我试图让用户更新他们的密码。 我有一个服务器2016与Active Directory和ADFSconfiguration为SSO。 SSO工作正常,Active Directory与Azure AD同步。 我们使用Office 365并按计划同步新用户。 我启用了AD FS端点/ adfs / portal / updatepassword,正如在我已阅读的教程中所述。 当我冲浪到https://www.example.com/adfs/portal/updatepassword我得到“HTTP错误503.该服务不可用。” http也一样。 我在事件查看器中启用了AD FS跟踪function,但无法find任何条目来帮助我find并解决问题。 此外,当我从Office 365单击更改密码时,出现错误“您不能在此更改密码”。 我不知道这两者是否有关系,但我完全陷入困境。 任何帮助将不胜感激! 所以只需要清楚:我希望不在join域的计算机上工作的用户能够从他们的Office 365环境中更改他们的密码。 编辑:我在AD FSpipe理事件日志中得到此错误: There was an error in enabling endpoints of Federation Service. Fix configuration errors using PowerShell cmdlets and restart the Federation Service. Additional Data Exception details: System.Net.HttpListenerException (0x80004005): Access […]
在最近我在我工作的学校对服务器基础架构进行虚拟化之前,我已经从同步升级到AAD Connect。 我希望能够将用于执行Windows部署的物理黑盒子中的angular色移到less数虚拟机上,以避免出现单点故障,但是我遇到了一些问题。 虽然旧的部署服务器仍然完全同步,但是新的同步服务器拒绝同步,声称存在无效Softmatch。 我得到错误0x8023134a和我已经得到的详细信息(对于我在处所的每个单一帐户)是这样的: 无法更新此对象,因为与此对象关联的以下属性的值可能已经与本地目录服务中的另一个对象相关联:[ProxyAddresses SMTP:[email protected]; Mail [email protected];]。 更正或删除本地目录中的重复值。 有关标识具有重复属性值的对象的更多信息,请参阅http://support.microsoft.com/kb/2647098 。 跟踪ID:7c9023f4-449e-4598-8f0b-1528c561364d 所有的帐户都在AAD和ADDS都有,他们一直在完美的工作,并再次在我以前的部署服务器上完美的服务。 我无法想象MS会编写跨多个实例不能存在的东西。 每个账户都有这种情况发生,我看到微软正在说要做一个艰难的比赛,或者删除和读取每个账户(第二个是不会发生的),但是这些看起来并不是真正的解决scheme。 有没有一个体面的自动化的方式来解决这个问题,任何人都会遇到。 谢谢!
我遇到了一个我无法解决的最新版本4.1.1.180的问题。 安装后,AD连接器现在失败并抛出错误。 他们在导入和导出运行configuration文件上失败。 他们同步失败, no-start-ma状态 事件日志然后注册两个事件 Event: 6005 The management agent "Domain.INT" failed on run profile "Export" because of an unspecified management agent error. Additional Information %3 事件6401 "ERR_: MMS(2276): ..\libutils.cpp(10143): Failed to start run because of undiagnosed MA error Azure AD Sync 1.1.180.0" 我已经安装了.NET 4.5的最新更新,然后安装了.NET 4.6.1,但结果相同(因此它现在正在运行.NET 4.6.1)。 此外,如果您打开连接器本身并尝试刷新架构或查看容器(OU),则会引发错误 我已经重新运行configuration向导 – 这完成没有错误。 如果我保存导入configuration文件输出,它不会显示任何内容 – 它正在成功连接到域控制器。 […]
我试图从一个集中的位置设置单点login(SSO)到AWS服务器。 在这里我想利用Azure AD,Amazon Simple AD服务。 因此,我有一个Azure AD的ADFS,我们的用户需要input他们的login凭证才能login门户。 现在它的工作原理如下:用户进入“portal.microsoftonline.com”并input他们的电子邮件地址和密码login。 我还创build了Amazon Simple AD ,帮助用户login到注册到域的服务器。 现在我已经将Windows和Linux机器注册到了可以login的Simple AD域。 在这里,我正在努力使用Simple AD的现有ms office 365电子邮件用户。 总结:我使用亚马逊简单的广告,但我也使用Office 365的电子邮件和办公软件。 我一直在努力寻找一种适用于Amazon Simple AD的SSO解决scheme。 有没有人有这个成功? 如果是这样,你能指出我的方向吗?
我想知道,如果外部用户是我们build筑物/networking之外的某个人,但是我们的域中有一台计算机,那么我有什么select允许远程用户同步到我们的AD。 我们即将有一些外部用户。 我们一直在testing这个,我们testing过的第一个外部用户发现,当他们通过networking邮件来更改他们的AD密码时,它不会从AD传播到他们的计算机。 这是有道理的,因为他们没有办法连接到我们的AD服务器。 我想知道解决这个问题的标准方法。 这里有几个我认为是可能的,我希望有人能告诉我哪些方法是可能的,哪些不是。 其他选项显然是非常受欢迎的。 我们最近开始使用Office 365云服务,并使用Azure AD Connect。 有没有办法让他们到达“云”的广告,这将允许他们在他们的计算机上重置密码,并传播到整个广告的环境? 要清楚,我从来没有使用实际的Azure AD门户,我只通过AD Connect运行密码和用户同步。 是否正常通过防火墙戳一个洞,以允许外部身份validation到AD? 这似乎是你绝对不想做的事情,但是我是一个noob,可能是错的。 我们有一个VPN,但长话短说,我们的ISP很糟糕,而且这是非常不可靠的。 我想说大约1/5的尝试join我们的VPN成功。 我们正在与他们合作,但他们很小,很难得到任何要求。 别的东西? 我有其他的select吗? 从谷歌search它看起来像VPN是这里最常见的方法,但由于我们的VPN是如此可怕,我希望1号将是可能的。
我的客户端部署了一半的Windows Azure Active Directory和Office 365同步技术。 我还没有解开多less重叠,或什么不是。 根据我的经验,可以login到Windows Azure Active Directory并将它的一个实例“连接”到Office 365上。(我只是看到了这个预先configuration好的O365) 题 关于configuration,同步的属性和工具包的灵活性,这是AD同步更好的select,还是它们是一样的? (O365 vs WAAD)
我正在考虑使用Azure Active Directory域服务将我们的帐户复制到Azure,以便能够使用我们的本地域帐户对像Dropbox,Dynamics CRM和可能的谷歌应用程序这样的服务进行身份validation。 我已经安装了连接软件,所有的帐户已被拉入。 我看到的一些文章谈到了在公共fqdn上设置dnslogging,但是我们没有一个,我们运行mydomain.lan 如果没有域名,是否有可能让这些帐户在Azure中进行身份validation?
我有Windows Server 2012 R2基金会,我想成为一个像office1.mycompany.org域名mycompany.org命名的DC。 该域中的所有用户都应该被命名为[email protected]并使用该凭据来访问文件服务器,以便在与DC相同的LAN中访问文件服务器。 将工作站连接到域不是必需的。 服务器没有外部IP,但有出站Internet访问权限。 mycompany.org域名是在AWS上注册的,所以我可以根据需要更改DNSlogging。 下一步,我计划使用Exchange Online为他们创build邮箱(或现在是Office 365吗?)。 要求是他们使用相同的地址作为他们的login域和相同的密码。 所以我读了大量的文档和问题,但是我仍然完全迷失在这里,从哪里开始,什么与什么有关。 我应该首先在我的服务器上创build新的域,然后进行同步? 如果是这样,同步到什么? 据我所知,在Office 365上为邮箱创build域会自动创build新的Azure AD,那么我应该将内部部署的AD与该目录同步吗? 此外,我尝试使用自定义域名mycompany.org创buildAzure AD,然后使用Azure AD Connect(“使用现有服务帐户” – “托pipe服务帐户”)将服务器连接到服务器(虽然尚未升级到DC)和mycompany.onmicrosoft.com 。 这两个选项都失败了(无法parsingLDAP DNSlogging,因为我看不到有关此SRVlogging应该指向的任何信息)。 另外,我的愿望(但不是要求)是我可以从Azure门户和服务器GUIpipe理用户和组。
我们目前有一个ADAM实例,我们authentication我们的ASP.NET Web用户。 我们需要用Azure Active Directory实例replace此实例,而不是使用新的模式devise。 如果需要,我很高兴将ADAM中的数据首先迁移到Windows Server 2012 AD LDS实例中。 有什么办法可以将ADAM / LDS实例中的数据复制或同步到Azure Active Directory中? 我已经看到有像DirSync,Azure AD Sync和Azure AD Connect这样的工具,但是迄今为止我所见过的所有文档都只是将完整的公司AD同步到Azure。 我也意识到,即使有数据迁移的技术解决scheme,我们也必须与模式不匹配的问题进行斗争。 到目前为止,在没有受支持的解决scheme的情况下,我唯一想到的丑陋的select就是打破Powershell脚本,使用LDAP从ADAM读取用户数据,然后使用Graph API写入Azure。 我很确定,但这至less会让我们失去所有的密码。 帮助将不胜感激, 菲尔
在AD FS中有一个网站列表,可以让你进入其他网站。 是否有可能在login之前不会显示这些内容,然后将这些内容限制为用户可以访问的服务(例如,Amazon Web Services仅限于AD上的AWS组,除非您是该组的成员,否则不能访问它)。 另外一个问题是,我们有AD FS运行Office 365.这不会显示为站点选项。 有没有办法使这个网站(我们使用Azure AD同步)。 我们希望做到这一点,以便您可以login到一个网站,并从可用的下拉列表中简单地select您的服务。 谢谢。