none
Hybrides Azure AD mit verbundenem lokalem AD verhindert für gesyncte User die Kennwortänderung

    Frage

  • Hallo,

    nach einigem hin und her probieren mit Fragen im Microsoft Forum wurde ich hierher verwiesen.

    Folgendes Problem besteht aktuell bei dem System: Die Einrichtung von Azure AD Connect, die Verbindung von bestehenden Usern in beiden ADs und die Synchronisierung von Kennwörtern scheint soweit zu funktionieren. Nun besteht aber noch das Problem für User, welche gesynced sind, das sie auf der Webseite: portal.office.com sich einloggen können aber über die Option Kennwort ändern folgende Fehlermeldung bekommen:

    sie können ihr Kennwort hier nicht ändern.

    Eine Kennwortänderung auf dieser Website wird von ihrer Organisation nicht gestattet. Ändern Sie Ihr Kennwort mit der von Ihrer Organisation empfohlenen Methode, oder bitten Sie Ihren Administrator um Hilfe.

    Ich finde keine Einstellung, weder im lokalen AD noch im Azure AD, die dieses Problem behebt.

    Gibt es hierzu eine Erklärung oder Lösung?

    Vielen Dank für die Hilfe

    Julian

    Freitag, 10. Juni 2016 11:00

Alle Antworten

  • Hallo Julian,

    konntest du das Problem mittlerweile lösen?

    Ich habe aktuell das gleiche Problem.

    Viele Grüße

    Guido 

    Freitag, 17. Februar 2017 10:24
  • Hallo, konnte das Problem jemand lösen? Ich habe das gleiche verhalten

    Grüße Sebastian


    Sebastian Braun

    Donnerstag, 22. März 2018 13:25
  • Hallo, kann es daran liegen, dass der Self-Service zum Passwort ändern noch nicht freigeschaltet ist?

    https://support.office.com/en-us/article/let-users-reset-their-own-passwords-in-office-365-5bc3f460-13cc-48c0-abd6-b80bae72d04a

    Bei mir funktioniert es leider schon seit einiger Zeit und ich habe aktuell das Problem, dass ich das Problem nicht nachstellen kann. Wenn ich den Self-Service deaktiviere kann mein Testbenutzer immer noch sein Passwort ändern.

    Viele Grüße

    Guido 

    Donnerstag, 22. März 2018 14:54
  • Hallo,

    danke für die Antwort, die Option ist aktiviert. Ich habe raus gefunden, man braucht wohl ein Azure AD Premium, dass dies bei mit On-Premise Usern funktioniert:

    https://docs.microsoft.com/de-de/azure/active-directory/active-directory-passwords-overview

    Die Azure AD SSPR ist abhängig von Ihrem Abonnement in drei Tarifen verfügbar:

    • Azure AD Free: Cloudadministratoren können ihre eigenen Kennwörter zurücksetzen.
    • Azure AD Basic oder ein beliebiges kostenpflichtiges Office 365-Abonnement: Cloudbenutzer können ihre eigenen Kennwörter zurücksetzen.
    • Azure AD Premium: Alle Benutzer und alle Administratoren können ihre eigenen Kennwörter zurücksetzen, dazu gehören Cloudbenutzer, Verbundbenutzer und Benutzer mit Kennwortsynchronisierung. Für lokale Kennwörter muss das Kennwortrückschreiben aktiviert sein.

    Oder hat jemand das mit dem Azure AD Basic am laufen?


    Sebastian Braun

    Freitag, 23. März 2018 09:10
  • Hallo Sebastian,

    ja, das stimmt. Wir nutzen auch Azure AD Premium.

    Viele Grüße

    Guido

    Freitag, 23. März 2018 12:04