"Не удается сбросить пароль этого пользователя", когда администратор сбрасывает пароль пользователя-члена домена

  • Статья
  • Применяется к:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Проблема

Рассмотрим следующий сценарий: пользователь не может войти в облачную службу Майкрософт, например Microsoft 365, Microsoft Azure или Microsoft Intune, используя идентификатор пользователя, который является членом домена облачной службы, который ранее был настроен для единого входа. В этом сценарии, когда администратор облачной службы пытается сбросить пароль пользователя с помощью портала облачной службы или модуля Azure Active Directory для Windows PowerShell, администратор получает следующее сообщение об ошибке:

Не удалось сбросить пароль этого пользователя. Повторите попытку позже.

Причина

Эта проблема возникает, если пользователь является членом домена облачной службы, который ранее был с поддержкой единого входа, и если идентификатор пользователя не был преобразован для использования стандартной проверки подлинности.

Например, эта проблема может возникнуть, если использовался следующий командлет Windows PowerShell:

convert-MSOLDomainToStandard –skipuserconversion:$true

Примечание.

модули PowerShell Azure AD и MSOnline устарели с 30 марта 2024 г. Дополнительные сведения см. в статье Обновление для прекращения поддержки. После этой даты поддержка этих модулей ограничивается поддержкой миграции пакета SDK Для Microsoft Graph PowerShell и исправлениями безопасности. Устаревшие модули будут работать до 30 марта 2025 г.

Мы рекомендуем выполнить миграцию в Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Распространенные вопросы о миграции см. в разделе Вопросы и ответы о миграции. Примечание: В версиях 1.0.x MSOnline может возникнуть сбой после 30 июня 2024 г.

Решение

Чтобы устранить эту проблему, преобразуйте идентификатор пользователя в стандартный (не федеративный) тип. Для этого выполните следующие действия:

  1. В той же консоли Windows PowerShell, которая использовалась для проверки проблемы, введите следующий командлет и нажмите клавишу ВВОД:
    Convert-MsolFederatedUser -userprincipalname < user ID >

    Примечание.

    В этом командлете идентификатор >заполнителя< представляет идентификатор пользователя.

  2. Присвойте пользователю временный пароль. При следующем входе пользователя в облачную службу он должен изменить временный пароль, прежде чем получить доступ к ресурсам облачной службы.

Дополнительная информация

Примечание.

Командлетам Windows PowerShell, приведенным в этой статье, требуется модуль Azure Active Directory для Windows PowerShell.

Требуется дополнительная помощь? Перейдите на веб-сайт Сообщества Майкрософт или на веб-сайт форумов Microsoft Entra.