在具有“本地”广告设置的环境中,其位于直接连接的桌面上,并且具有两个 AD 之间连接的 Azure AD,则不能启用密码写回。
在此环境中,还存在 Azure 混合广告仅通过 VPN 连接加入“本地”AD 网络的计算机,用于文件服务器访问等。由于未启用写回,这将阻止这些设备的用户重置其密码。
有没有办法在此设置中重置用户密码?我想知道内置的System.DirectoryServices.DirectoryEntry/DirectorySearcher类是否如我所见,您可以在DirectoryEntrys上“调用”方法,并且de.Invoke("setPassword", $pwd)似乎会为“de”设置密码,该密码是通过使用DirectorySearcher找到的LDAP路径检索到的,它似乎找到了AD属性,例如“memberOf”,但在azure ad上找不到,这让我相信以这种方式重置密码会直接在本地AD上进行,当本地AD网络的VPN处于活动状态时,需要从具有重置广告用户密码权限的帐户进行。