我们使用Azure AD Connect来同步内部部署Active Directory和Office 365的Azure AD租户之间的用户和密码。除非管理员在Office 365或AD中重置密码,否则这似乎很有效。发生这种情况时,密码重置永远不会同步。这会导致问题,如果和Office 365管理员重置密码并要求用户在下次登录时更改密码,则用户永远无法更改密码,因为他们的天蓝色广告密码和本地广告密码现在不同步且AD Connect将失败。管理员在活动目录中重置密码时也会发生同样的情况。密码重置永远不会进入Azure。这是应该工作的东西,我们配置错了吗?或AD Connect不支持管理员重置密码吗?
答案 0 :(得分:-1)
如果Office 365管理员重置密码,则该密码在云中更改,但是如果启用了Azure AD Connect同步,则本地AD中的密码将覆盖到云的密码(每2分钟),因此该密码在云端更新时,如果使用本地密码覆盖该更新,则用户将无法登录。为解决此问题,Microsoft在Azure AD Connect中引入了密码写回功能,该功能支持从天蓝色的AD到本地AD的密码同步。 Azure AD Connect版本1.0.8641.0之前的版本不支持此功能。可以通过azure管理门户重置密码,但是Office管理门户当前不支持此功能。这将给您一个关键的想法。 Here you can get more info