En un entorno con una configuración de anuncios "local" con escritorios conectados directamente, además de tener un AD azul con una conexión entre los dos AD, no se debe habilitar la reescritura de contraseña.
Dentro de este entorno también hay computadoras a las que se unió el anuncio híbrido de Azure con solo una conexión VPN a la red de AD "local" para acceder al servidor de archivos, etc. Esto evitaría que los usuarios de estos dispositivos puedan restablecer su contraseña ya que la reescritura no está habilitada.
¿Existe alguna manera de poder restablecer las contraseñas de los usuarios en esta configuración? Me pregunté si las clases System.DirectoryServices.DirectoryEntry/ integradas, DirectorySearchercomo he visto, pueden "invocar" métodos en DirectoryEntrys y de.Invoke("setPassword", $pwd)aparentemente establecerían la contraseña para "de" que fue recuperada por una ruta LDAP encontrada usando DirectorySearcher que parece encontrar Atributos de AD como "memberOf", que no se encuentran en el anuncio azul, lo que me lleva a creer que restablecer una contraseña de esta manera lo haría directamente en el AD local que funciona cuando la VPN de la red del AD local está activa y debería hacerse. desde una cuenta con permiso para restablecer las contraseñas de los usuarios de anuncios.