Office 365混合部署,本地安装Azure AD Connect 与Azure AD同步本地用户信息,以便统一标识访问Office 365。
故障描述:同步工具同步过程中,报错信息如下:permission-issue 访问特权不够,不能执行该操作。
分析过程:查看这些用户,都曾经是Domain Admin用户或其它特权权限,后期回收了权限。
解决方法:这些用户–启用对Domain Admin的权限继承
也可以参考:http://mstechtalk.com/azure-ad-sync-permissions-error/