Azure-Active-Directory

更改服務帳戶密碼會中斷 Azure AD 密碼同步

  • May 31, 2019

因此,我們需要更改其中一個服務管理員帳戶的密碼。但是,更改該密碼的副作用之一是它破壞了 Azure AD 密碼同步。

我們首先通過 Active Directory 使用者和電腦界面更改了帳戶的密碼。然後,根據微軟文件,我們更改了連接器帳戶密碼。(當我們最初破壞它時,Azure AD 連接診斷將我們指向此連接器帳戶)。

但是,這不起作用。我們甚至嘗試為此創建另一個服務帳戶,將憑據添加到 AD Connect,並更改舊密碼。

但是,我們顯然在這裡缺少了一步,那麼我們可能缺少什麼?我懷疑這個帳戶與其他一些東西有關,所以一個起點會很好。

此外,我們不知道 Azure AD 同步服務帳戶密碼,因此我們無法進入連接器應用程序。

此外,我們不知道 Azure AD 同步服務帳戶密碼,因此我們無法進入連接器應用程序。

我不明白你的意思。無需知道服務帳戶密碼即可啟動 Azure AD Connect 同步服務控制台。試試這個:

在 Azure AD Connect 伺服器上啟動 Azure AD Connect 同步服務控制台。

切換到連接器選項卡。

選擇本地 Active Directory 域服務連接器。

點擊操作窗格中的屬性。

選擇“連接到 Active Directory 林”設置。

在密碼欄位中輸入新密碼,然後點擊確定。

打開提升的 Powershell 提示符並鍵入命令“Import-Module ADSync”,然後按 Enter。

鍵入“Start-ADSyncSyncCycle -PolicyType Delta”,然後按 Enter。

在 Azure AD Connect 同步服務控制台中,切換到“操作”選項卡並觀察同步週期。如果它成功了,你會看到它。如果沒有,你會明白為什麼。

引用自:https://serverfault.com/questions/969718