Skip to content

Commit

Permalink
Merge pull request #886 from akkaneko-ms/patch-2
Browse files Browse the repository at this point in the history 
Update password-writeback-overview.md
  • Loading branch information
@watahani
watahani authored Mar 27, 2024
2 parents 525657e + 1374259 commit c885fff
Showing 1 changed file with 5 additions and 1 deletion.
6 changes: 5 additions & 1 deletion articles/azure-active-directory-connect/password-writeback-overview.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -240,7 +240,6 @@ SSPR の画面に遷移します。

- オンプレミス AD でパスワード変更をまたはパスワードリセットを行う
- Azure にサインイン後自らパスワード "変更" を行う
- Azure のセルフサービス パスワードリセット (SSPR) を利用し自らパスワード "リセット" を行う

Active Directory の保護されたグループ (いわゆる管理者グループ) に所属すると、そのユーザー アカウントの adminCount 属性に "1" が自動で設定されます。
この属性が 1 に設定されたアカウントに対してはドメイン コントローラーにおける SDProp と呼ばれるプロセスにより 1 時間に 1 回、AdminSDHolder オブジェクトに設定されているアクセス許可で上書きされます。そのため、AD ユーザーに対してパスワード リセットを実行している "AD DS コネクタ アカウント" のリセット権限が失われ、結果として Azure AD Connect のパスワード リセットが失敗します。
Expand Down Expand Up @@ -360,3 +359,8 @@ https://docs.microsoft.com/ja-jp/troubleshoot/azure/active-directory/unable-conf

パスワードの書き戻し (FAQ)
https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/active-directory-passwords-faq#password-writeback

### 更新履歴
2024.3.27
誤記のため以下を削除。
- Azure のセルフサービス パスワードリセット (SSPR) を利用し自らパスワード "リセット" を行う

0 comments on commit c885fff

Please sign in to comment.