ご質問
Active Directory から Access Control へ定期的にユーザー同期を行う運用をしています。
同期ログを見ると、特定のユーザーが毎回ユーザー同期の対象になっていました。
Active Directory 上のユーザー情報は変更していません。
原因と対処法を教えてください。
回答
Active Directory から Access Control へ同期している項目のいずれかの末尾などに意図せず空白(スペース)が含まれている可能性があります。
Access Control では、「姓」「名」「表示名」などの末尾にスペースを入れることができず、更新時には自動で除去される仕様です。
そのため、Active Directory から同期する項目の末尾などに意図しないスペースが含まれている場合、毎回の同期で更新対象となり、更新が行われ続けることがあります。
Active Directory の該当項目の末尾にあるスペースを削除すると、事象が解消する可能性があります。