当管理员重置域成员用户的密码时,"无法重置此用户的密码"

备注

Office 365 ProPlus 正在重命名为适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章

问题

请考虑以下方案:用户不能登录 Microsoft 云服务(如 Office 365、Microsoft Azure 或 Microsoft Intune),方法是使用以前为单一登录 (SSO) 设置的云服务域成员的用户 ID。 在这种情况下,当云服务管理员尝试使用云服务门户或 Windows PowerShell 的 Azure Active Directory 模块重置用户密码时,管理员会收到以下错误消息:

无法重置此用户的密码。请稍后重试。

原因

如果用户是以前 (SSO) 的云服务域的成员,且未将用户 ID 转换为使用标准身份验证,则会出现此问题。

例如,如果使用了以下 Windows PowerShell cmdlet,则可能会发生此问题:

convert-MSOLDomainToStandard –skipuserconversion:$true 

解决方案

若要解决此问题,请将用户 ID 转换为标准 (非联合) 类型。 为此,请按照下列步骤操作:

  1. 在用于验证问题的同一 Windows PowerShell 控制台中,键入以下 cmdlet,然后按 Enter:
    Convert-MsolFederatedUser -userprincipalname < user ID > 
    

    备注

    在此 cmdlet 中,占位符 <USER id> 代表用户 id。

  2. 为用户提供一个临时密码。 当用户下次登录云服务时,他们必须先更改其临时密码,然后才能访问云服务资源。

更多信息

备注

本文中的 Windows PowerShell cmdlet 需要适用于 Windows PowerShell 的 Azure Active Directory 模块。 

仍然需要帮助? 转到 Microsoft 社区 或 Azure Active Directory 论坛 网站。