在具有「本機」廣告設定(位於直接連線的桌面上)以及具有天藍色 AD(兩個 AD 之間存在連線)的環境中,不會啟用密碼寫回。
在此環境中,還有 Azure 混合廣告僅透過 VPN 連線加入到「本機」AD 網路以進行檔案伺服器存取等的電腦。
有沒有辦法可以在此設定中重置使用者密碼?我想知道我所看到的內建System.DirectoryServices.DirectoryEntry/類別是否可以「呼叫」DirectoryEntrys 上的方法,並且似乎會為「de」設定密碼,該密碼是透過使用 DirectorySearcher 找到的 LDAP 路徑檢索的,該路徑似乎找到AD 屬性,例如“memberOf”,在天藍色廣告上找不到,這讓我相信,當到本地AD 網路的VPN 處於活動狀態並且需要完成時,以這種方式重置密碼將直接在本地AD 上執行此操作來自有權重設廣告使用者密碼的帳戶。DirectorySearcherde.Invoke("setPassword", $pwd)