LiveSYNC wird hier nicht genutzt. Der Benutzername stimmt mit den Angaben im AD überein, eine Sperre liegt dort ebenfalls nicht vor.
Da der Abgleich über die objectGUID erfolgt, ist die wahrscheinlichste Ursache die, dass diese abweicht. Im AD kann die objectGUID nicht eingesehen werden, somit kann der Administrator den Benutzerschlüssel auch nicht verifizieren.
Vorgehensweise zur Lösung:
In der Benutzer-Konfiguration zunächst die Sperre entfernen. (Ist nicht unbedingt erforderlich, da das Remapping auch auf gesperrte Benutzer angewendet wird.)
In "Benutzer-Schnittstellen" die LDAP-Schnittstelle bearbeiten. Dort den Haken "LDAP-Paging" setzen und testen.
Das LDAP Benutzer-Remapping aufrufen und durchführen.
Der Benutzer sollte sich nun wieder wie gewohnt anmelden können.
