"LDAP 注入字符的用户别名中找到"错误,当您尝试运行 Azure 活动目录同步工具

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2425774
问题
当您尝试运行 Microsoft Azure 活动目录同步工具时,您将收到类似于以下内容的电子邮件:
呼叫用户 @ 了<DomainName>.com 上,</DomainName>

此电子邮件中列出的错误有关的详细信息,请参阅目录同步错误。

在上完成运行目录同步批次<Date month="" year="" time.=""> </Date>

下列对象在同步期间遇到了错误。

用户别名中发现别名错误描述对象 GUIDResearch/开发 LDAP 注入字符。更改内部部署 活动目录(AD) 中的用户别名。CN = {788ef08b-cf9b-4aec-ac10-5995226a88b7}
原因
如果内部部署用户对象包括以下字符之一中的主 SMTP 电子邮件地址,则可能发生此问题:
  • 星号 (*)
  • 大括号 ({})
  • 斜杠标记 (/)
  • 期初单弯引号 (')
  • 百分号 (%)
  • 等号 (=)
  • 竖线 (|)
  • 问号 (?)
  • 感叹号 (!)
  • 句点 (.),如果它是 firstor 最后一个字符,或者如果它出现两个或更多的时间连续
本地
若要解决此问题,请通过删除导致此问题的字符更改内部用户的主 SMTP 地址。移除字符后,目录同步将使用中的新主 SMTP 代理地址来创建用户的用户主体名称 (UPN) 和主 SMTP 地址的字符串。

仍需要帮助?请转到 Office 365 社区 网站或 Azure 的 活动目录(AD) 论坛 网站。

警告:本文已自动翻译

属性

文章 ID:2425774 - 上次审阅时间:10/14/2015 03:18:00 - 修订版本: 25.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365m o365022013 kbmt KB2425774 KbMtzh
反馈