目标
使用户能够使用其Active Directory用户名和密码login到Office 365。
细节
AD:一个本地域(2012 R2)和一个受信任域(2003)。
AD Connect:同步来自两个域的用户,但只能从本地域同步密码。
我已经检查,在受信任的域用户创build为iNetOrgPerson不是像本地域中的用户types。
有没有办法排除这个问题?
你说的对象是iNetOrgPerson对象? 这些显式不支持密码同步,并且不起作用。 您需要将它们转换为用户对象。
如果您远离2008 R2机器并使用Powershell Set-ADUser <user> -Remove @{objectClass='inetOrgPerson'}您应该可以执行此操作
我不知道你将如何直接在2003年,可能是LDIFE,但不完全确定。