อาการ
ปัญหานี้เกิดขึ้นเมื่อตรงตามเงื่อนไขต่อไปนี้:
-
คุณสามารถปรับใช้ตัวควบคุมโดเมน Windows Server 2012 R2 ของ (DC) ในโดเมน Active Directory ของคุณซึ่งถูกปิดใช้งาน Active Directory ถังรีไซเคิล
-
คุณกำลังใช้การเชื่อมต่อ AD (AAD) Azure ของ Microsoft เพื่อซิงโครไนส์บัญชีการโฆษณาของ Azure
เมื่อคุณเรียกใช้กระบวนการ "การนำเข้าแบบเต็ม" บนการเชื่อมต่อ AD Azure กับแบบ DC Windows Server 2012 R2 แบบท้องถิ่นความปลอดภัยหน่วยงานระบบย่อยบริการ (LSASS) ทำให้เกิดการละเมิดการเข้าถึงใน DC ซึ่งทำให้ DC ล้มเหลว หรือเริ่มการทำงาน ซึ่งป้องกันผู้ใช้หมู่จากการล็อกออนเข้าสู่ AAD หรือ Microsoft Office 365
เมื่อปัญหานี้เกิดขึ้น ข้อความเหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของโปรแกรมประยุกต์:
สาเหตุ
ปัญหานี้เกิดขึ้นถ้าวัตถุที่มีการซิงโครไนส์ก่อนหน้านี้จะถูกลบออกจากสภาพแวดล้อมการไดเรกทอรีที่ใช้งานอยู่ในสถานที่ในขณะนี้
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งการปรับปรุงที่อธิบายไว้ในบทความ Knowledge base 3103709
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับ คำศัพท์เฉพาะทาง ที่ Microsoft ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์