Синхронизация паролей Azure AD Connect - синхронизация выполняется, но пароли не меняются

Мы используем облачный домен Office 365 для электронной почты. Наши пользователи синхронизируются с нашим доменом функционального уровня Server 2008 R2.

Еще две недели назад мы успешно использовали DirSync для этого процесса синхронизации. Пользователи и пароли синхронизировались с облаком, и все работало нормально. Если пользователь изменил свой пароль AD, синхронизация будет выполняться каждые 30 минут и обновлять его пароль электронной почты.

Поскольку DirSync устарел, мы перешли на Azure AD Connect. Он настроен таким же образом - указывает на то же подразделение, синхронизация паролей включена.

Кажется, что процесс синхронизации выполняется успешно каждые 30 минут:

Когда система обнаруживает изменение пароля, я вижу это в приложение miisclient:

Проблема в том ... похоже, что пароли не меняются . Всем, кто изменил пароль после того, как мы установили Azure AD Connect, по-прежнему придется использовать свой старый пароль для входа в электронную почту.

Я пробовал:

• Принудительная полная синхронизация с помощью команды Start-ADSyncSyncCycle -PolicyType Initial . Синхронизация выполняется, и объекты обновляются, но проблема с паролями все еще сохраняется.
• Запуск сценария синхронизации паролей (который в своей основе использует синтаксис $ p = New-Object Microsoft. IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter «Microsoft.Synchronize.SynchronizationPolicy», String, SynchronizationGlobal, $ null, $ null, $ null , а также ряд других командных строк, которые я не буду вставлять без необходимости). Не совсем уверен, что это было, во всяком случае
• Проверка средства просмотра событий - но никаких ошибок

Есть ли у кого-нибудь идеи, что мне не хватает, чтобы включить синхронизацию паролей?