ผู้เขียน :Konstantinos Tsoukalas อัปเดตล่าสุด :24 เมษายน 2569
หากคุณได้ตั้งค่า AD Connect เพื่อซิงโครไนซ์ผู้ใช้ AD และอุปกรณ์ในเครื่องกับ Microsoft 365 และคุณได้รับข้อผิดพลาดในการส่งออก:ปัญหาการอนุญาต , รหัสข้อผิดพลาด:8344 , ข้อผิดพลาดแหล่งที่มา:สิทธิ์การเข้าถึงไม่เพียงพอที่จะดำเนินการ อ่านคู่มือนี้เพื่อแก้ไขปัญหา
อาการ: เมื่อซิงโครไนซ์ Active Directory ภายในองค์กรกับ Microsoft 365 ด้วย Azure AD Connect ( หรือที่เรียกว่า "Microsoft Entra Connect Sync ") ตัวจัดการบริการการซิงโครไนซ์ แสดงข้อผิดพลาด "ปัญหาการอนุญาต " ใน ส่งออก โปรไฟล์
"ปัญหาสิทธิ์" ในการซิงโครไนซ์การเชื่อมต่อ Azure AD อาจเกิดขึ้นเนื่องจากสาเหตุต่อไปนี้:
ก. ผู้ใช้ที่ซิงโครไนซ์ในข้อผิดพลาดนั้นเป็นของ "ผู้ดูแลระบบโดเมน " หรือ "ผู้ดูแลระบบองค์กร " กลุ่มจึงไม่สามารถซิงโครไนซ์ได้ ในกรณีนี้ ข้อผิดพลาดเป็นเรื่องปกติและสามารถละเว้นได้เนื่องจากการเชื่อมต่อ Azure AD ไม่ซิงโครไนซ์ผู้ใช้ที่อยู่ในกลุ่มเหล่านี้
ข. บัญชีผู้ใช้โดเมนที่รายงานในข้อผิดพลาดในการซิงโครไนซ์มีสิทธิ์ที่ไม่ถูกต้อง .
ค. บัญชีเชื่อมต่อ Azure AD มี สิทธิ์ไม่เพียงพอ เพื่อเขียนกลับค่าใน mS-DS-ConsistencyGuid และด้วยเหตุผลดังกล่าวจึงล้มเหลวด้วย รหัสข้อผิดพลาดแหล่งข้อมูลที่เชื่อมต่อ:8344 .
วิธีการแก้ไข:ข้อผิดพลาดสิทธิ์ 8344 ในการซิงโครไนซ์ Azure AD Connect *
* สำคัญ: หากเกิดข้อผิดพลาดเกี่ยวกับสิทธิ์การเชื่อมต่อ Azure AD สำหรับผู้ใช้ที่เป็นของ ผู้ดูแลระบบโดเมน กลุ่มหรือ ผู้ดูแลระบบองค์กร group ไม่ต้องสนใจ เพราะนี่เป็นเรื่องปกติ
วิธีที่ 1. เปิดใช้งานการสืบทอดสิทธิ์ในบัญชีที่ได้รับผลกระทบ
ในบัญชีที่เกิดปัญหาสิทธิ์ในระหว่างการซิงโครไนซ์ ให้เปิดใช้งานการสืบทอดสิทธิ์ หากต้องการทำเช่นนั้น:
1. เปิดผู้ใช้ Active Directory และคอมพิวเตอร์ .
2. บนมุมมอง เมนู เปิดใช้งาน "คุณลักษณะขั้นสูง " ตัวเลือก
3. จากนั้น คลิกขวา ผู้ใช้โดเมนที่มีปัญหาการอนุญาตระหว่าง Azure AD Connect การซิงโครไนซ์และเปิดคุณสมบัติ .
4. ไปที่ความปลอดภัย แท็บแล้วคลิกขั้นสูง
5. ในสิทธิ์ แท็บ คลิก เปิดใช้งานการสืบทอด .
6. คลิก ใช้> ตกลง จากนั้น ตกลง อีกครั้งเพื่อปิดหน้าต่าง 'คุณสมบัติผู้ใช้'
7. ตอนนี้ให้เปิด ตัวจัดการบริการซิงโครไนซ์ และเรียกใช้การซิงโครไนซ์ด้วยตนเอง* เพื่อดูว่าปัญหาได้รับการแก้ไขหรือไม่
* หมายเหตุ:หากต้องการทำการซิงโครไนซ์ด้วยตนเอง:
ก. ไปที่ตัวเชื่อมต่อ แท็บ คลิกขวา บนโดเมนท้องถิ่นของคุณ และเลือก เรียกใช้
ข. เปิด หน้าต่าง 'เรียกใช้ตัวเชื่อมต่อ' เลือก ส่งออก ตกลง .
ค. สุดท้ายเลือกการดำเนินการ แท็บและตรวจสอบว่าสถานะการส่งออกเป็น สำเร็จ โดยไม่มีข้อผิดพลาดในการส่งออก
วิธีที่ 2 กู้คืนสิทธิ์เริ่มต้นในบัญชีที่ได้รับผลกระทบ
1. ทำตามขั้นตอนที่ 1-4 ของวิธีการข้างต้นอีกครั้งเพื่อเปิดสิทธิ์ คุณสมบัติของบัญชีผู้ใช้ที่ได้รับผลกระทบพร้อมกับปัญหาการอนุญาต
2. คลิก คืนค่าเริ่มต้น จากนั้นนำไปใช้> ตกลง และ ตกลง อีกครั้งเพื่อปิดหน้าต่าง 'คุณสมบัติผู้ใช้'
3. เปิดตัวจัดการบริการการซิงโครไนซ์ และเรียกใช้การซิงโครไนซ์ด้วยตนเองเพื่อดูว่าปัญหาได้รับการแก้ไขหรือไม่
วิธีที่ 3 ตรวจสอบสิทธิ์บัญชี AzureAD Connect และเพิ่มลงในกลุ่มผู้ดูแลระบบ
เมื่อคุณกำหนดค่าเครื่องมือซิงค์ Microsoft Entra Connect เพื่อซิงโครไนซ์ Active Directory ภายในองค์กรของคุณกับ Microsoft Entra ID ของคุณ คุณสามารถใช้บัญชี AD ที่มีอยู่หรือสร้างบัญชีโดเมนใหม่สำหรับการซิงโครไนซ์เป็นระยะ บัญชี AD นี้เรียกว่า "บัญชี AD DS Connector" หรือ "บัญชี Azure AD Connect " หรือ "บัญชี AAD Connect ").
หากคุณเลือกใช้บัญชี AD ที่มีอยู่ระหว่างการกำหนดค่าการซิงโครไนซ์ Microsoft Entra Connect ก่อนอื่นต้องตรวจสอบให้แน่ใจว่าบัญชีนี้มีสิทธิ์ที่จำเป็น เมื่อต้องการทำสิ่งนี้:
1. เปิดผู้ใช้ Active Directory และคอมพิวเตอร์ .
<แข็งแกร่ง>2. คลิกขวา บนโดเมนของคุณและเลือก คุณสมบัติ .
3. ไปที่ความปลอดภัย เลือกผู้ใช้ที่ถูกตั้งค่าเป็น "บัญชี Azure AD Connect" และกำหนดสิทธิ์ต่อไปนี้ให้กับผู้ใช้*
- ทำซ้ำการเปลี่ยนแปลงไดเรกทอรี
- ทำซ้ำการเปลี่ยนแปลงไดเรกทอรีทั้งหมด
* หมายเหตุ:หากผู้ใช้ได้รับสิทธิ์ข้างต้นแล้ว ให้ดำเนินการด้านล่าง
4. เปิด ผู้ใช้ Active Directory และคอมพิวเตอร์ เลือก บิวท์อิน จากนั้นเปิดผู้ดูแลระบบ กลุ่ม
5. เลือก สมาชิก แท็บ คลิก เพิ่ม แล้วเพิ่มผู้ใช้ที่คุณกำหนดไว้เป็นบัญชีเชื่อมต่อ Azure AD ไปยังกลุ่มผู้ดูแลระบบ
6. เมื่อเสร็จแล้ว ให้ปิดหน้าต่างที่เปิดอยู่ทั้งหมดแล้วลองซิงค์อีกครั้ง
ความช่วยเหลือเพิ่มเติม: หากปัญหาสิทธิ์ยังคงมีอยู่ โปรดอ่านบทความต่อไปนี้เพื่อให้สิทธิ์ที่จำเป็นในบัญชี Azure AD Connect:
แค่นั้นแหละ! วิธีใดที่เหมาะกับคุณ?
แจ้งให้เราทราบหากคำแนะนำนี้ช่วยคุณได้โดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแชร์คำแนะนำนี้เพื่อช่วยเหลือผู้อื่น
คำถามที่พบบ่อย
ข้อผิดพลาดในการส่งออก:ปัญหาการอนุญาต รหัสข้อผิดพลาด:8344 หมายถึงอะไรใน Azure AD Connect
ข้อผิดพลาดนี้บ่งชี้ว่ามีสิทธิ์การเข้าถึงไม่เพียงพอที่จะดำเนินการบางอย่างระหว่างการซิงโครไนซ์ระหว่าง Active Directory ในเครื่องและ Microsoft 365 โดยใช้ Azure AD Connect
อะไรอาจทำให้เกิดข้อผิดพลาดในการส่งออก:ปัญหาการอนุญาต รหัสข้อผิดพลาด:8344 ใน Azure AD Connect
สาเหตุที่เป็นไปได้ ได้แก่ ผู้ใช้ที่ซิงโครไนซ์ซึ่งอยู่ในกลุ่ม 'ผู้ดูแลระบบโดเมน' หรือ 'ผู้ดูแลระบบองค์กร' (ซึ่งไม่ได้รับการสนับสนุนสำหรับการซิงโครไนซ์) สิทธิ์ที่ไม่ถูกต้องสำหรับบัญชีผู้ใช้โดเมน หรือสิทธิ์ไม่เพียงพอสำหรับ Azure AD Connect เพื่อเขียนค่ากลับไปยังแอตทริบิวต์บางอย่าง
ฉันจะแก้ไขข้อผิดพลาดเกี่ยวกับสิทธิ์ 8344 ในการซิงโครไนซ์ Azure AD Connect ได้อย่างไร
คุณสามารถแก้ไขข้อผิดพลาดได้โดยการเปิดใช้งานการสืบทอดสิทธิ์ในบัญชีที่ได้รับผลกระทบ การกู้คืนสิทธิ์เริ่มต้น หรือตรวจสอบและปรับสิทธิ์ของบัญชี Azure AD Connect และการเป็นสมาชิกกลุ่ม
ฉันจะเปิดใช้งานการสืบทอดสิทธิ์สำหรับบัญชีที่ประสบปัญหาการซิงโครไนซ์ได้อย่างไร
เปิดผู้ใช้ Active Directory และคอมพิวเตอร์ เปิดใช้งาน 'คุณสมบัติขั้นสูง' จากเมนูมุมมอง นำทางไปยังคุณสมบัติของผู้ใช้ที่ได้รับผลกระทบ ไปที่แท็บความปลอดภัย คลิกขั้นสูง และเปิดใช้งานการสืบทอดบนแท็บสิทธิ์
ควรทำอย่างไรหากบัญชี Azure AD Connect มีสิทธิ์ไม่เพียงพอ
ตรวจสอบให้แน่ใจว่าบัญชี Azure AD Connect มีสิทธิ์ 'ทำซ้ำการเปลี่ยนแปลงไดเรกทอรี' และ 'ทำซ้ำการเปลี่ยนแปลงไดเรกทอรีทั้งหมด' นอกจากนี้ ให้พิจารณาเพิ่มบัญชีไปยังกลุ่มผู้ดูแลระบบหากจำเป็น
หากบทความนี้มีประโยชน์สำหรับคุณ โปรดสนับสนุนเราด้วยการบริจาค แม้แต่ $1 ก็สามารถสร้างความแตกต่างอย่างมากสำหรับเราในความพยายามของเราที่จะช่วยเหลือผู้อื่นต่อไปในขณะที่ทำให้ไซต์นี้ฟรี:
- ผู้เขียน
- โพสต์ล่าสุด
Konstantinos เป็นผู้ก่อตั้งและผู้ดูแลระบบ Wintips.org ตั้งแต่ปี 1995 เขาทำงานและให้การสนับสนุนด้านไอทีในฐานะผู้เชี่ยวชาญด้านคอมพิวเตอร์และเครือข่ายแก่บุคคลและบริษัทขนาดใหญ่ เขามีความเชี่ยวชาญในการแก้ปัญหาที่เกี่ยวข้องกับ Windows หรือผลิตภัณฑ์อื่นๆ ของ Microsoft (Windows Server, Office, Microsoft 365 ฯลฯ)
โพสต์ล่าสุดโดย Konstantinos Tsoukalas (ดูทั้งหมด)
