ご質問
Active Directory 環境から Access Control へユーザー同期を実施しています。
新しく追加したユーザーが Access Control に追加されないため、対処法を教えてください。
回答
Active Directory と Access Control のユーザー同期が上手くいかない原因は複数の原因が考えられます。
HENNGE にて原因を調査しますので、以下の情報およびファイルと一緒に HENNGE One Technical Support までご連絡ください。
※パスワード同期がうまくいかない場合は、下記の記事もあわせてご参照ください。
Active Directory連携: パスワード同期に関するトラブルシュート
-
Active Directory 及び 同期サーバーの構成
記載例(コピーして、環境に応じて修正してください)Active Directory ドメインコントローラーサーバー(ADDC) ・ADDC 1 台目:Windows Server 2019 ・ADDC 2 台目:Windows Server 2016 ・ADDC 3 台目:Windows Server 2016 ・ADDC 4 台目:Windows Server 2016 HENNGE Directory Sync Tool 実行サーバー(同期サーバー) ・ADDC 1 台目と同居 ・ADDC とは別立て:Windows Server 2025 HENNGE Directory Sync Toolの参照先(config.ini の server=で指定している) Active Directory ドメインコントローラーサーバー(ADDC) ・ADDC 1 台目 ・ADDC 2 台目 ・ADDC 3 台目 ・ADDC 4 台目 - Assign-HDEOnePasswrdSyncGroup.bat ファイル
※格納先:[ HENNGE Directory Sync Tool 実行サーバー ] - [ C:\HDEOne\ ] または [ Active Directory ] - [ C:\HDEOne\ ]
※お送りいただく際は拡張子を .ba_ などに変更してください。
※ファイルが存在しない場合には、その旨お知らせください。 - config.ini ファイル
格納先:[ HENNGE Directory Sync Tool 実行サーバー ] - [ C:\Program Files\HDE One Directory Sync\ ] -
下記 PowerShell コマンドの実行結果を記載したファイル※コマンドに記載の①②について①:当該ユーザーの[ SamAccountName ]を入力してください。
②:ファイルの出力先の指定となりますので、絶対パスを含めたファイル名を入力してください。
(例:c:\Users\Administrator\Downloads\2026mmdd_.csv)
PowerShell コマンド:Get-ADUser -Identity "①" -Properties SamAccountName,Surname,GivenName,DisplayName,UserPrincipalName,mail,DistinguishedName | Select-Object SamAccountName,Surname,GivenName,DisplayName,UserPrincipalName,mail,DistinguishedName | Export-Csv -Path "②" -NoTypeInformation -Encoding UTF8※Powershell は管理者にて実行してください。
※Active Directory にて、上記 PowerShell コマンドを 1 行で実行してください。 - 下記のイベントログ(evtx)ファイル
・すべての Active Directory ドメインコントローラー
・HENNGE Directory Sync Tool実行サーバー
の
[ イベントビューアー ] - [ Windows ログ ] - [ Application ]
※拡張子 evtx 形式にてご提供ください。
※ログには事象発生日時を含めてください。
※ファイルアップロードの専用 URL が必要な場合には、その旨をお知らせください。