'Kan het wachtwoord van deze gebruiker niet opnieuw instellen' wanneer een beheerder het wachtwoord van een domeinlid opnieuw instelt

  • Artikel
  • Van toepassing op:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Probleem

Overweeg het volgende scenario: een gebruiker kan zich niet aanmelden bij een Microsoft-cloudservice zoals Microsoft 365, Microsoft Azure of Microsoft Intune met behulp van een gebruikers-id die lid is van een cloudservicedomein dat eerder was ingesteld voor eenmalige aanmelding (SSO). Wanneer een cloudservicebeheerder in dit scenario probeert het wachtwoord van de gebruiker opnieuw in te stellen met behulp van de cloudserviceportal of azure Active Directory-module voor Windows PowerShell, ontvangt de beheerder het volgende foutbericht:

Kan het wachtwoord van deze gebruiker niet opnieuw instellen. Probeer het later opnieuw.

Oorzaak

Dit probleem treedt op als de gebruiker lid is van een cloudservicedomein waarvoor voorheen eenmalige aanmelding (SSO) was ingeschakeld en als de gebruikers-id niet is geconverteerd voor het gebruik van standaardverificatie.

Dit probleem kan bijvoorbeeld optreden als de volgende Windows PowerShell cmdlet is gebruikt:

convert-MSOLDomainToStandard –skipuserconversion:$true

Opmerking

Azure AD- en MSOnline PowerShell-modules zijn afgeschaft vanaf 30 maart 2024. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot hulp bij migratie naar Microsoft Graph PowerShell SDK en beveiligingspatches. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.

U wordt aangeraden te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: Versies 1.0.x van MSOnline kunnen na 30 juni 2024 worden onderbroken.

Oplossing

U kunt dit probleem oplossen door de gebruikers-id te converteren naar een standaardtype (niet-federatief). Ga hiervoor als volgt te werk:

  1. Typ in dezelfde Windows PowerShell console die u hebt gebruikt om het probleem te controleren de volgende cmdlet en druk op Enter:
    Convert-MsolFederatedUser -userprincipalname < user ID >

    Opmerking

    In deze cmdlet vertegenwoordigt de tijdelijke aanduiding <gebruikers-id> de gebruikers-id.

  2. Geef de gebruiker een tijdelijk wachtwoord. De volgende keer dat gebruikers zich aanmelden bij de cloudservice, moeten ze hun tijdelijke wachtwoord wijzigen voordat ze toegang hebben tot cloudserviceresources.

Meer informatie

Opmerking

Voor de Windows PowerShell cmdlets in dit artikel is de Azure Active Directory-module voor Windows PowerShell vereist.

Meer hulp nodig? Ga naar de Microsoft-community of de website Microsoft Entra Forums.