我们使用云托管的 Office 365 域来收发电子邮件。我们的用户与我们的 Server 2008 R2 功能级域同步。
直到两周前,我们还在成功地使用 DirSync 进行同步。用户和密码与云同步,一切正常。如果用户更改了 AD 密码,同步将每 30 分钟运行一次并更新其电子邮件密码。
由于 DirSync 已被弃用,我们已转向 Azure AD Connect。它的设置方式相同 - 指向相同的 OU,启用密码同步。
同步过程似乎每 30 分钟成功运行一次:
当系统检测到密码更改时,我可以在 miisclient 应用程序中看到以下内容:
问题是...密码似乎没有改变. 自我们安装 Azure AD Connect 以来,所有更改过密码的人仍然必须使用他们的老的登录电子邮件的密码。
我努力了:
- 使用命令强制完全同步
Start-ADSyncSyncCycle -PolicyType Initial。同步运行,对象更新,但密码问题仍然存在 - 运行密码同步脚本(其核心使用语法
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.SynchronizationPolicy", String, SynchronizationGlobal, $null, $null, $null以及许多其他命令行,除非需要,否则我不会粘贴它们)。不完全确定这有什么用处,如果有的话 - 检查事件查看器-但没有任何错误
有谁知道我缺少什么来启用密码同步?