"No se puede restablecer la contraseña de este usuario" cuando un administrador restablece la contraseña de un usuario miembro de dominio

  • Artículo
  • Se aplica a:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Problema

Tenga en cuenta el siguiente escenario: Un usuario no puede iniciar sesión en un servicio en la nube de Microsoft como Microsoft 365, Microsoft Azure o Microsoft Intune mediante un identificador de usuario que sea miembro de un dominio de servicio en la nube que se configuró anteriormente para el inicio de sesión único (SSO). En este escenario, cuando un administrador del servicio en la nube intenta restablecer la contraseña del usuario mediante el portal de servicios en la nube o el módulo de Azure Active Directory para Windows PowerShell, el administrador recibe el siguiente mensaje de error:

No se puede restablecer la contraseña de este usuario. Inténtelo de nuevo más tarde.

Causa

Este problema se produce si el usuario es miembro de un dominio de servicio en la nube que anteriormente estaba habilitado para el inicio de sesión único (SSO) y si el identificador de usuario no se convirtió para usar la autenticación estándar.

Por ejemplo, este problema puede producirse si se usó el siguiente cmdlet de Windows PowerShell:

convert-MSOLDomainToStandard –skipuserconversion:$true

Nota:

Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, la compatibilidad con estos módulos se limita a la ayuda de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.

Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener preguntas comunes sobre la migración, consulte las Preguntas más frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.

Solución

Para resolver este problema, convierta el identificador de usuario en un tipo estándar (no federado). Para ello, siga estos pasos:

  1. En el mismo Windows PowerShell consola que usó para comprobar el problema, escriba el siguiente cmdlet y, a continuación, presione Entrar:
    Convert-MsolFederatedUser -userprincipalname < user ID >

    Nota:

    En este cmdlet, el identificador> de usuario del marcador de posición < representa el identificador de usuario.

  2. Asigne al usuario una contraseña temporal. La próxima vez que el usuario inicie sesión en el servicio en la nube, tendrá que cambiar su contraseña temporal para poder acceder a los recursos del servicio en la nube.

Más información

Nota:

Los cmdlets de Windows PowerShell de este artículo requieren el módulo de Azure Active Directory para Windows PowerShell.

¿Aún necesita ayuda? Vaya a Microsoft Community o al sitio web de los foros de Microsoft Entra.