是否有人找到一种方法来在本地 AD 上创建用户并检查“强制用户在下次登录时重置密码”的默认标志,以便该密码和标志都与 Azure AD 同步?我们在首次推出时向 Azure 支持部门开具了一张票据,并被告知重置 Azure AD <> 本地 AD 链接帐户的密码并强制用户在下次登录时重置密码的唯一方法是在 Azure AD 门户中重置密码。如果您这样做,它将同步回 AD,并标记 AD 帐户以在登录时要求输入新密码。但是尝试从本地执行此操作只会导致同步到 Azure 失败。
结果是,我们需要在本地创建用户,等待 30 分钟,然后转到 Azure 并重置密码,这样当用户第一次登录时,他们就会被迫更改密码。非常繁琐。
我们没有任何加入域的工作站,因此用户无法在本地更改密码。如果我们不标记帐户以强制更改密码并重置密码,它会很好地同步到 Azure,这就是我们在 Azure AD 中创建它们的方式。但是,无论谁设置了密码,都会知道它,并且不会强迫用户重置它,这是不好的做法。我最终的问题是,系统真的是这样设计的吗,或者有人看到过这种情况并找到了一种配置,允许在设置“强制用户重置”标志的情况下在本地设置/重置密码?