Есть ли какая-нибудь команда ps для отключения пароля ha sh syn c?

Question

Я использую команду ps для отключения AAD C, но пароль ha sh syn c все еще включен. Есть ли какая-нибудь команда для его отключения? скриншот

Answer 1

Нет командлета Powershell для отключения пароля ha sh syn c.

На основе Set-MsolDirSyncFeature , PasswordSync можно использовать с этим командлетом. Но после теста я обнаружил, что он не поддерживается. Этот документ, похоже, больше не поддерживается.

Тогда я нашел другой документ: Azure AD Connect syn c сервисные функции . В нем указано, что пароль Ha sh Syn c настраивается Azure AD Connect и не может быть изменен Set-MsolDirSyncFeature.

После подтверждения с помощью Azure AD, командлета действительно нет. сделать это. Но есть обходной путь, чтобы сделать пароль ha sh syn c недействительным. См. Включить синхронизацию хэшей паролей .

Мы видим, что есть сценарий для синхронизации хэшей паролей NTLM и Kerberos локальной учетной записи с Azure AD.

# Define the Azure AD Connect connector names and import the required PowerShell module
$azureadConnector = "<CASE SENSITIVE AZURE AD CONNECTOR NAME>"
$adConnector = "<CASE SENSITIVE AD DS CONNECTOR NAME>"

Import-Module "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1"
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

# Create a new ForceFullPasswordSync configuration parameter object then
# update the existing connector with this new configuration
$c = Get-ADSyncConnector -Name $adConnector
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $null
$p.Value = 1
$c.GlobalParameters.Remove($p.Name)
$c.GlobalParameters.Add($p)
$c = Add-ADSyncConnector -Connector $c

# Disable and re-enable Azure AD Connect to force a full password synchronization
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $false
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $azureadConnector -Enable $true

Если вы не запустите последнюю строку, пароль ha sh syn c больше не будет действовать.

Но, "пароль ha *" 1044 * syn c »будет по-прежнему отображаться как« Включено »на портале Azure.

Таким образом, этот метод может сделать только пароль ha sh syn c недействительным, а не изменить состояние «пароль ha sh syn c» на портале.

В настоящее время мы должны отключить его в AAD connect.