目标
允许用户使用其 Active Directory 用户名和密码登录 Office 365。
细节
AD:一个本地域(2012 R2)和一个受信任域(2003)。
AD Connect:同步两个域的用户,但密码仅从本地域同步。
我已经检查过,在受信任域中,用户是作为 iNetOrgPerson 创建的,而不是像在本地域中那样的用户类型。
有没有什么办法可以解决这个问题?
答案1
您说这些对象是 iNetOrgPerson 对象?这些对象明确不支持密码同步,因此无法工作。您需要将它们转换为用户对象。
如果你从 2008 R2 机器远程使用 Powershell,那么你应该能够做到这一点 Set-ADUser <user> -Remove @{objectClass='inetOrgPerson'}
我不确定你如何直接在 2003 上做到这一点,可能是 LDIFE,但不完全确定。