Windows 2012 R2,完全更新/激活角色:ADDS、ADFS 安装了 Azure AD Connect 最新版本(仅安装除更新之外的软件)
其他适用服务:Office 365(商业高级许可)、Azure AD Premium
密码写回出现问题。我能够在本地 AD 上重置用户密码,并将更改反映在 Azure AD 和 Office 365 中,但是当我在 Office 365 上重置用户密码时,更改不会应用于其他地方。
在此实例中,我使用内置管理员帐户作为 ADMA,并应用了适当的权限:*重置密码*更改密码*写入 lockoutTime*写入 pwdLastSet
正在使用的 Azure AD 服务帐户设置为全局管理员,并且 Azure AD Connect 成功验证凭据。
值得注意的是,自首次部署 Azure AD Connect 以来,令人垂涎的 31005 事件 ID 尚未出现在 Windows 应用程序事件日志中。
可能适用于此问题的事件日志错误:
事件 ID:0 来源:目录同步 - “Microsoft Online Services 登录助手出现未知错误。请联系技术支持。SetCredential() 失败。请联系技术支持。(0x8009000B)”
事件 ID:109 来源:目录同步 - “预取导入数据时失败。”
事件 ID:6801 来源:ADSync — “可扩展扩展返回了不受支持的错误。堆栈跟踪为:
“Microsoft.Online.Coexistence.ProvisionException:Microsoft Online Services 登录助手发生未知错误。请联系技术支持。---> Microsoft.Online.Coexistence.Security.WindowsLiveException:SetCredential()失败。请联系技术支持。在 Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity(String federationProviderId、String userName、String password)在 Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken(String userName、String userPassword)--- 内部异常堆栈跟踪结束 --- 在 Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch()在 Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore()在 Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries(GetImportEntriesRunStep getImportEntriesRunStep)Azure AD Sync 1.0.8667.0”
事件 ID:6803 来源:ADSync - “管理代理“domain.com - AAD”在运行配置文件“Delta Import”时失败,因为服务器遇到错误”
任何帮助都非常好。我相信如果我遗漏了任何必要的内容,一定会有人告诉我的。
答案1
老实说,我不会花太多时间来解决您的问题。我会记录您的帐户和设置,卸载并重新安装最新的 Azure AD Connect 部署。确保在进行新安装之前卸载所有内容(MSOL 登录帮助、MSOL PowerShell 模块等)并重新启动。
我不会使用内置帐户。我要么使用快速设置并让它创建帐户,要么在双方(AD、O365)创建专用同步帐户。确保在安装和配置时,您的帐户是企业管理员组的成员。