直接接続されたデスクトップ上に「ローカル」広告がセットアップされ、2 つの AD 間が接続された Azure AD がある環境では、パスワード ライトバックは有効にされません。
この環境内には、ファイル サーバー アクセスなどのために、Azure ハイブリッド AD に参加して「ローカル」AD ネットワークに VPN 接続のみを使用しているコンピューターもあります。この場合、ライトバックが有効になっていないため、これらのデバイスのユーザーはパスワードをリセットできなくなります。
この設定でユーザー パスワードをリセットする方法はありますか? 組み込みSystem.DirectoryServices.DirectoryEntry/DirectorySearcherクラスでは、DirectoryEntry のメソッドを「呼び出す」ことができ、DirectorySearcher をde.Invoke("setPassword", $pwd)使用して見つかった LDAP パスによって取得された「de」のパスワードが設定されているようです。DirectorySearcher は、Azure AD では見つからない「memberOf」などの AD 属性を見つけるようです。このことから、この方法でパスワードをリセットすると、ローカル AD ネットワークへの VPN がアクティブなときに動作しているローカル AD で直接リセットされ、AD ユーザー パスワードをリセットする権限を持つアカウントから実行する必要があると考えられます。