执行域加入Azure VM的用户名或密码不正确

Question

1. 已安装域名为“ mydomain.com”的AAD域服务
2. 添加了经过验证的自定义域“ mydomain.com”
3. 主要由“ mydomain.com”制作
4. 创建了AAD用户“ admin@mydomain.com”
5. 已将临时密码转换为永久密码
6. 使用永久密码登录到Azure
7. 将“ admin@mydomain.com”添加到域管理员组
8. 受保护的VM可以查看“ mydomain.com”的域服务
9. 执行域加入时，收到“用户名或密码不正确”

在进行域加入（用户名：密码）时，我尝试了以下凭据组合

1. admin：密码
2. admin@mydomain.com：密码
3. mydomain.com \ admin：密码
4. mydomain.com \ admin@mydomain.com：pwd

这些都不起作用，并最终给我一个锁定的指示。我创建了其他用户以继续尝试这些步骤，但是没有任何效果。

Answer 1

您创建的用户“ admin@mydomain.com”必须属于Azure AD DC管理员组。只有该组的成员有权将计算机加入托管域。

有关详细信息，请参阅here。

Answer 2

缺少下面链接中说明的最后一步。必须启用到Azure Active Directory域服务的密码哈希同步，并等待大约20分钟。在那之后，一切正常。

https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-getting-started-password-sync