Microsoft Azure AD Connect - sincronização de senha para domínio confiável

3

Objetivo

Permita que os usuários façam login no Office 365 usando seu nome de usuário e senha do Active Directory.

Detalhes

AD: um domínio local (2012 R2) e um confiável (2003).

AD Connect: sincroniza usuários de ambos os domínios, mas as senhas são sincronizadas apenas a partir do domínio local.

Eu verifiquei que no domínio confiável os usuários são criados como iNetOrgPerson e não como tipo de usuário no domínio local.

Existe alguma maneira de solucionar isso de alguma forma?

    
por badboy 13.10.2016 / 09:00

1 resposta

1

Você está dizendo que os objetos SÃO objetos iNetOrgPerson? Eles não são explicitamente aceitos para sincronização de senhas e não funcionam. Você precisa convertê-los em objeto de usuário.

Você deve ser capaz de fazer isso se você estiver longe da máquina 2008 R2 e usar o Powershell Set-ADUser <user> -Remove @{objectClass='inetOrgPerson'}

Não tenho certeza de como você faria isso diretamente em 2003, provavelmente com LDIFE, mas não completamente seguro disso.

    
por 15.10.2016 / 20:58