Azure AD Connect 密码同步 - 同步运行但未更改密码

我们将云托管的 Office 365 域用于电子邮件。我们的用户从我们的 Server 2008 R2 功能级别域同步。

直到两周前，我们还在成功地使用 DirSync 进行此同步过程。用户和密码已与云同步，一切正常。如果用户更改了他们的 AD 密码，同步将每 30 分钟运行一次并更新他们的电子邮件密码。

由于不推荐使用 DirSync，我们移至 Azure AD Connect。这已以相同的方式设置 - 指向相同的 OU，启用密码同步。

同步过程似乎每 30 分钟成功运行一次：

当系统检测到密码更改时，我可以在 miisclient 应用程序中看到：

问题是......密码似乎没有改变。自我们安装 Azure AD Connect 以来更改密码的每个人仍然必须使用他们的旧密码登录电子邮件。

我努力了：

• 使用命令强制完全同步Start-ADSyncSyncCycle -PolicyType Initial。同步运行，对象被更新，但同样的密码问题仍然适用
• 运行密码同步脚本（它的核心使用语法$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.SynchronizationPolicy", String, SynchronizationGlobal, $null, $null, $null以及许多其他命令行，除非需要，否则我不会粘贴）。不完全确定这是做什么的，如果有的话
• 检查事件查看器 - 但根本没有错误

有没有人知道我缺少什么来启用密码同步？