更改 AD DS 帐户密码

AD DS 帐户是指 Azure AD Connect 用来与本地 Active Directory 通信的用户帐户。 如果更改 AD DS 帐户的密码,则必须使用新密码更新 Azure AD Connect 同步服务。 否则,同步服务将再也不能正确地通过本地 Active Directory 进行同步,会遇到以下错误:

  • 在 Synchronization Service Manager 中,任何通过本地 AD 进行的导入或导出操作都会失败,出现 no-start-credentials 错误。

  • 在 Windows 事件查看器下,应用程序事件日志包含事件 ID 为 6000 且内容为“管理代理 "contoso.com" 无法运行,因为凭据无效”的错误。

如何使用 AD DS 帐户的新密码更新同步服务

若要使用新密码更新同步服务,请执行以下操作:

  1. 启动 Synchronization Service Manager(“开始”→“同步服务”)。
    Sync Service Manager

  2. 转到“连接器”选项卡。

  3. 选择“AD 连接器”,该连接器对应于其密码已更改的 AD DS 帐户。

  4. 在“操作”下面,选择“属性”。

  5. 在弹出对话框中,选择“连接到 Active Directory 林”:

  6. 在“密码”文本框中输入 AD DS 帐户的新密码。

  7. 单击“确定”保存新密码并关闭弹出对话框。

  8. 在 Windows 服务控制管理器下重新启动 Azure AD Connect 同步服务。 这是为了确保从内存缓存中删除对旧密码的任何引用。

后续步骤

概述主题