我们正在运行带有 Azure AD 免费版的 Office 365,并且曾经运行带有本地域的旧 Windows 2012 R2 Essentials 服务器。
我认为将我们的服务器升级到 2019 标准版以获得出色的 Azure AD 集成是一个很酷的想法.. 或者我是这么认为的。
服务器升级很顺利,一切都很顺利,直到我决定尝试 Azure AD Connect。我以为我们可以免费使用密码写回功能。当我发现我错了,我们需要为每个用户每月额外支付 8 美元左右时,我决定放弃这个想法,并运行 Azure AD Connect 工具来禁用密码写回。
但是现在所有非管理员用户都无法再通过他们的电脑(CTRL-ALT-DEL)甚至通过 Office 365 更改他们的密码。
出现的消息是:
您无法在此更改密码。您的组织不允许您在此网站上更改密码。请按照组织推荐的方法更改密码,或者如果您需要帮助,请咨询您的管理员
现在无论我怎么尝试,都无法将事情恢复到原来的状态。我运行了 Azure AD Connect 配置工具并重新启用了密码写回,然后又多次禁用它。我导出了当前配置设置,它显示密码写回已被禁用。
我还禁用了 Azure AD Connect 的所有其他功能,例如单点登录、密码哈希同步、设备写回,基本上所有我认为可能仍会导致此问题的功能。
但遗憾的是,我仍然陷入困境。似乎我无法恢复更改并回到以前的状态,即我的用户可以在他们的 PC 上或通过 Office 365 更改自己的密码。
现在唯一的方法是以管理员身份登录本地 AD 或以管理员身份通过 Office 365 管理门户登录。
感谢任何帮助,我完全陷入困境!
答案1
这与密码写回无关。
Azure AD Connect 不应阻止用户更改其本地密码。用户如何登录他们的计算机?他们是否使用他们的 Office 365 用户名?这些计算机是否加入了混合 Azure AD?
请参阅下面的链接以了解如何禁用/删除目录同步。
https://interworks.com/blog/mroy/2018/07/25/how-to-fully-remove-microsoft-azure-ad-connect/