Windows – Azure AD连接密码同步

其他适用的服务：Office 365(Business Premium许可),Azure AD Premium

密码回写有问题.我能够在本地AD上重置用户密码并将更改反映在Azure AD和Office 365中,但是当我在Office 365上重置用户密码时,更改不会应用于其他位置.

我在此实例中使用内置管理员帐户作为ADMA并应用了相应的权限：
*重设密码
*更改密码
*写锁定时间
*写pwdLastSet

正在使用的Azure AD服务帐户设置为全局管理员,Azure AD Connect成功验证凭据.

值得一提的是,自Azure AD Connect初始部署以来,Windows应用程序事件日志中未出现令人垂涎的31005事件ID.

可能适用于此问题的事件日志错误：

事件ID：0源：目录同步 – “Microsoft Online Services登录助手发生未知错误.请联系技术支持.SetCredential()失败.请联系技术支持.(0x8009000B)”

事件ID：109源：目录同步 – “预取导入数据时失败”.

事件ID：6801源：ADSync – “可扩展扩展返回不支持的错误.
堆栈跟踪是：

“Microsoft.Online.Coexistence.ProvisionException：Microsoft Online Services登录助手发生未知错误.请联系技术支持.—> Microsoft.Online.Coexistence.Security.WindowsLiveException：SetCredential()失败.联系技术支持.
在Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity(String federationProviderId,String userName,String password)
在Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken(String userName,String userPassword)
—内部异常堆栈跟踪结束—
在Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch()
在Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore()
在Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries(GetImportEntriesRunStep getImportEntriesRunStep)
Azure AD Sync 1.0.8667.0“

事件ID：6803来源：ADSync – “管理代理”domain.com – AAD“运行配置文件失败”Delta Import“因为服务器遇到错误”

任何帮助都会很棒.我敢肯定,如果我遗漏任何必要的东西,有人会告诉我.