web-dev-qa-db-ja.com

Microsoft Azure ADConnect-信頼されたドメインのパスワード同期

ゴール

ユーザーがActiveDirectoryのユーザー名とパスワードを使用してOffice365にログインできるようにします。

詳細

AD:1つのローカルドメイン(2012 R2)と1つの信頼できるドメイン(2003)。

AD Connect:両方のドメインのユーザーを同期しますが、パスワードはローカルドメインからのみ同期されます。

信頼されたドメインでは、ユーザーがローカルドメインのようなユーザータイプではなくiNetOrgPersonとして作成されていることを確認しました。

どういうわけかこれをトラブルシューティングする方法はありますか?

active-directorymicrosoft-office-365azure-active-directoryazure-active-directory-ds
2
badboy

オブジェクトはiNetOrgPersonオブジェクトだと言っていますか?これらはパスワード同期で明示的にサポートされておらず、機能しません。それらをユーザーオブジェクトに変換する必要があります。

2008 R2マシンからリモートで、Powershell Set-ADUser <user> -Remove @{objectClass='inetOrgPerson'}を使用すると、これを実行できるはずです。

2003年にこれを直接行う方法はわかりません。おそらくLDIFEですが、完全にはわかりません。

1
Jesus Shelby