Azure AD Connect密码同步 – 同步运行但不更改密码

我们使用云托pipe的Office 365域进行电子邮件。 我们的用户从我们的Server 2008 R2function级域同步。

直到两周前，我们成功地使用DirSync进行这个同步过程。 用户和密码与云同步，一切正常。 如果用户更改了他们的AD密码，同步将每30分钟运行一次并更新他们的电子邮件密码。

由于DirSync已被弃用，我们转移到了Azure AD Connect。 这已经被设置为相同的方式 – 指向相同的OU，启用密码同步。

• 在Azure中configurationpfSense OpenVPN
• Microsoft生成了Azure AD Connect帐户
• 直接从Azure托pipe的Web服务联系本地Active Directory是否安全？
• Azure VM度量标准
• Azure缩放设置自动缩放自定义图像

同步过程似乎每30分钟成功运行一次：

当系统检测到密码更改时，我可以在miisclient应用程序中看到这一点：

问题是… 密码似乎没有改变 。 自安装Azure AD Connect以来更改密码的所有人都仍然需要使用其旧密码才能login电子邮件。

我努力了：

• 使用命令Start-ADSyncSyncCycle -PolicyType Initial强制完全同步。 同步运行，并且对象被更新，但是与密码相同的问题仍然适用
• 运行一个密码同步脚本（它的核心使用语法$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.SynchronizationPolicy", String, SynchronizationGlobal, $null, $null, $null作为一些其他的命令行，我不会粘贴，除非需要）。 如果有的话，不完全确定这是做什么的
• 检查事件查看器 – 但没有任何错误

有没有人有任何想法我缺less启用密码同步？