Chúng tôi đã có một vấn đề với việc nhân rộng trong môi trường Giám đốc hoạt động của chúng tôi trong tuần qua. Chúng tôi đột nhiên bị tấn công với hàng tấn sự kiện trong nhật ký sự kiện với ID sự kiện 1694 với thông báo:
Lỗi sao chép 8203, Cú pháp thuộc tính được chỉ định cho dịch vụ thư mục không hợp lệ.
Lỗi này có nghĩa là có một thuộc tính được đặt trên một đối tượng nào đó trong Active Directory không hợp lệ. Điều đó có thể có nghĩa là có một ký tự lạ nào đó hoặc một thuộc tính yêu cầu Tên Phân biệt được đặt bằng một chuỗi.
Để khắc phục vấn đề này, chúng tôi đã lấy thêm dữ liệu từ các sự kiện đó. Mỗi sự kiện cho bạn biết attribue có vấn đề. Trong trường hợp của chúng tôi, nhật ký đó là thuộc tính của người quản lý .
Mặc dù nhật ký không chỉ định tên người dùng có vấn đề, nhưng nó đã chỉ định GUID. chúng ta có thể sử dụng lệnh PowerShell sau để tìm đối tượng người dùng.
Get-ADUser -Identity {GUID}
Khi bạn tìm thấy người dùng, hãy mở người dùng trong Active Directory và sửa thuộc tính.
Trong trường hợp của chúng tôi, trường quản lý của người Viking có một ký tự trống lạ. Chúng tôi chỉ cần nhấp vào Clear Clear để xóa nó, và sau đó lĩnh vực nói " như là nó phải như thế.
Khi mỗi một trong các tài khoản có vấn đề được cập nhật, sao chép lại tiếp tục như bình thường.
Câu hỏi thường gặp
Làm cách nào để tìm các ký tự trống được đặt trong các thuộc tính Active Directory?
Chúng tôi đã chạy tập lệnh PowerShell sau trên mỗi Bộ điều khiển miền để tiết lộ những đối tượng nào có ký tự màu đen trong thuộc tính.
Get-ADObject -Server $_.Name -LDAPfilter '(manager=\20)'
Bạn cũng có thể truy vấn tất cả các bộ điều khiển miền.
