Windows Password Sync sem usar o Active Directory

[An executive made a decision that we will never use Active Directory in the cloud. So I'm looking to work around that decision.]

Então eu tenho medo que você tenha um mau momento. O que você está pedindo não será tão fácil quanto o AD. Como um executivo tomou uma decisão ruim, você não é capaz de usar a ferramenta correta, de primeira utilização e construída especificamente para o trabalho.

Uma solução que vem à mente é usar o PowerShell DSC e integrá-lo a um CM existente plataforma que você já pode estar usando na nuvem (Chef, Puppet, Ansible, etc).

Crie uma VPN entre sua rede na nuvem e sua rede local e use seu AD local

O Novell Identity Manager também é uma opção, embora o AD realmente seja mais adequado para a tarefa. A solução da Novell requer um eDirectory Vault e o Novell Client em cada sistema. Verifique este link se você estiver curioso IDM que implementa a sincronização de senhas. O IDM permite que você crie drivers que sincronizam senhas entre o eDirectory e o Active Directory. Se você propor esta solução, você provavelmente aceitará usar o AD, pois a Novell aumentou o custo e as dores de cabeça.

Se ele estiver preocupado com a segurança na nuvem (e seus níveis funcionais de floresta / domínio forem de 2003 ou superior), você poderá sempre implantar um RODC na nuvem.

A resposta do MDMarra também é boa (na verdade é o que fazemos). Eu não podia votar nele porque não tenho reputação ..