Azure Active Directory Connect密码同步问题

这几天一直在弄O365与本地域账号的密码同步问题。由于微软即将用Azure Active Directory Connect(以下简称AADC)这个同步工具替代之前的DirSync,所以我也研究了下这个工具。但是过程并不顺利,遇到密码始终无法同步的问题,经过世纪互联工程师的协助,发现是AADC版本的Bug,现记录于此供大家参考。

1. 微软官网下载的数字证书为2016-5-7的1.1.180版本和数字证书为2016-5-26的1.1.189版本都存在密码同步问题。

2. 密码同步失败可以在“应用程序”日志中找到657的日志,如下:

3. 换成1.1.119版本的AADC问题解决。

时间: 2024-11-05 15:49:00

Azure Active Directory Connect密码同步问题的相关文章

Azure Active Directory密码同步问题

Dirsync目录同步工具可以帮助企业将本地AD上的用户信息同步到Office 365,以IT管理员来说只需要在本地AD上进行用户管理,通过Dirsync即可将用户信息同步到Office365,减少了管理员的维护工作量:对于最终用户来说只需要通过1套AD帐户即可实现本地及Office365的认证,方便至极. DirSync 已被名为"Azure Active Directory Connect"的新产品取代,Azure Active Directory 同步是一种新的同步服务,将允许客

Azure Active Directory document ---reading notes

微软利用本地活动目录 Windows Server Active Directory 进行身份认证管理方面具有丰富的经验,现在这一优势已延伸基于云平台的Azure Active Directory.可以为客户提供一系列功能强大的标识和访问管理解决方案.安全标识管理技术支持: Azure AD authenticaitonAzure AD Account ManagementAzure AD Sync Service1.利用自助服务和单一登陆体验提高工作效率(Azure AD Authentica

Windows Azure Active Directory (3) China Azure AD增加新用户

<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的China Azure. 本文是对笔者之前的文档:Windows Azure Active Directory (2) Windows Azure AD基础 进行的补充 在本章笔者会介绍2个内容点: 1.在Azure AD添加新的账户 2.在将新增加的Azure AD账户与订阅做关联 首先我们介绍第一部分的内容:在Azure AD添加新的账户 1.首先我们登陆Azure China管理门户https

Windows Azure Active Directory (4) China Azure AD Self Password Reset

<Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的Azure China. 在开始本章内容之前,请读者熟悉笔者之前写的文档: Windows Azure Active Directory (3) China Azure AD增加新用户 在开始本章内容之前,注意: 1.你需要一个Azure China的订阅 2.添加的新用户必须为全局管理员 3.必须要有一个可以验证激活码的邮箱系统 本文内容分为三个部分: 1.添加全局管理员 2.进行密码重置 1.首

C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

Windows Server 2008 R2 配置AD(Active Directory)域控制器 目录 配置环境 配置DNS服务器 配置Active Directory 域服务 C# AD(Active Directory)域同步 组织单位.用户等信息查询 PDF下载 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型:       64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active D

Windows Azure Active Directory (2) Windows Azure AD基础

<Windows Azure Platform 系列文章目录> Windows Azure AD (WAAD)是Windows Azure提供的一个REST风格的服务,为您的云服务提供了身份管理和访问控制的功能.微软的很多在线服务,例如微软Office 365, Dynamics CRM Online, Windows Intune及Windows Azure自身都在使用Windows Azure AD作为身份的提供方.通过使用Windows Azure AD,您可以将用户的管理验证交给Win

Azure Active Directory Authentication Libary (ADAL)

Challenges - different style of auth, aspect like certificate or token expire, renew. ADAL consolidate different authentication method, Oauth, Saml etc in one solution Set up a new azure domain add a user under the domain  add application that requir

Office365 Active Directory同步配置筛选

我们上一篇介绍了Office365联合身份验证服务的配置,实现本地的Active Directory和Office365实现联合认证,完成SSO-单点登陆.其中有一个过程是需要通过dirsync工具将本地的Active Directory 信息同步到Office365上,同步后,我们发现默认是将本地所有的用户组信息同步到Office365,这样的同步结果对于管理员来说是很不方便的,为什么呢,因为如果本地有上千甚至过万的用户,这些用户信息都同步到Office365上的话维护起来不方便,那怎么实现将

TFS 与活动目录AD(Active Directory)的同步机制

TFS用户管理机制 TFS系统与企业域服务器用户系统(或本地计算机用户系统)高度集成在一起,使用域服务器验证系统用户的账户和密码,从而在企业中实现单一用户,单点登录.也就是说,TFS系统自身并没有用户管理的功能,没有针对账户信息的创建.修改.删除功能.当用户通过域服务器提供的功能修改了账户密码以后,登陆TFS系统时,需要使用新的账户密码. 但是,并不是说在TFS系统中完全没有账户信息的概念.实际上,当管理员将开发人员的域账户或本地服务器的账户添加到TFS的团队项目中时,TFS系统自动将账户的部分