AD Benutzer kopieren - Der Namensverweis ist unzulässig

[Andreas83 11]

Hallo, 

seit einiger Zeit kann ich keinen AD Benutzer mehr kopieren um einen neuen anzulegen der in den identischen Gruppen ist. 

Zeitlich kommt es in etwa hin, dass es nicht mehr geht seitdem das Azure AD Sync Tool in Betrieb genommen wurde bzw. nach Synchronisierung haben wir es wieder eliminiert. 

 

Meldung ist:

 

Active Directory-Domänendienste

 

Das Objekt Vorname Nachname  konnte aufgrund folgenden Problems 

nicht erstellt werden:

Der Namensverweis ist unzulässig

 

Habt ihr mir da eine Idee?

 

Im vorhanden User haben wir weiterhin die externen Domains und die interndomain.local

 

Liegt es ggf. daran? Muss ich die externen Mail Domains wieder löschen? 

[Nobbyaushb 1.472]

vor 1 Minute schrieb Andreas83:

 

Hallo, 

seit einiger Zeit kann ich keinen AD Benutzer mehr kopieren um einen neuen anzulegen der in den identischen Gruppen ist. 

Zeitlich kommt es in etwa hin, dass es nicht mehr geht seitdem das Azure AD Sync Tool in Betrieb genommen wurde bzw. nach Synchronisierung haben wir es wieder eliminiert.

Das musst du mir erklären.

Wo war den das AAD Sync installiert

Und warum deinstalliert?

vor 2 Minuten schrieb Andreas83:

Im vorhanden User haben wir weiterhin die externen Domains und die interndomain.local

 

Liegt es ggf. daran? Muss ich die externen Mail Domains wieder löschen?

Das gibt so mal gar keinen Sinn - kannst du das mal bitte näher erklären?

 

[Andreas83 11]

Anfang des Jahres haben wir die User in 365 migriert und Hybrid mit Exchange 2010 genutzt. Haben dies vor paar Monaten  aufgelöst, sprich den sync gestoppt und 2010 deinstalliert. 

Was ich meinte mir den externen Domains, unter Active Directory-Domänen und -Vertrauensstellungen wurden die externen Domains für den UPN hinterlegt. So kann ich im User beim Benutzeranmeldenamen eben die interne.local domain oder die Mail Domain wählen. Aber denke das ist nicht das Problem. 

 

Denke eher dass es daran liegen könnte dass in dem zu kopierenden User die Exchange Attribute noch vorhanden sind. Lege ich einen neuen an, dann sind diese hier nicht vorhanden und diesen User kann ich dann auch kopieren. 
 

 

 

spricht was dagegen die Exchange Attribute hiermit zu entfernen?

 

https://gist.github.com/azure365pro/9fa782c22b44f8421393b71d87fbdea5

[cj_berlin 1.323]

So etwas hier? https://www.vspbreda.nl/nl/ms-office/office-365/name-reference-invalid/ 

[Andreas83 11]

Hallo Evgenij, 

genau, das war das Attribut welches Probleme bereitet. 

Würdet ihr nun nur dieses oder alle Exchange Attribute eliminieren wenn es keinen Sync zu Azure und keinen internen Exchange mehr gibt?

[cj_berlin 1.323]

Moin,

wenn es wirklich kein Exchange on-prem und keinen Sync zu Azure AD mehr gibt, kannst Du alle Attribute natürlich bereinigen. Allein schon, damit neue und alte Benutzer-Objekte denselben Satz an Attributen bestückt haben.

 

Aber magst Du kurz erklären, was da gelaufen ist? Ihr habt einen Exchange und einen AAD Sync gehabt, und jetzt ist beides weg?

[Andreas83 11]

genau, eliminiert. AD user werden angelegt und die welche 365 bekommen sollen, die dann "doppelt" in der Cloud nochmal. 

Zwar Mehraufwand aber im derzeitigen Szenario und mit den Personen die für das anlegen verantwortlich sind, aktuell so besser. 

[chrismue 97]

Am 27.8.2021 um 07:09 schrieb cj_berlin:

So etwas hier? https://www.vspbreda.nl/nl/ms-office/office-365/name-reference-invalid/ 

 

Der Link von @cj_berlin ist down.

 

Hier ist der Verweis zu Archive.org