我有portal.azure.com用户密码重置的问题。single sign on我已经在 azure AD 和 onpremis AD 中配置了混合身份。连接是通过Azure AD Connect.
问题是我password writeback已经在 AD Connect中配置了
然而,当我尝试重置Windows Server AD user (For example "n3 n4" user in the below image)已在 Azure AD 中填充的密码时,它会说
**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**
(for example "admna" in the below image)但是可以重置在 Azure Active Directory 中创建的用户。
同样的 azure 租户也有一个 Office 365 租户。如果我通过 office 365 重置用户密码,但重置成功,则有两个密码,一个用于 onpremis windows 登录,另一个用于 office 365。显然 office 365 可以重置密码并且它不同步到本地 AD,而 Azure 门户根本无法重置密码。
我可以通过本地 AD 重置密码并成功同步到云端。如果我通过本地 AD 重置,它将毫无问题地同步。显然,同步从本地到云端以一种方式工作,反之亦然。
当我们查看目录同步时,没有报告任何问题。(全绿色)
这是我的 AD 连接设置,其中“Adsync”用户是企业管理员。
并且“Adsync”用户也full control以Active directory users and computers以下方式结束
并且用于同步的azure global admin (admna)具有以下许可证。(https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-whats-next)
不管天蓝色的密码重置说什么,
请指导我我在搞砸什么?我应该采取哪个方向来解决/解决这个问题?任何帮助,将不胜感激 。
提前感谢您为此花费的宝贵时间。
韩国
阿拉文达
基本上我错过了两个步骤。除了问题本身的上述设置外,
(1)
Self service password reset应开启。"write back passwords to onprmises directory"并且应该启用本地集成。这也需要azure p2 或类似的许可证e,此外,当用户登录时,它会要求提供移动/和不同的电子邮件。
用户自己现在可以重置密码,并且 Passwordwrite 可以正常工作,并且可以按预期进行同步。