Hoe los ik exportmachtigingsfout 8344 in Azure AD Connect op?

📅
🕑 4 minuten lezen

Als u AD Connect hebt ingesteld om uw lokale Active Directory-gebruikers en -apparaten te synchroniseren met Microsoft 365, is de kans groot dat u tegen die vervelende exportfout bent aangelopen: ‘ Probleem met machtigingen’, foutcode 8344. De oorzaak ligt meestal bij een probleem met de machtigingen, en eerlijk gezegd kan het opsporen ervan een behoorlijke hoofdpijn zijn. Deze handleiding beschrijft een aantal mogelijke oplossingen. Ze hebben mij geholpen het probleem op een aantal machines op te lossen – soms gaat het alleen om machtigingen, soms is een reset voldoende, en soms moet u de accountmachtigingen helemaal opnieuw controleren. Verwacht dat de synchronisatie na het toepassen van deze stappen soepeler zal verlopen en dat u minder fouten in uw synchronisatielogboeken zult zien. Ik weet niet zeker waarom het werkt, maar bij sommige configuraties maken deze stappen een merkbaar verschil.

Hoe los je de machtigingsfout 8344 op tijdens Azure AD Connect-synchronisatie?

Methode 1. Schakel machtigingsovererving in voor het betreffende account.

Kort gezegd, als de machtigingen van het gebruikersaccount in Active Directory niet overerfbaar zijn, kan Azure AD Connect problemen ondervinden tijdens het exporteren. Door overerving in te schakelen, krijgt het synchronisatieproces de benodigde machtigingen. Dit is van toepassing als uw gebruikersaccount ongebruikelijke machtigingen heeft die niet correct worden overgeërfd – soms zijn machtigingen vreemd ingesteld als iemand eerder aangepaste beveiligingsbeleidsregels heeft toegepast. Verwacht dat de export na deze stap zonder problemen zou moeten verlopen. Op sommige machines heb ik gezien dat het inschakelen van overerving alleen de fout verhelpt, maar soms moet u na deze stap de synchronisatie opnieuw uitvoeren.

  • Open Active Directory-gebruikers en -computers. Dit kunt u normaal gesproken doen via Serverbeheer of via de Beheerhulpmiddelen.
  • Klik in de werkbalk op Weergave en vink Geavanceerde functies aan. Ja, dit wordt vaak over het hoofd gezien; zonder deze optie verschijnt het tabblad Machtigingen niet.
  • Klik met de rechtermuisknop op de gebruiker met het probleem en kies Eigenschappen.
  • Ga naar het tabblad Beveiliging en klik vervolgens op Geavanceerd.
  • Klik in het tabblad Machtigingen op het selectievakje ‘Overerving inschakelen’. Hierdoor worden machtigingen van bovenliggende objecten doorgegeven.
  • Klik op Toepassen en vervolgens op OK. Alle vensters worden gesloten.

Ga nu naar de Synchronisatieservicebeheerder (te vinden in de installatiemap van Azure AD Connect of via het startmenu) en start een handmatige synchronisatie. Meestal klikt u met de rechtermuisknop op uw connector, kiest u Uitvoeren en vervolgens Exporteren. Controleer of de synchronisatie zonder fouten verloopt. In sommige gevallen lost het inschakelen van overerving het probleem op na een herstart of een nieuwe synchronisatie.

Methode 2. Standaardmachtigingen herstellen voor het betreffende account.

Soms raken machtigingen in de war doordat iemand met aangepaste beveiligingsinstellingen heeft geknoeid. Het herstellen van de standaardinstellingen kan het probleem verhelpen. Volg dezelfde stappen: open Active Directory Gebruikers en Computers > Eigenschappen van de betreffende gebruiker. In plaats van individuele machtigingen aan te passen, klikt u op Standaardinstellingen herstellen (of reset de machtigingen naar de standaardwaarden indien mogelijk).Sla de wijzigingen vervolgens op en test opnieuw met een handmatige synchronisatie. Doe dit alleen als u er zeker van bent dat de machtigingen niet elders nodig zijn. Het resetten van machtigingen lost vaak hardnekkige problemen op.

Methode 3. Controleer de machtigingen van het Azure AD Connect-account en zorg ervoor dat het lid is van de beheerdersgroep.

Dit is een punt waar mensen vaak tegenaan lopen, omdat het account dat voor de synchronisatie wordt gebruikt de juiste machtigingen nodig heeft en idealiter lid moet zijn van de beheerdersgroep op het domein, vooral als het actief attributen terugschrijft. Om dit te controleren:

  • Open Active Directory-gebruikers en -computers > klik met de rechtermuisknop op uw domein en vervolgens op Eigenschappen.
  • Ga naar het tabblad Beveiliging, zoek de gebruiker die wordt vermeld als uw ‘Azure AD Connect-account’ en zorg ervoor dat deze de volgende machtigingen heeft:
    • Mapwijzigingen repliceren
    • Alle wijzigingen in de map repliceren

Als die machtigingen al zijn ingesteld, moet u vervolgens controleren of het account lid is van de beheerdersgroep, met name op de domeincontroller. U kunt dit als volgt doen:

  • Ga vanuit Active Directory Gebruikers en Computers naar de container Ingebouwd en open Beheerders.
  • Controleer het tabblad Leden en voeg het Azure AD Connect-account toe als het er nog niet staat. Klik op Toevoegen, voer de gebruiker in en klik vervolgens op OK.

Zodra alles is ingesteld, probeer dan opnieuw een handmatige synchronisatie uit te voeren. Soms is het voldoende om het account correct te configureren in de juiste groep met de juiste machtigingen om foutcode 8344 op te lossen.

Meer hulp: als de machtigingen nog steeds niet helemaal in orde zijn, raadpleeg dan de officiële documentatie over machtigingen voor het Azure AD Connect-account hier.

Dat is het zo’n beetje. Welke methode werkte voor jou? Als dit je geholpen heeft, laat dan een berichtje achter of deel je ervaring. Ik hoop dat dit het hele proces een beetje minder frustrerend maakt.

Vond je dit artikel nuttig? Overweeg dan om ons te steunen – zelfs $1 helpt ons om de website draaiende te houden – en stelt ons in staat om meer van dit soort handleidingen te blijven maken:

Samenvatting

  • Schakel machtigingsovererving in om vreemde machtigingsproblemen op te lossen.
  • Stel de standaardmachtigingen opnieuw in als de overerving niet werkt.
  • Controleer of het Azure AD Connect-account is toegevoegd aan de beheerdersgroep met de juiste machtigingen.
  • Voer na het aanbrengen van wijzigingen handmatige exports uit om te controleren of de correcties zijn doorgevoerd.

Samenvatting

Het oplossen van machtigingsproblemen in Azure AD Connect kan vervelend zijn, maar het is vaak een kwestie van machtigingen, overerving of accountrechten. Hopelijk helpt een van deze methoden je snel weer op weg. Soms is een snelle synchronisatie na het herstellen van de machtigingen al voldoende. Zo niet, controleer dan of je serviceaccount de juiste machtigingen heeft en lid is van de juiste groepen. Hopelijk bespaart dit iemand urenlang gedoe.