Azure AD Connect 密码写回失败(无错误)

Azure AD Connect 密码写回失败(无错误)

在继续对我们的域进行完全同步之前,我正在一个小型“测试”域上测试 Azure AD Connect。

不幸的是,我遇到了一些问题。在解决这些问题之前,以下是我的设置:

  • 该域名与 Azure 域名不同,但添加了 UPN 后缀。
  • 我已将 AD Connect 设置为仅同步单个 OU(用于测试)
  • 该 OU 包含一个具有手动指定电子邮件的用户。
  • 创建了相同的用户手动在开始同步过程之前,在 Azure 中。Azure 用户已获得电子邮件许可证和电子邮件地址。
  • Azure AD Connect 的设置非常简单。密码写回已作为这些设置的一部分启用。系统设置为仅同步先前指定的单个 OU。

看来,更改本地 AD 中的测试用户密码(并等待同步)确实会更新 Azure 中的密码。但是,尽管启用了密码写回功能,但该操作似乎是单向的。以测试用户身份登录后,我可以毫无问题地请求更改密码(并且此新密码开始用于在线登录),但这从未在我的本地 AD 中复制(旧密码有效,新密码无效)。

在更改密码的同时会发生一个事件日志,但是它并没有给我带来任何帮助。

TrackingId: 5a76d0fc-3248-42b6-9a7a-cf8265766f38, HeartBeat for Namespace: ssprdedicatedsbprodscu, Endpoint: 3333b860-8fed-4146-aaeb-682401d60e10_2f466786-5627-462d-bcf7-ffc4bf83e8a0, Details: Version: 5.0.0.1541

我也尝试使用 AD Connect 故障排除门户,但没有检测到任何故障。

知道如何继续调试/修复这个问题吗?

答案1

正如@joeqwerty 所说,这是仅适用于 AzureAD P1 和 P2 订阅的高级功能。

在此处输入图片描述

这是当前页面,涵盖 AzureAD 的许可和密码管理选项: https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-licensing

相关内容