В среде с «локальной» настройкой рекламы на напрямую подключенных рабочих столах, а также при наличии Azure AD с соединением между двумя AD обратная запись паролей не должна быть включена.
В этой среде также имеются компьютеры, к которым гибридная служба Azure подключена только через VPN-подключение к «локальной» сети AD для доступа к файловому серверу и т. д. Это не позволит пользователям этих устройств сбросить свой пароль, поскольку обратная запись не включена.
Есть ли способ сбросить пароли пользователей в этой настройке? Мне было интересно, можно ли с помощью встроенных классов System.DirectoryServices.DirectoryEntry/ DirectorySearcher, которые я видел, «вызвать» методы в DirectoryEntrys и, de.Invoke("setPassword", $pwd)по-видимому, установить пароль для «de», который был извлечен путем LDAP, найденным с помощью DirectorySearcher, который, похоже, находит атрибуты AD, такие как «memberOf», которого нет в Azure AD, что наводит меня на мысль, что сброс пароля таким образом будет происходить непосредственно в локальной работе AD, когда VPN к локальной сети AD активен, и это нужно будет делать из учетной записи с разрешением на сброс паролей пользователей AD.