In einer Umgebung mit einem „lokalen“ AD-Setup mit seinen direkt verbundenen Desktops sowie einem Azure AD mit einer Verbindung zwischen den beiden ADs darf das Zurückschreiben von Kennwörtern nicht aktiviert werden.
In dieser Umgebung gibt es auch Computer, die über Azure Hybrid AD nur über eine VPN-Verbindung mit dem Netzwerk des „lokalen“ AD verbunden sind, um auf den Dateiserver zuzugreifen usw. Dies würde die Benutzer dieser Geräte daran hindern, ihr Kennwort zurückzusetzen, da das Rückschreiben nicht aktiviert ist.
Gibt es eine Möglichkeit, Benutzerkennwörter in diesem Setup zurückzusetzen? Ich habe mich gefragt, ob die integrierten System.DirectoryServices.DirectoryEntry/ DirectorySearcher-Klassen, wie ich gesehen habe, Methoden für DirectoryEntrys „aufrufen“ können und de.Invoke("setPassword", $pwd)scheinbar das Kennwort für „de“ festlegen, das von einem LDAP-Pfad abgerufen wurde, der mit DirectorySearcher gefunden wurde, der AD-Attribute wie „memberOf“ zu finden scheint, die nicht in der Azure-Anzeige gefunden werden, was mich zu der Annahme führt, dass das Zurücksetzen eines Kennworts auf diese Weise direkt auf der lokalen AD erfolgen würde, wenn das VPN zum Netzwerk der lokalen AD aktiv ist, und von einem Konto aus erfolgen müsste, das die Berechtigung zum Zurücksetzen von AD-Benutzerkennwörtern hat.