当您运行 Azure AD 连接向导"无法配置密码写回"错误

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3185990
问题
Azure AD 连接向导运行时,配置密码写回时将收到以下错误消息︰
无法配置密码写回。确保您具有所需的许可证。
原因
如果一个或两个以下条件为真,则会发生此问题︰
  • 用于设置 Azure AD 连接的管理员帐户不具有相应的许可证。
  • 在其安装 Azure AD 连接的服务器上的时间是同步。
本地

方法 1︰ 确保使用正确的管理员帐户

请确保您使用启用写回密码的管理员帐户 (Azure AD 中创建) 的云管理员帐户并不是联合的帐户 (在内部部署 活动目录(AD) 中创建和同步到 Azure AD)。此外,还要确保该帐户具有相应 Azure 广告订购许可证。

Azure 广告订阅的更多信息,请参见 https://www.microsoft.com/en-us/cloud-platform/azure-active-directory-pricing.

方法 2︰ 确保不扭曲时间

在权威时间服务器,执行以下 Microsoft 知识库文章中的"配置 Windows 时间服务以使用外部时间源"一节中的步骤︰
816042 "1007 AccessDenied"或"确保您的系统时间是正确的"错误时运行混合配置向导

请确保安装 Azure AD 连接的 serveron 上的时间匹配权威时间服务器上的时间。
更多信息
如果您遇到的问题是一种情况是您的本地环境和微软云服务有很长的时间区别
您可以看到 Azure AD 连接同步日志中的下列条目。这些日志位于 the%appdata%\Local\AADConnect 文件夹中。
Error <Date> <Time> ADSync 6306 Server "The server encountered an unexpected error while performing an operation for the client.
Error <Date> <Time> ADSync 6800 MA Extension "The password management extension encountered an error. The stack trace is: ""Couldn't connect to any service bus endpoint(s)
Error <Date> <Time> PasswordResetService 32001 None TrackingId: 3f369fe9-c121-4450-8661-82b095bdbf0a, Couldn't connect to any service bus endpoint(s), Details: 
Error <Date> <Time> PasswordResetService 31044 None TrackingId: 3f369fe9-c121-4450-8661-82b095bdbf0a, Password writeback service is not in a healthy state. No serviceHost for service bus endpoints are in running state. Please refer aka.ms/ssprtroubleshoot, Details: Version: 5.0.0.686
仍需要帮助?请转到Office 365 社区 网站。

警告:本文已自动翻译

属性

文章 ID:3185990 - 上次审阅时间:08/27/2016 19:33:00 - 修订版本: 2.0

Microsoft Office 365, Microsoft Azure Active Directory

  • o365022013 o365 o365e o365m o365a kbmt KB3185990 KbMtzh
反馈