Benutzern erlauben Passwörter zu ändern (Lokaler AD Server syncronisiert mit Azure AD)

TobiasKaller · 5. April 2019

Hallo,

ich habe leider nichts dazu gefunden, immer nur, wie man es Benutzern erlauben kann verlorene Passwörter selber zurückzusetzen.

Wir haben zwei Server 16 Standard als lokale Domänenserver laufen (einen als Backup) und das ganze wird mit Azure Connect mit Azure AD synchronisiert.

Ich möchte nun Benutzern gestatten ihr Kennwort zu ändern.

In den Windows 10 Einstellungen wird dies nicht zugelassen und in den Einstellungen von Office 356 ebenfalls nicht.

Ich finde immer nur den Selfe-Service als "Lösung" aber nie, wie ich es Benutzern gestatten kann, Passwörter über den "normalen" weg zu ändern.

Grüße

Tobias

Galin Karlov MSFT

Hallo Tobias,

Wurde deine Anfrage beantwortet und brauchst du weitere Hilfe?

Mit freundlichen Grüßen,

Galin Karlov

Microsoft Office 365 Support Engineer

Galin Karlov MSFT

Hallo Tobias,

In deiner beschriebenen Office 365 Einrichtung mit lokales Active Directory ist es möglich nur, wenn du Azure AD Premium Abo hast. Bitte prüf die Information im
Artikel.

In der
Tabelle findest du genauer, welche Abo Self Password Reset unterstützt.

Mit freundlichen Grüßen,

Galin Karlov

Microsoft Office 365 Support Engineer

Galin Karlovv

Hallo ITNoob96,

Die Syncrhonisation läuft in der Richtung vom lokalen AD Server zu Office 365 Cloud. Du kannst alle existierenden Benutzern mit PowerShell exportieren (Get-MsolUser) und dann erstelle diese Benutzern im lokalen AD. Du kannst aber keine Kennwörter vom Azure
AD exporieren. Wenn alle Benutzer im lokalen AD sind, dann kannst du diese mit sogenannten Soft match verschmelzen wie du gesagt hast. Mehr Details findest du im

Artikel.

Mit freundlichen Grüssen
Galin Karlov
Microsoft Support Engineer

SAd-ubi

Hallo,

wir sind noch dabei die ganze Struktur aufzubauen.

Dass man ein AD nicht ohne DC nutzen kann ist mir bekannt und bewusst. Wir haben den DC aber noch nicht im Einsatz. Das bedeutet, dass wir die DC-Funktionalität noch nicht in unserem lokalen Netzwerk zur Verfügung haben. Dennoch ist die AD-Komponente im
Windows Server 2012 R2 aktiviert und auch schon mit Benutzern gefüllt. Wir haben hier also einen Server, der quasi "stand alone" ist, den wir aber mit dem Azure AD synchronisieren möchten.

Später wollen wir einen DC hier lokal haben und das AD nach Azure AD synchronisieren.

Vielen Dank.

Beste Grüße

Stefan

Malte Pabst

Hallo Bernd,

"remove-msoluser -userprincipalname" löscht den Benutzer nicht wirklich. Das Objekt wird in den "AzureAD-Papierkorb" verschoben und erst nach 30 Tagen wirklich gelöscht, wenn Du nicht zusätzlich etwas unternimmst.

Da am gelöschten Objekt die ImmutableID durch ADConnect basierend auf dem Attribut ConsistencyGUID oder bei älteren ADConnect Installationen dem Attribut ObjectGUID befüllt wurde, stellt ohne permanentes Löschen ADConnect das vermeintlich gelöschte Objekt
wieder her.

Also

Schritt1: Remove-MsolUser –UserPrincipalName *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***

Schritt2: Remove-MsolUser –UserPrincipalName *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** -RemoveFromRecycleBin

Erst jetzt ist das Objekt wirklich gelöscht und Du kannst das lokale AD-Konto mittels ADConnect erneut synchronisieren.

Für das matchen von lokalen AD Konten auf bereits vorhandene Cloud Konten stehen mehrere Möglichkeiten zur Verfügung:

Softmatching und Hardmatching

Frank hat das auf seiner Website beschrieben: https://www.msxfaq.de/cloud/identity/adsync_matching.htm, daher spare ich mir mal die komplette Beschreibung.

Viele Grüße Malte

Hi,

willkommen im Windows Forum!

Benutzern erlauben Passwörter zu ändern (Lokaler AD Server syncronisiert mit Azure AD) - Similar Threads - Benutzern erlauben Passwörter	Forum	Datum
Backup Azure AD Backup Azure AD: Hey liebe Community,für einen Kunden mit grossem Anliegen suche ich etwas spezielleres.Folgende Wünsche:Backup O365Backup Azure ADJetzt der Knackpunkt - von Azure AD soll nicht nur VMs und SQL DBs...	Microsoft Office	20. Mai 2021
Lokale Benutzer / Azure AD Lokale Benutzer / Azure AD: Guten Tag, alle LehrerInnen unserer Schule haben seit einiger Zeit einen Office365 Account. Im Zuge der Erneuerung unserer IT haben wir einen neuen Server erhalten und unsere lokalen Benutzer...	Microsoft Office	12. November 2020
PowerShell Zugriff für normale Benutzer im Azure AD unterbinden PowerShell Zugriff für normale Benutzer im Azure AD unterbinden: Hallo, es gibt in MS Office 365 ja die Möglichkeit, sich via PowerShell mit dem AzureAD zu verbinden, um dort beispielsweise Benutzerdaten zu ändern. Mein Problem besteht, dass dies JEDER kann;...	Microsoft Office	6. Juni 2020
Lokales AD - Azure AD - DirSync Lokales AD - Azure AD - DirSync: Hallo, vorige Woche habe ich, damit wir in der lokalen Domäne und bei unseren Emails (Office 365 haben wir seit einigen Jahren) die gleichen Passwörter haben, DirSync am lokalen Server...	Microsoft Office	4. April 2019
Azure AD Connet - Domäne ändern nicht möglich Azure AD Connet - Domäne ändern nicht möglich: Guten Tag, Es wurde ein Update auf den Azure AD Connect 1.1.524.0 Client gemacht. Nun besteht das Problem, dass beim Benutzer die @FIRMA.onmicrosoft.com nicht geändert werden kann. Durch den...	Microsoft Office	18. Mai 2017
Azure AD Connect: AD DS Konto- Passwort ändern. Azure AD Connect: AD DS Konto- Passwort ändern.: Hallo, Wir hatten von einer Zeitlang ein Upgrade von DirSinc auf Azure AD Connect durchgeführt. Alles lief gut bis wir vor kurzen das Passwort geändert haben. Damit Synchronisation wieder...	Microsoft Office	15. Februar 2017
Änderung Azure AD Username Änderung Azure AD Username: Sehr geehrte Damen und Herren, wir nutzen Windows 10 Pro Rechner welche mit unserer Azure AD und Intune verbunden sind. Die User melden sich also über das Office 365 Unternehmenskonto an den...	Microsoft Office	11. November 2016

Benutzern erlauben Passwörter zu ändern (Lokaler AD Server syncronisiert mit Azure AD)