Come risolvere l'ID evento di Azure Ad Connect 611 Errore: Sincronizzazione della password non riuscita

Come risolvere l'ID evento di Azure Ad Connect 611 Errore: Sincronizzazione della password non riuscita. The following error is flagged on the Azure AD Connect Server.

Event ID: 611 (Log: Application, Source: Directory Synchronization)
Level: Error
Computer: AAD.contoso.com
Description: Password synchronization failed for domain: contoso.com.
Details: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There was an error calling _IDL_DRSGetNCChanges. at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsRpcConnection.OnGetChanges(ReplicationState syncState) at
Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsConnection.GetChanges(ReplicationState replicationState) at
Microsoft.Online.PasswordSynchronization.RetryUtility.ExecuteWithRetry[T](Func`1 operation, Func`1 shouldAbort, RetryPolicyHandler retryPolicy) at
Microsoft.Online.PasswordSynchronization.DeltaSynchronizationTask.SynchronizeCredentialsToCloud() at
Microsoft.Online.PasswordSynchronization.PasswordSynchronizationTask.SynchronizeSecrets() at
Microsoft.Online.PasswordSynchronization.SynchronizationExecutionContext.SynchronizeDomain() at
Microsoft.Online.PasswordSynchronization.SynchronizationManager.SynchronizeDomain(SynchronizationExecutionContext syncExecutionContext)

Permissions were missing from the local Azure AD sync account.

Replicating Directory Changes
Replicating Directory Changes All

Risoluzione

Assign the missing permissions by using the ACL editor.

Apri il Active Directory Users and Computers snap-in;
SulSecurity scheda, clicAggiungere;
NelSelect Users, Computers, or Groups dialog box, select the local Azure AD sync account, and then clickAggiungere;
ClicOK to return to theProprietàdialog box;
Click the local Azure AD sync account;
Click to select theReplicating Directory ChangesEReplicating Directory Changes All check box;
ClicFare domanda a, and then clickOK;
Close the Active Directory Users and Computers snap-in.

Ricomincia theMicrosoft AD Azure Sync Service and this will resolve the issue.

NOTA: You will see Event ID 650 (Provision credentials batch start), E 656 (Password Change Request) events logged.

Come risolvere l'ID evento di Azure Ad Connect 611 Errore: Sincronizzazione della password non riuscita

Risoluzione

Lascia una risposta Annulla risposta

Traduzione

Post popolari

Requisiti di sistema per Windows Server 2016

Elenco raccolte query di Gestione configurazione

Navigazione strutturata/gestita abilitata nelle pagine moderne nei siti del team classici

SCCM Impossibile ottenere le posizioni DP come versione prevista da MP

Post recenti

Installazione e configurazione di Fail2ban per la protezione SSH su Ubuntu 24.04

Abilitazione e configurazione di FirewallD su AlmaLinux

Creazione utente e configurazione chiave SSH in AlmaLinux

Come reimpostare la password su AlmaLinux