Windows 2012 R2,完全更新/激活angular色:ADDS,ADFS已安装Azure AD Connect最新版本(仅安装除更新以外的软件)
其他适用的服务:Office 365(Business Premium许可),Azure AD Premium
有密码回写的问题。 我能够重置本地AD上的用户密码,并将更改反映在Azure AD和Office 365中,但是,当我在Office 365上重置用户密码时,其他位置不会应用更改。
我在这个实例中使用内置的pipe理员帐户作为ADMA,并应用相应的权限:*重置密码*更改密码*写入lockoutTime *写入pwdLastSet
正在使用的Azure AD服务帐户设置为全局pipe理员,Azure AD Connect将成功validation凭据。
值得一提的是,自从Azure AD Connect初始部署以来,在Windows应用程序事件日志中没有出现令人垂涎的31005事件ID。
可能适用于此问题的事件日志错误:
事件ID:0源:目录同步 – “与Microsoft联机服务login助手发生未知错误。请与技术支持联系SetCredential()失败联系技术支持(0x8009000B)”
事件ID:109源:目录同步 – “预取导入数据时失败”。
事件ID:6801源:ADSync – “可扩展的扩展返回一个不受支持的错误。堆栈跟踪是:
“Microsoft.Online.Coexistence.ProvisionException:与Microsoft联机服务login助手发生未知错误。”联系技术支持 – > Microsoft.Online.Coexistence.Security.WindowsLiveException:SetCredential()失败联系技术支持。在Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken(string用户名,stringuserPassword)的Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity(stringfederationProviderId,string用户名,string密码)—结束内部exception堆栈跟踪 – – 位于Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore()上的Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch()位于Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries(GetImportEntriesRunStep getImportEntriesRunStep)Azure AD Sync 1.0。 8667.0"
事件ID:6803源:ADSync – “pipe理代理程序”domain.com – AAD“运行configuration文件失败”Delta导入“,因为服务器遇到错误”
任何帮助将是伟大的。 我肯定有人会让我知道,如果我留下任何必要的东西。
我会说实话,我不会花太多的时间解决你的问题。 我将logging您的帐户和设置,卸载并重新安装最新的Azure AD Connect部署。 确保让它卸载所有东西(MSOLlogin帮助,MSOL PowerShell模块等),然后重新启动,然后重新安装。
我不会使用内置帐户。 我要么使用快速设置,让它创build帐户,或在两边(AD,O365)创build专门的同步帐户。 确保在安装和configuration此帐户时,您的帐户是Enterprise Admins组的成员。