密碼重置不起作用，因為密碼寫回在 portal.azure.com 中不起作用

我有portal.azure.com使用者密碼重置的問題。single sign on我已經在 azure AD 和 onpremis AD 中配置了混合身份。連接是通過Azure AD Connect.

問題是我password writeback已經在 AD Connect中配置了

然而，當我嘗試重置Windows Server AD user (For example "n3 n4" user in the below image)已在 Azure AD 中填充的密碼時，它會說

**Unfortunately, you cannot reset this user's password because password writeback is not enabled in your tenant.**

(for example "admna" in the below image)但是可以重置在 Azure Active Directory 中創建的使用者。

同樣的 azure 租戶也有一個 Office 365 租戶。如果我通過 office 365 重置使用者密碼，但重置成功，則有兩個密碼，一個用於 onpremis windows 登錄，另一個用於 office 365。顯然 office 365 可以重置密碼並且它不同步到本地 AD，而 Azure 門戶根本無法重置密碼。

我可以通過本地 AD 重置密碼並成功同步到雲端。如果我通過本地 AD 重置，它將毫無問題地同步。顯然，同步從本地到雲端以一種方式工作，反之亦然。

當我們查看目錄同步時，沒有報告任何問題。（全綠色）

這是我的 AD 連接設置，其中“Adsync”使用者是企業管理員。

並且“Adsync”使用者也full control以Active directory users and computers以下方式結束

並且用於同步的azure global admin (admna)具有以下許可證。（https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-whats-next）

不管天藍色的密碼重置說什麼，

請指導我我在搞砸什麼？我應該採取哪個方向來解決/解決這個問題？任何幫助，將不勝感激 。

提前感謝您為此花費的寶貴時間。

韓國

阿拉文達

基本上我錯過了兩個步驟。除了問題本身的上述設置外，

(1)Self service password reset應開啟。

"write back passwords to onprmises directory"並且應該啟用本地集成。

這也需要azure p2 或類似的許可證e，此外，當使用者登錄時，它會要求提供移動/和不同的電子郵件。

使用者自己現在可以重置密碼，並且 Passwordwrite 可以正常工作，並且可以按預期進行同步。

引用自：https://serverfault.com/questions/912967