"Det går inte att återställa användarens lösenord" när en administratör återställer lösenordet för en domänmedlemsanvändare

  • Artikel
  • Gäller för:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Problem

Tänk dig följande scenario: En användare kan inte logga in på en Microsoft-molntjänst som Microsoft 365, Microsoft Azure eller Microsoft Intune med hjälp av ett användar-ID som är medlem i en molntjänstdomän som tidigare konfigurerades för enkel inloggning (SSO). I det här scenariot får administratören följande felmeddelande när en molntjänstadministratör försöker återställa användarens lösenord med hjälp av molntjänstportalen eller Azure Active Directory-modulen för Windows PowerShell:

Det går inte att återställa användarens lösenord. Försök igen senare.

Orsak

Det här problemet uppstår om användaren är medlem i en molntjänstdomän som tidigare var aktiverad för enkel inloggning (SSO) och om användar-ID:t inte konverterades till att använda standardautentisering.

Det här problemet kan till exempel inträffa om följande Windows PowerShell cmdlet användes:

convert-MSOLDomainToStandard –skipuserconversion:$true

Obs!

Azure AD- och MSOnline PowerShell-modulerna är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med den 30 mars 2025.

Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Observera: Version 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.

Lösning

Lös problemet genom att konvertera användar-ID:t till en standardtyp (icke-federerad). Gör så här:

  1. I samma Windows PowerShell konsol som du använde för att verifiera problemet skriver du följande cmdlet och trycker sedan på Retur:
    Convert-MsolFederatedUser -userprincipalname < user ID >

    Obs!

    I den här cmdleten representerar platshållaranvändar-ID><:t användar-ID:t.

  2. Ge användaren ett tillfälligt lösenord. Nästa gång användaren loggar in på molntjänsten måste de ändra sitt tillfälliga lösenord innan de kan komma åt molntjänstresurser.

Mer information

Obs!

De Windows PowerShell cmdletarna i den här artikeln kräver Azure Active Directory-modulen för Windows PowerShell.

Behöver du fortfarande hjälp? Gå till Microsoft Community eller webbplatsen för Microsoft Entra Forum.