC\SETUP.MOSS并授予Replicate Directory Changes权限, 示例:   G) 保存

有关如何授予Replicate Directory Changes权限: http://support.microsoft.com/kb/303972/zh-cn 有关启用NetBIOSDomainNamesEnabled的脚本: $UPA = Get-SPServiceApplication | ? {$_.typeName -like '*User Profile*'} $UPA.NetBIOSDomainNamesEnabled $UPA.NetBIOSDomainNamesEnabled = $true $UPA.Update() $UPA = Get-SPServiceApplication | ? {$_.typeName -like '*User Profile*'} $UPA.NetBIOSDomainNamesEnabled

westrac.com.cn

wtc

cmd:set user

netbiox不一致的问题解决办法,需要授予以下权限

user profile信息同步问题的更多相关文章

  1. SyncML是一平台无关的信息同步标准协议集

    SyncML (Synchronization Markup Language)是一平台无关的信息同步标准协议集.分为SyncML数据传输协议(SyncML-DS)和SyncML设备管理协议(Sync ...

  2. django模板中变更数据库信息后,如何把变更后的信息同步更新到数据库

    我们在基于django开发项目的过程中,经常会遇到数据库表字段增加,删除,或者修改的情况,以及字段属性更改的情况,因为django基于ORM模式来操作数据库的, 传统上如果django项目中的数据库m ...

  3. C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

    示例准备 打开上一篇文章配置好的AD域控制器 开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户   新建层次关系如下: 知识了解 我们要用C# ...

  4. 【记录一个问题】android opencl c++: 使用event.SetCallBack()方法后,在回调函数中要再使用event.wait()才能得到profile信息

    如题:希望执行完成后得到各个阶段的执行时间,但是通过回调发现start, end, submit, queued等时间都是0 因此要在回调函数中再使用一次event.wait(),然后才能获得prof ...

  5. Book2Notion:将豆瓣图书信息同步到Notion的Chrome插件

    背景 前几天写了一个python脚本从豆瓣爬数据然后保存到Notion,被身边同学吐槽使用起来太麻烦,而且也不是所有人都会Python(原话是充满了码农版"何不食肉糜").正好最近 ...

  6. sharepoint用户信息同步出错

    首先使用工具定位问题,然后权限不够授予权限 C:\Program Files\Microsoft Office Servers\15.0\Synchronization Service\UIShell

  7. 在User Profile Service中配置AD的同步连接

    转:http://www.360sps.com/Item/ConfigureSynchronizationConnections.aspx 如果要将Active Directory.LDAP 目录和业 ...

  8. SharePoint 2013技巧分享系列 - Active Directory同步显示用户照片

    为了保持通讯信息的一致性,需要设置SharePoint,Exchange, Lync等信息同步更新显示,例如,员工头像信息. 本文介绍如何在SharePoint 2013中同步显示Active Dir ...

  9. Oracle-11g-R2 RAC 环境下 GPnP Profile 文件

    GPnP Profile 文件的作用: GPnP Profile 文件是一个保存于 $GRID_HOME/gpnp/<hostname>/profiles/peer 目录下的小型 XML ...

随机推荐

  1. sqlserver,oracle,mysql等的driver驱动,url怎么写

    oracle driver="oracle.jdbc.driver.OracleDriver" url="jdbc:oracle:thin:@localhost:1521 ...

  2. Sunday

    字符串匹配中最简单的算法: 基本思路:wandderwonder wonder 建立256个长的next数组,记录每个字符最后一次出现的位置. 设mark1 = 0: 和 mark2 = 0:flag ...

  3. re模块之research

    2. re.research re.research扫描整个字符串并返回第一个成功的匹配. 2.1函数语法: re.search(pattern, string, flags=0) 参数 描述 pat ...

  4. Storm配置说明

    配置项 配置说明 storm.zookeeper.servers ZooKeeper服务器列表 storm.zookeeper.port ZooKeeper连接端口 storm.local.dir s ...

  5. Linux实战教学笔记45:NoSQL数据库之redis持久化存储(一)

    第1章 redis存储系统 1.1 redis概述 REmote DIctionary Server(Redis)是一个基于key-value键值对的持久化数据库存储系统.redis和大名鼎鼎的Mem ...

  6. LVS集群中实现的三种IP负载均衡技术

    LVS有三种IP负载均衡技术:VS/NAT,VS/DR,VS/TUN. VS/NAT的体系结构如图所示.在一组服务器前有一个调度器,它们是通过Switch/HUB相连接的.这些服务器 提供相同的网络服 ...

  7. windows 查看端口被占用进程

    查看占用63243是谁 C:\Users\Administrator>netstat -aon|findstr "63243" TCP 172.27.33.11:63243 ...

  8. Linux 系统配置

    centos 7 防火墙和端口配置开启redis端口,修改防火墙配置文件 vi /etc/sysconfig/iptables 加入端口配置 -A RH-Firewall-1-INPUT -m sta ...

  9. Openssl gendsa命令

    一.简介 gendsa命令能够根据DSA密钥参数生成DSA密钥 二.语法 openssl gendsa [-out filename] [-passout out] [-rand file(s)] [ ...

  10. IO引脚复用和映射

    1.端口复用 这些外设包括ADC,DAC以及串口等等. 查找STM32F429数据手册可以找到相关IO口的复用功能引脚. 注意:除ADC和DAC要配置成模拟通道外,其他的所有外设都要配置成复用功能.