点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

我们正在根据自己的环境实施IDM 8.0。 为了进行测试，我们在ActiveDirectory中创建了一些用户，并运行"初始加载作业"以将其与IDM同步。 各自的身份和AD组已与IDM同步。 默认情况下，用户为他们分配了以下3个特权。

当我们尝试为该人员分配其他AD组特权时。 我们收到消息"身份已更改"，但是没有触发作业/任务。

再次转到"修改"，我们看不到"组特权"。 作业/执行日志中没有作业/任务运行。

由于特权实际上并未分配； 如果尝试重新分配它，则会收到以下消息"任务已执行。未更改任何数据"。

另一方面，如果我们通过IDM设置用户（通过分配PRIV_AD_ONLY特权），然后再分配另一个AD组特权（如ESS-Employee-Group（AD）），则会触发设置作业/任务，并且 组在AD中分配。

我们尝试将"添加成员事件"设置为特权，如下所示

我在这里遇到两个问题：
1。 显然，由于未触发所需的作业/任务，因此未分配AD组。
2。 由于此问题，用于测试的身份（人员）变得不一致。 我的意思是，即使"组特权"未显示在"已分配"部分中，我们也无法分配它们，因为它会显示消息"任务已执行。未更改任何数据"，表明它们已被分配。 我如何扭转这种情况以恢复用户。

我们尝试了以下操作：
1。 再次运行初始加载作业，该作业不会以任何方式影响用户（AD）/人（IDM）的状态。
2。 我尝试一次一次分配以下特权，或者一起分配AD组特权之一的PRIV_ _ONLY特权。
PRIV_ _ONLY ESS-员工组（）时间-员工组（）
3。 在IDM Web UI中，我检查了组特权的"成员事件"选项卡，并看到"添加成员任务"设置为继承。