"Не удается сбросить пароль этого пользователя", когда администратор сбрасывает пароль пользователя-члена домена
Проблема
Рассмотрим следующий сценарий: пользователь не может войти в облачную службу Майкрософт, например Microsoft 365, Microsoft Azure или Microsoft Intune, используя идентификатор пользователя, который является членом домена облачной службы, который ранее был настроен для единого входа. В этом сценарии, когда администратор облачной службы пытается сбросить пароль пользователя с помощью портала облачной службы или модуля Azure Active Directory для Windows PowerShell, администратор получает следующее сообщение об ошибке:
Не удалось сбросить пароль этого пользователя. Повторите попытку позже.
Причина
Эта проблема возникает, если пользователь является членом домена облачной службы, который ранее был с поддержкой единого входа, и если идентификатор пользователя не был преобразован для использования стандартной проверки подлинности.
Например, эта проблема может возникнуть, если использовался следующий командлет Windows PowerShell:
convert-MSOLDomainToStandard –skipuserconversion:$true
Примечание.
модули PowerShell Azure AD и MSOnline устарели с 30 марта 2024 г. Дополнительные сведения см. в статье Обновление для прекращения поддержки. После этой даты поддержка этих модулей ограничивается поддержкой миграции пакета SDK Для Microsoft Graph PowerShell и исправлениями безопасности. Устаревшие модули будут работать до 30 марта 2025 г.
Мы рекомендуем выполнить миграцию в Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Распространенные вопросы о миграции см. в разделе Вопросы и ответы о миграции. Примечание: В версиях 1.0.x MSOnline может возникнуть сбой после 30 июня 2024 г.
Решение
Чтобы устранить эту проблему, преобразуйте идентификатор пользователя в стандартный (не федеративный) тип. Для этого выполните следующие действия:
- В той же консоли Windows PowerShell, которая использовалась для проверки проблемы, введите следующий командлет и нажмите клавишу ВВОД:
Convert-MsolFederatedUser -userprincipalname < user ID >
Примечание.
В этом командлете идентификатор >заполнителя< представляет идентификатор пользователя.
- Присвойте пользователю временный пароль. При следующем входе пользователя в облачную службу он должен изменить временный пароль, прежде чем получить доступ к ресурсам облачной службы.
Дополнительная информация
Примечание.
Командлетам Windows PowerShell, приведенным в этой статье, требуется модуль Azure Active Directory для Windows PowerShell.
Требуется дополнительная помощь? Перейдите на веб-сайт Сообщества Майкрософт или на веб-сайт форумов Microsoft Entra.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по