ゴール
ユーザーがActiveDirectoryのユーザー名とパスワードを使用してOffice365にログインできるようにします。
詳細
AD:1つのローカルドメイン(2012 R2)と1つの信頼できるドメイン(2003)。
AD Connect:両方のドメインのユーザーを同期しますが、パスワードはローカルドメインからのみ同期されます。
信頼されたドメインでは、ユーザーがローカルドメインのようなユーザータイプではなくiNetOrgPersonとして作成されていることを確認しました。
どういうわけかこれをトラブルシューティングする方法はありますか?
オブジェクトはiNetOrgPersonオブジェクトだと言っていますか?これらはパスワード同期で明示的にサポートされておらず、機能しません。それらをユーザーオブジェクトに変換する必要があります。
2008 R2マシンからリモートで、Powershell Set-ADUser <user> -Remove @{objectClass='inetOrgPerson'}
を使用すると、これを実行できるはずです。
2003年にこれを直接行う方法はわかりません。おそらくLDIFEですが、完全にはわかりません。