你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Azure Active Directory 重置用户的密码

如果忘记密码、设备遭锁定用户无法使用，或用户从未收到密码，管理员可以重置用户的密码。

注意

除非 Azure AD 租户是用户的主目录，否则你将无法重置其密码。 这意味着，如果用户使用另一个组织的帐户（Microsoft 帐户或 Google 帐户）登录到组织，那么你将无法重置其密码。

如果用户具有 Windows Server Active Directory 的权限源，则只有在你打开密码回写时才能重置密码。

如果用户拥有外部 Azure AD 的权限源，你将无法重置密码。 只有用户或外部 Azure AD 中的管理员可以重置密码。

注意

如果你不是管理员，只想获得有关如何重置你自己的工作或学校密码的说明，请参阅重置工作或学校密码。

重置密码

1. 以用户管理员或密码管理员身份登录到 Azure 门户。 有关可用角色的详细信息，请参阅 Azure AD 内置角色

2. 选择“Azure Active Directory”，选择“用户”，搜索并选择需要重置的用户，然后选择“重置密码”。

   将显示“Alain Charon - 配置文件”页面，其中包含“重置密码”选项。

   

3. 在“重置密码”页面中，选择“重置密码”。

   注意

   使用 Azure Active Directory 时，会自动为用户生成临时密码。 使用本地 Active Directory 时，会为用户创建密码。

4. 复制密码并将其提供给用户。 在下次登录过程中，用户需要更改密码。

   注意

   临时密码永不过期。 用户下次登录时，无论自生成临时密码以来已经过了多长时间，密码仍然有效。

重要

如果管理员无法重置用户密码，并且在 Azure AD Connect 服务器上的应用程序事件日志中出现错误代码 hr=80231367，请在 Active Directory 中查看用户的属性。 如果将“AdminCount”属性设置为 1，则会阻止管理员重置用户的密码。 必须将属性“AdminCount”设置为 0，以便管理员重置用户的密码。

后续步骤

重置用户密码后，可以执行以下基本过程：

• 添加或删除用户

• 向用户分配角色

• 添加或更改配置文件信息

• 创建基本组并添加成员

也可以执行更复杂的用户方案，例如分配委托、使用策略以及共享用户帐户。 有关其他可用操作的详细信息，请参阅 Azure Active Directory 用户管理和文档。