«Kan ikke tilbakestille brukerens passord» når en administrator tilbakestiller passordet til en domenemedlemsbruker

Problem

Vurder følgende scenario: En bruker kan ikke logge på en Microsoft-skytjeneste, for eksempel Microsoft 365, Microsoft Azure eller Microsoft Intune ved hjelp av en bruker-ID som er medlem av et skytjenestedomene som tidligere ble konfigurert for enkel pålogging (SSO). I dette scenarioet, når en skytjenesteadministrator prøver å tilbakestille brukerens passord ved hjelp av skytjenesteportalen eller Azure Active Directory-modulen for Windows PowerShell, får administratoren følgende feilmelding:

Kan ikke tilbakestille brukerens passord. Prøv på nytt senere.

Årsak

Dette problemet oppstår hvis brukeren er medlem av et skytjenestedomene som tidligere var enkel pålogging (SSO)-aktivert, og hvis bruker-ID-en ikke ble konvertert til å bruke standardgodkjenning.

Dette problemet kan for eksempel oppstå hvis følgende Windows PowerShell cmdlet ble brukt:

convert-MSOLDomainToStandard –skipuserconversion:$true 

Løsning

Du kan løse dette problemet ved å konvertere bruker-ID-en til en standardtype (ikke i forbund). Dette gjør du slik:

1. Skriv inn følgende cmdlet i den samme Windows PowerShell konsollen som du brukte til å bekrefte problemet, og trykk deretter enter:

   Convert-MsolFederatedUser -userprincipalname < user ID > 
   

   Obs!

   I denne cmdleten representerer plassholderbruker-ID-en>< bruker-ID-en.

2. Gi brukeren et midlertidig passord. Neste gang brukeren logger seg på skytjenesten, må de endre det midlertidige passordet før de får tilgang til skytjenesteressurser.

Mer informasjon

Trenger du fremdeles hjelp? Gå til Microsoft Community eller nettstedet Microsoft Entra Forums.