Problem:
Es wird eine AD-Synchronisation gestartet, welche aber fehl schlägt, da der ausführende Benutzer keinen Zugriff auf einzelne Benutzer hat.
Erklärung:
Wenn man User im Masterkey Modus importiert, können die Berechtigungen auf die User generell nicht gesetzt werden. Diese werden während der Synchronisation automatisch vergeben. Hierbei werden auch die zuständigen Benutzer aus dem AD Profil berechtigt. Es ist hier nicht vorgesehen, das AD User andere AD User administrieren. Hierfür müssen also lokale User verwendet werden.
Hier findet man weitere wertvolle Informationen dazu:
https://help.passwordsafe.de/v8/1/de/topic/import-mit-profil-mit-master-key
Lösung:
Der AD Sync kann nicht mit jedem beliebigen Benutzer ausgeführt werden. Vielmehr sollten hierfür spezielle User definiert werden. Diese müssen im AD Profil hinterlegt werden.
Kommentare