ディレクトリ同期を実行しようとすると表示されるエラーメッセージ: "LDAP インジェクション文字がユーザーのエイリアスに含まれています。オンプレミスの Active Directory でユーザーのエイリアスを変更してください。"

現象 
ディレクトリ同期を行うと、テクニカル担当者に以下のような電子メールメッセージが送られます。

”Hello user@<DomainName>.com,

See Directory Synchronization Errors for more information about the errors listed in this e-mail message.

The Directory Synchronization batch run was completed on <Date Month Year Time.>

The following objects encountered errors during synchronization.

Alias Error Description Object GUIDResearch/Development LDAP injection characters were found in the user alias. Change the user alias in the on-premises Active Directory. CN={788ef08b-cf9b-4aec-ac10-5995226a88b7}”

(参考訳:
user@<DomainName>.com 様

このメッセージに表示されているエラーの詳細を、ディレクトリ同期エラーで確認してください。

ディレクトリ同期のバッチ処理は、<日月年時刻>に行われました。

同期の間、以下のオブジェクトにエラーが発生しました。

エイリアスエラー説明 オブジェクトGUIDResearch/Development LDAPインジェクション文字がユーザーのエイリアスに存在します。オンプレミスのActive Directoryでユーザーのエイリアスを変更してください。
CN={788ef08b-cf9b-4aec-ac10-5995226a88b7} )
原因 
このエラーは、オンプレミスユーザーのプライマリ SMTP 電子メールアドレスに以下の文字が含まれる場合に発生します。
  • アスタリスク (*)
  • 中カッコ ({})
  • スラッシュ記号 (/)
  • 左シングル クォーテーション マーク (`)
  • パーセント (%)
  • 等号符 (=)
  • 垂直バー (|)
  • 疑問符 (?)
  • 感嘆符 (!)
  • ピリオド (.) - 最初または最後の文字の場合、または続けて2回以上使用されている場合
解決方法 
この問題を解決するには、オンプレミスユーザーのプライマリ SMTP アドレスから、問題の原因となっている文字を削除します。文字が削除されると、ディレクトリ同期では、新たなプライマリSMTPプロキシアドレスの文字列を使用して、ログオン用ユーザープリンシパルネーム(UPN) とプライマリSMTP アドレスを作成します。
追加情報 
その他トピックは、Office 365 コミュニティ Web サイトを参照してください。または、Azure Active Directory フォーラム Web サイトを参照してください。
Proprietà

ID articolo: 2425774 - Ultima revisione: 10/05/2015 17:43:00 - Revisione: 21.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365022013 o365m KB2425774
Feedback