"Nie można zresetować hasła tego użytkownika", gdy administrator zresetował hasło użytkownika domeny

  • Czas czytania: 2 min
  • Dotyczy:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Office 365 Identity Management

Uwaga

Nazwa usługi Office 365 ProPlus została zmieniona na Aplikacje usługi Microsoft 365 dla przedsiębiorstw. Aby uzyskać więcej informacji na temat tej zmiany, przeczytaj ten wpis w blogu.

Problem

Rozważmy następujący scenariusz: Użytkownik nie może zalogować się do usługi firmy Microsoft w chmurze, takiej jak Office 365, Microsoft Azure lub Microsoft Intune, za pomocą identyfikatora użytkownika, który jest członkiem domeny usługi w chmurze, który wcześniej został wcześniej skonfigurować do logowania jednokrotnego (SSO). W tym scenariuszu, gdy administrator usługi w chmurze próbuje zresetować hasło użytkownika za pomocą portalu usługi w chmurze lub modułu usługi Azure Active Directory dla programu Windows PowerShell, administrator otrzymuje następujący komunikat o błędzie:

Nie można zresetować hasła tego użytkownika. Spróbuj ponownie później.

Przyczyna

Ten problem występuje, jeśli użytkownik jest członkiem domeny usługi w chmurze, dla których wcześniej włączono logowanie jednokrotne, a identyfikator użytkownika nie został przekonwertowany na używanie uwierzytelniania standardowego.

Ten problem może na przykład wystąpić, jeśli zostało użyte następujące polecenie cmdlet programu Windows PowerShell:

convert-MSOLDomainToStandard –skipuserconversion:$true

Rozwiązanie

Aby rozwiązać ten problem, przekonwertuj identyfikator użytkownika na typ standardowy (nie federowany). Aby to zrobić, wykonaj następujące kroki.

  1. W tej samej konsoli programu Windows PowerShell, która został użyty do zweryfikowania problemu, wpisz następujące polecenie cmdlet, a następnie naciśnij klawisz Enter: 
    Convert-MsolFederatedUser -userprincipalname < user ID >

    Uwaga

    W tym cmdlet symbol zastępczy <identyfikator użytkownika> identyfikator użytkownika.

  2. Nadaj użytkownikowi hasło tymczasowe. Przy następnym logowania użytkownika do usługi w chmurze użytkownik musi zmienić hasło tymczasowe, aby uzyskać dostęp do zasobów usługi w chmurze.

Więcej informacji

Uwaga

Polecenia cmdlet programu Windows PowerShell w tym artykule wymagają modułu usługi Azure Active Directory dla programu Windows PowerShell.

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Azure Active Directory.