Co się stanie w przypadku wybrania jednej grupy do synchronizacji zarówno użytkowników, jak i grup?
Jeśli określona grupa zawiera użytkowników, którzy nie znajdują się w grupie synchronizacji, taka grupa nie zostanie zsynchronizowana z Dropbox.
Jak grupy synchronizują się z Dropbox, jeśli używam innej grupy Active Directory do synchronizowania kont użytkowników?
Synchronizowani są wszyscy użytkownicy w grupie synchronizacji użytkowników. Ewentualne grupy zawarte w grupie synchronizacji użytkowników są ignorowane. Użytkownicy umieszczeni w grupie synchronizacji grup są ignorowani, jeśli nie znajdują się również w grupie synchronizacji użytkowników . Grupy umieszczone w grupie synchronizacji użytkowników są ignorowane, jeśli nie znajdują się również w grupie synchronizacji grup.
Przenoszenie kont a Konektor Dropbox Active Directory
Łącznik AD nie obsługuje automatycznego przeniesienia konta na innego członka zespołu. Jednak usunięte konta (i powiązane z nimi pliki) są przechowywane w konsoli administratora. Konta te można przenieść lub trwale usunąć.
Dowiedz się, jak przenieść pliki usuniętego użytkownika.
Zdalne czyszczenie a Konektor Dropbox Active Directory
Podczas zawieszania lub usuwania użytkowników przy użyciu Konektora AD następuje automatyczne zdalne wyczyszczenie wszystkich urządzeń. Za pomocą Konsoli administratora można usunąć użytkownika lub urządzenie bez zdalnego czyszczenia całej zawartości.
Co mam zrobić w przypadku niepowodzenia synchronizacji za pomocą Konektora Active Directory?
Po każdym uruchomieniu Konektora AD na końcu pliku dziennika dodawany jest kod zakończenia. Kod ten określa przyczynę niepowodzenia i/lub część procesu, która się nie powiodła. W poniższej tabeli przedstawiono wszystkie możliwe przyczyny niepowodzeń.
Konektor AD rejestruje w dzienniku wartość 0 w przypadku pomyślnego wykonania przebiegu.
Kod
|
Przyczyna niepowodzenia
|
Jak usunąć błąd
|
Nie można utworzyć bezpiecznego kanału SSL/TLS
|
Serwer lub klient nie obsługuje protokołu TLS 1.2
|
- Zaktualizuj do najnowszej wersji konektora AD (patrz krok 2 powyżej) i sprawdź, czy serwer obsługuje protokół TLS 1.2.
|
-1
|
Nieobsługiwana wersja Powershell
|
- Uaktualnij Powershell do wersji 4, 5 lub wyższej.
|
-10
|
Nie można odczytać pliku konfiguracji
|
- Jeśli plik konfiguracji był edytowany ręcznie, może zawierać błąd uniemożliwiający odczytanie pliku przez nasz skrypt. Uruchom ponownie skrypt konfiguracyjny, aby nadpisać zmiany wprowadzone ręcznie
- Sprawdź uprawnienia do pliku konfiguracji – skrypt powinien mieć uprawnienia do uruchamiania tego pliku.
- Uruchom ponownie plik konfiguracji, aby zapisać nowy plik.
|
-11
|
Skrypt musi być uruchamiany z uprawnieniami administratora
|
- Wybierając skrypt, kliknij prawym przyciskiem myszki i wybierz uruchomienie z uprawnieniami administratora.
|
-12
|
Nie można zainicjować modułu Active Directory
|
- Upewnij się, że AD działa i znajduje się na tym samym komputerze co Konektor AD.
- Upewnij się, że skrypt ma uprawnienia do AD.
- Upewnij się, że grupa synchronizacji zawiera nie więcej niż 5000 użytkowników, wraz z podgrupami (wersja 2.0 nie obsługuje więcej użytkowników).
|
-13
|
Nie udało się zainicjować interfejsu API Dropbox
|
|
-14
|
Nie udało się pobrać informacji o zespole z interfejsu API Dropbox
|
- Sprawdź kod błędu.
- Sprawdź, czy token OAuth jest prawidłowy (uruchom ponownie skrypt konfiguracji, aby uzyskać nowy token OAuth).
- Upewnij się, że administrator został pomyślnie uwierzytelniony i że zespół wciąż istnieje.
- Sprawdź dostępność dropbox.com na stronie status.dropbox.com.
|
-15
|
W skonfigurowanej grupie Active Directory nie znaleziono użytkowników
|
- Upewnij się, że wybrana grupa zawiera użytkowników, którzy mieli zostać zsynchronizowani (tylko użytkownicy z tej grupy są synchronizowani z Twoim kontem zespołu Dropbox).
|
-16
|
Nie udało się pobrać członków zespołu z interfejsu API Dropbox
|
- Spróbuj ponownie – mógł wystąpić przejściowy problem z siecią.
- Sprawdź dostępność dropbox.com na stronie status.dropbox.com.
|
-17
|
Niepowodzenie podczas synchronizacji
|
- Spróbuj ponownie – mógł wystąpić przejściowy problem z siecią.
- Sprawdź, czy działanie komputera nie zostało zakłócone przez inny proces lub błąd.
- Upewnij się, że grupa synchronizacji zawiera nie więcej niż 5000 użytkowników, wraz z podgrupami (wersja 2.0 nie obsługuje więcej użytkowników).
- W obecnej wersji (2.0) sugerujemy ograniczenie rozmiaru synchronizowanej grupy do 2000 użytkowników. Dlatego spróbuj ograniczyć rozmiar grupy do 2000 lub mniejszej liczby użytkowników.
- Kontakt z pomocą techniczną Dropbox
|
Jakie są etapy pracy Kontektora AD?
Etap 1. Identyfikacja użytkowników podlegających zarządzaniu
Konektor AD aktualizuje tylko użytkowników podlegających zarządzaniu. Użytkownik jest uważany za podlegającego zarządzaniu w przypadku spełnienia poniższych kryteriów:
- Konektor AD najpierw wykonuje operację nadania praw użytkownika. Nadanie praw użytkownika ma miejsce, gdy
- Do skonfigurowanej grupy Active Directory jest dodawany adres e-mail użytkownika.
- Ten adres e-mail nie znajduje się w Dropbox.
- Jest to użytkownik istniejący w Twoim zespole Dropbox. Oznacza to, że adresy e-mail w zespole i skonfigurowanej grupie Active Directory są ze sobą zgodne.