問題
從 Active Directory 環境同步使用者到 Access Control。
新加入的使用者未被新增至 Access Control,請問該如何處理?
回答
Active Directory 與 Access Control 之間的使用者同步失敗可能有多種原因。
HENNGE 會協助調查原因,請將以下資訊及檔案一併提供給 HENNGE One 技術支援。
※若密碼同步發生問題,請同時參考下方文章。
Active Directory 連結:密碼同步相關疑難排解
-
Active Directory 及同步伺服器的架構
範例(請複製後依照您的環境進行修改)Active Directory 網域控制站伺服器(ADDC) ・ADDC 第 1 台:Windows Server 2019 ・ADDC 第 2 台:Windows Server 2016 ・ADDC 第 3 台:Windows Server 2016 ・ADDC 第 4 台:Windows Server 2016 HENNGE Directory Sync Tool 執行伺服器(同步伺服器) ・與 ADDC 第 1 台同機 ・獨立於 ADDC:Windows Server 2025 HENNGE Directory Sync Tool 的參照對象(config.ini 的 server= 指定)Active Directory 網域控制站伺服器(ADDC) ・ADDC 第 1 台 ・ADDC 第 2 台 ・ADDC 第 3 台 ・ADDC 第 4 台 - Assign-HDEOnePasswrdSyncGroup.bat 檔案
※儲存位置:[ HENNGE Directory Sync Tool 執行伺服器 ] - [ C:\HDEOne\ ] 或 [ Active Directory ] - [ C:\HDEOne\ ]
※寄送時請將副檔名更改為 .ba_ 等。
※若檔案不存在,請告知。 - config.ini 檔案
儲存位置:[ HENNGE Directory Sync Tool 執行伺服器 ] - [ C:\Program Files\HDE One Directory Sync\ ] -
下列 PowerShell 指令執行結果的檔案※關於指令中的①②①:請輸入該使用者的 [ SamAccountName ]。
②:請輸入包含絕對路徑的檔案名稱作為輸出位置。
(例:c:\Users\Administrator\Downloads\2026mmdd_.csv)
PowerShell 指令:Get-ADUser -Identity "①" -Properties SamAccountName,Surname,GivenName,DisplayName,UserPrincipalName,mail,DistinguishedName | Select-Object SamAccountName,Surname,GivenName,DisplayName,UserPrincipalName,mail,DistinguishedName | Export-Csv -Path "②" -NoTypeInformation -Encoding UTF8※請以系統管理員身分執行 PowerShell。
※請於 Active Directory 上以單行執行上述 PowerShell 指令。 - 下列事件記錄檔(evtx)
・全部 Active Directory 網域控制站
・HENNGE Directory Sync Tool 執行伺服器
的
[ 事件檢視器 ] - [ Windows 記錄 ] - [ Application ]
※請以 evtx 副檔名提供。
※記錄檔需包含發生問題的時間。
※若需要專用的檔案上傳網址,請告知。