Yönetici bir etki alanı üyesi kullanıcının parolasını sıfırladığında "Bu kullanıcının parolası sıfırlanamıyor"

  • Makale
  • Şunlara uygulanır:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Sorun

Aşağıdaki senaryoyu göz önünde bulundurun: Kullanıcı Microsoft 365, Microsoft Azure gibi bir Microsoft bulut hizmetinde oturum açamaz veya önceden çoklu oturum açma (SSO) için ayarlanmış bir bulut hizmeti etki alanının üyesi olan bir kullanıcı kimliği kullanarak Microsoft Intune. Bu senaryoda, bulut hizmeti yöneticisi Windows PowerShell için bulut hizmeti portalını veya Azure Active Directory modülünü kullanarak kullanıcının parolasını sıfırlamaya çalıştığında, yönetici aşağıdaki hata iletisini alır:

Bu kullanıcının parolası sıfırlanamıyor. Daha sonra yeniden deneyin.

Neden

Bu sorun, kullanıcı önceden çoklu oturum açma (SSO) etkinleştirilmiş bir bulut hizmeti etki alanının üyesiyse ve kullanıcı kimliği standart kimlik doğrulaması kullanacak şekilde dönüştürülmediyse oluşur.

Örneğin, aşağıdaki Windows PowerShell cmdlet'i kullanıldıysa bu sorun oluşabilir:

convert-MSOLDomainToStandard –skipuserconversion:$true

Not

Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.

Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.

Çözüm

Bu sorunu çözmek için kullanıcı kimliğini standart (federasyon olmayan) bir türe dönüştürün. Bunu yapmak için şu adımları uygulayın:

  1. Sorunu doğrulamak için kullandığınız Windows PowerShell konsoluna aşağıdaki cmdlet'i yazın ve Enter tuşuna basın:
    Convert-MsolFederatedUser -userprincipalname < user ID >

    Not

    Bu cmdlet'te yer tutucu <kullanıcı kimliği> , kullanıcı kimliğini temsil eder.

  2. Kullanıcıya geçici bir parola verin. Kullanıcının bulut hizmetinde bir sonraki oturum açmasında, bulut hizmeti kaynaklarına erişebilmesi için geçici parolasını değiştirmesi gerekir.

Daha fazla bilgi

Not

Bu makaledeki Windows PowerShell cmdlet'leri Windows PowerShell için Azure Active Directory modülünü gerektirir.

Yine de yardım mı gerekiyor? Microsoft Topluluğu'na veya Microsoft Entra Forumları web sitesine gidin.