Ми використовуємо хмарний домен Office 365 для електронної пошти. Наші користувачі синхронізовані з домену функціонального рівня Server 2008 R2.
До тижня тому ми успішно використовували DirSync для цього процесу синхронізації. Користувачі та паролі синхронізувались із хмарою, і все працювало чудово. Якщо користувач змінив свій пароль AD, синхронізація працюватиме кожні 30 хвилин та оновлюватиме свій пароль електронної пошти.
Оскільки DirSync застаріває, ми перейшли до Azure AD Connect. Це було встановлено так само - вказували на той самий OU, синхронізацію паролів увімкнено.
Здається, що процес синхронізації проходить успішно кожні 30 хвилин:
Коли система виявить зміну пароля, я можу побачити це у важкій програмі:
Проблема полягає в тому, що, здається, паролі не змінюються . Кожен, хто змінив пароль з моменту встановлення Azure AD Connect, все ще повинен використовувати свій старий пароль для входу в електронну пошту.
Я намагався:
- Примушування повної синхронізації за допомогою команди
Start-ADSyncSyncCycle -PolicyType Initial. Синхронізація запускається, а об’єкти оновлюються, але проблема з паролями все ж залишається - Запуск сценарію синхронізації паролів (в основі якого використовується синтаксис
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.SynchronizationPolicy", String, SynchronizationGlobal, $null, $null, $null, а також ряд інших командних рядків, які я не вставляю, якщо не потрібно). Не зовсім впевнений, що це зробив, якщо що - Перевірка переглядача подій - але помилок взагалі немає
Хтось має ідеї, чого мені не вистачає, щоб увімкнути синхронізацію пароля?