使用AAD Connect与Office 365密码同步不起作用
我尝试将已更改的密码同步到Office 365中。在Windows 2012上的给定工具开始时,它工作正常。但是,当我更改用户的密码时,它不会同步它。使用AAD Connect与Office 365密码同步不起作用
我发现了一个脚本,经常提到,所以我试了一下:
但它并不能帮助。我也试过
Start-ADSyncSyncCycle -PolicyType Initial
Start-ADSyncSyncCycle -PolicyType Delta
但没有什么改变。我在“同步服务管理器”中看到“完全同步”。
有没有人有一个想法如何获得密码同步工作?
如果您的客户端版本在2016年2月以前。请尝试使用这些命令。
Login to the Directory Sync Server
Open PowerShell
Type Import-Module DirSync, and then press ENTER.
Type Start-OnlineCoexistenceSync, and then press ENTER.
对于较新的客户端类型Get-ADSyncConnectorRunStatus来查看状态是什么。如果挂起,您可以输入Stop-ADSyncSyncCycle来停止它。 您也可以尝试重新导入模块,以防止通过键入Import-Module ADSync,然后运行Start-ADSyncSyncCycle -PolicyType Delta或Start-ADSyncSyncCycle -PolicyType初始命令来清除权限。不要在没有检查状态的情况下正确执行一个命令,以确保它已完成。
谢谢。我做到了,但没有帮助。 – Andreas
检查Windows应用程序事件日志中的错误。说明错误 - https://support.microsoft.com/en-us/kb/2855271#bookmark-_t2要深入了解日志记录,请参阅此 - 如何启用调试日志记录。 https://www.messageops.com/software/office-365-password-synchronization/password-synchronization-common-issues-and-questions/#Enable_Debug_Logging –
日志很好。但看到上面,它现在起作用。 – Andreas
我现在已经从微软的支持,他们解决了这个问题至极的PowerShell中的以下行:
Import-Module ADSync
$aadcon = Get-ADSyncConnector | Where {$_.Type -eq "Extensible2"}
Set-ADSyncAADPasswordSyncState -ConnectorName $aadcon.Name -Enable $True
据我了解,旗同步密码作为启用AD连接是表演,但在后台它不是!脚本手动设置它。
它出来了,它不是解决方案。它仍然没有工作。解决方案是卸载包括注册表设置和磁盘上的所有文件在内的所有内容,并以高速方式重新安装。某处它并没有真正发送密码,甚至在日志中看起来都很棒。现在它真的有效。但是我不得不使用提到的powershell脚本(请参阅打开线程)执行一次密码同步。但增量同步现在也起作用。 – Andreas
现在我认为它可能永远不会奏效。我想我总是将密码设置为管理员在线为新用户。因此用户无需密码即可同步。但是确保启用密码同步。 – Andreas