Niet kunnen inloggen, geen foutmelding en dirsync

De titel is misschien een beetje onduidelijk, maar dat is het probleem ook. Wanneer je met verkeerde credentials inlogt bij Office 365, krijg je netjes een foutmelding. Met de juiste gegevens zou je moeten kunnen inloggen. In een specifiek geval konden bepaalde gebruikers niet inloggen en kregen geen foutmelding te zien.

De omgeving bestond uit een E3 tenant met DirSync. Gebruikers stonden in de zelfde OU als andere gebruikers en hadden geen verschillen in rechten. Het forceren van de DirSync op zich had geen effect. Onderstaande stappen hebben het probleem verholpen.

Eerst moet de gebruiker verwijderd worden. Doordat het adres via DirSync is aangemaakt, kan het adres niet via de portal worden verwijderd. Hiervoor gebruiken we powershell.

Remove-MsolUser –UserPrincipalName user@office365blog.nl

Vervolgens moeten we de verwijderde gebruikers ook leegmaken. Doe je dit niet, dan zal het account worden hersteld bij de volgende Sync. De prullenbak kunnen we leegmaken via onderstaand commando

Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force

Wanneer je hierna een Sync van je AD doet, komt de gebruiker weer in Office365 te staan. Probleempje, het inloggen zal niet lukken. Wanneer je Password Sync hebt aanstaan zal je het password syncen nog moeten forceren. Dit doe je door DirSyncConfigShell.psc1 als Administrator uit te voeren en het volgende in te voeren

Set-FullPasswordSync

Zelfs nu is het password nog niet gesynchroniseerd er is nog één handeling nodig. De service Forefront Identity Manager Synchronization Service moet herstart worden. Hierna is het password gesynchroniseerd en zal het account weer werken.

Het account in Office365 is nieuw. Alle rechten zullen opnieuw toegekend moeten worden. Ook de licentie zal toegevoegd moeten worden.