我在重置用户密码时遇到问题portal.azure.com。我已在 Azure AD 和 OnPremis AD 中配置了混合身份single sign on。连接是通过 建立的Azure AD Connect。
问题是我password writeback已经在 AD Connect 中配置了
然而,当我尝试重置Windows Server AD user (For example "n3 n4" user in the below image)已在 Azure AD 中填充的密码时,它说
**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**
但在 Azure Active Directory 中创建的用户(for example "admna" in the below image)可以被重置。
同一个 Azure 租户也有一个 Office 365 租户。如果我通过 Office 365 重置用户密码,重置成功,则有两个密码,一个用于本地 Windows 登录,另一个用于 Office 365。显然,Office 365 可以重置密码,并且不会同步到本地 AD,而 Azure 门户根本无法重置密码。
我可以通过本地 AD 重置密码并成功同步到云。如果我通过本地 AD 重置,它将同步,没有任何问题。显然同步是从本地到云的单向工作,而不是反之亦然。
当我们查看目录同步时,没有报告任何问题。(全部绿色)
这是我的 AD 连接设置,其中“Adsync”用户是企业管理员。
并且“Adsync”用户已通过以下方式full control结束Active directory users and computers
还有azure global admin (管理员)用于同步的具有以下许可证。(https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-whats-next)
无论 Azure 中的密码重置怎么说,
请指导我我搞砸了什么?我应该采取什么方向来排除故障/修复它?任何帮助都将不胜感激。
提前感谢您为此所花费的宝贵时间。
韩国
阿拉文达
答案1
基本上我漏掉了 2 个步骤。除了问题本身的上述设置之外,
(1)Self service password reset应处于开启状态。
并且"write back passwords to onprmises directory"应该启用内部部署集成。
而且这需要azure p2 或类似许可证e 此外,当用户登录时,它会要求提供手机号和不同的电子邮件。
用户自己现在可以重置密码,并且 Passwordwrite 可以正常工作,并且同步可以按预期工作。