更改 AD DS 连接器帐户密码

AD DS 连接器帐户是指 Microsoft Entra Connect 用来与本地 Active Directory 通信的用户帐户。 如果在 AD 中更改 AD DS 连接器帐户的密码，则必须使用新密码更新 Microsoft Entra Connect 同步服务。 否则，Synchronization 不再能正确与本地 Active Directory 同步，且会遇到以下错误：

• 在 Synchronization Service Manager 中，本地 AD 的导入/导出操作失败，出现 no-start-credentials 错误。

• 在 Windows 事件查看器下，应用程序事件日志包含一个错误，事件 ID 为 6000，消息为 “管理代理‘contoso.com’未能运行，因为凭据无效” 。

如何使用 AD DS 连接器帐户的新密码更新同步服务

使用新密码更新 Synchronization Service：

1. 启动 Synchronization Service Manager（“开始”→ 同步服务）。
   

2. 转到“连接器” 选项卡。

3. 选择对应于密码已更改的 AD DS 连接器帐户的 AD 连接器。

4. 在“操作”下面，选择“属性”。

5. 在弹出对话框中，选择“连接到 Active Directory 林”：

6. 在“密码”文本框中输入 AD DS 连接器帐户的新密码。

7. 单击“确定”保存新密码并关闭弹出对话框。

8. 在 Windows 服务控制管理器下重启 Microsoft Entra ID 同步。 这是为了确保从内存缓存中删除任何对旧密码的引用。

后续步骤

概述主题

• Microsoft Entra Connect 同步：理解和自定义同步

• 将本地标识与 Microsoft Entra ID 集成