Microsoft Azure AD Connect – sincronizzazione delle password per il dominio attendibile

Obbiettivo

Consentire agli utenti di accedere a Office 365 utilizzando il proprio nome utente e la password di Active Directory.

Dettagli

AD: Un dominio locale (2012 R2) e uno affidabile (2003).

AD Connect: sincronizza gli utenti da entrambi i domini, ma le password vengono sincronizzate solo dal dominio locale.

Ho verificato che negli utenti di dominio trusted gli utenti sono creati come iNetOrgPerson non tipo utente come nel dominio locale.

C'è un modo per risolvere questo problema in qualche modo?

One Solution collect form web for “Microsoft Azure AD Connect – sincronizzazione delle password per il dominio attendibile”

Stai dicendo che gli oggetti sono gli oggetti iNetOrgPerson? Questi non sono esplicitamente supportti per la sincronizzazione della password e non functionranno. È necessario convertire tali oggetti in un object utente.

Dovresti essere in grado di farlo se è remoto dalla macchina 2008 R2 e usa Powershell Set-ADUser <user> -Remove @{objectClass='inetOrgPerson'}

Non so come farebbe questo direttamente nel 2003, probabilmente LDIFE, ma non del tutto sicuro.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.