前面在禁用ADFS验证之后,Office365云端用户可以直接登陆到云端Web Outlook,而不再需要重定向到本地验证。这样一来出现一个新的问题,如果Office365云端用户忘记了密码或者想自助修改密码怎么办呢?显然管理员帮忙重置或者修改会增加管理复杂性及带来不好的用户使用体验。

      另外需要知道的是当前情况下,ADDC只将本地AD用户、密码、组等数据同步到云端,而Office365云端不会向本地同步AD用户或者密码等数据。

 

下面我们尝试以下方法来修改或者重置密码

·        O365登陆页面重置密码,提示是这样的      




·        O365登陆Web Outlook后在My Account页面修改密码,提示是这样的

Microsoft Exchange Server 2010与Office 365混合部署——Office365用户修改密码_第1张图片

Microsoft Exchange Server 2010与Office 365混合部署——Office365用户修改密码_第2张图片


      那么如果想实现上面关于密码的功能,需要满足的条件有二个

1.   购买Azure AD Premium许可

2.   本地ADDC服务器开启PasswordWrite back功能

 

关于Azure AD Premium信息请参考文档

https://docs.microsoft.com/zh-cn/azure/active-directory/active-directory-passwords

关于开启Password Write back功能请参考文档

https://docs.microsoft.com/zh-cn/azure/active-directory/active-directory-passwords-getting-started