Мы используем облачный домен Office 365 для электронной почты. Наши пользователи синхронизируются с нашим доменом функционального уровня Server 2008 R2.
Еще две недели назад мы успешно использовали DirSync для этого процесса синхронизации. Пользователи и пароли синхронизировались с облаком, и все работало нормально. Если пользователь изменил свой пароль AD, синхронизация будет выполняться каждые 30 минут и обновлять его пароль электронной почты.
Поскольку DirSync устарел, мы перешли на Azure AD Connect. Он настроен таким же образом - указывает на то же подразделение, синхронизация паролей включена.
Кажется, что процесс синхронизации выполняется успешно каждые 30 минут:
Когда система обнаруживает изменение пароля, я вижу это в приложение miisclient:
Проблема в том ... похоже, что пароли не меняются . Всем, кто изменил пароль после того, как мы установили Azure AD Connect, по-прежнему придется использовать свой старый пароль для входа в электронную почту.
Я пробовал:
Start-ADSyncSyncCycle -PolicyType Initial
. Синхронизация выполняется, и объекты обновляются, но проблема с паролями все еще сохраняется. $ p = New-Object Microsoft. IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter «Microsoft.Synchronize.SynchronizationPolicy», String, SynchronizationGlobal, $ null, $ null, $ null
, а также ряд других командных строк, которые я не буду вставлять без необходимости). Не совсем уверен, что это было, во всяком случае Есть ли у кого-нибудь идеи, что мне не хватает, чтобы включить синхронизацию паролей?
На приведенном выше скриншоте вы пропустили задачу "Экспорт" как в локальном AD, так и в AAD.
Обычно это происходит при включенном режиме "постановки".
См. эту статью для получения более подробной информации.
Попробуйте выключить режим "постановка".
.