欢迎来到公海710 修复 Microsoft Azure AD Connect 用户名或密码不正确的错误

我在为某人设置新的 Microsoft Azure AD 订阅时遇到了此问题。每当我尝试使用全局管理员帐户登录 Azure AD Connect 时，即使我验证了用户 ID 和密码是否正确，它仍然会显示以下错误消息：

用户名或密码不正确。验证您的用户名，然后再次输入密码。

这个问题的解决方案非常简单。通常，当公司的 Azure 管理员设置其 Azure 订阅时，他们会使用其 Microsoft 帐户（onmicrosoft.com 帐户）进行操作，在本例中，我们假设[电子邮件受保护]。设置 Azure AD 时，必须使用 TXT 记录验证 yourcompany.com 域，然后下一步通常是安装和设置 Azure AD Connect。问题是 Azure AD 要求它使用的全局管理员帐户是唯一的。发生的情况是，本地 AD 中已存在一个帐户，其帐户名称与 Microsoft 帐户用于订阅的帐户名称相同，在此示例中[电子邮件受保护]，当 Azure AD Connect 尝试将本地 AD 与 Azure AD 桥接时，这会导致事情发生。

您可以通过转到portal.azure.com，然后转到您的默认目录来验证这一点。转到“用户和组 - 所有用户”下，找到您用于登录门户的登录名。你可以看到它会说来源是“Microsoft Account”：

要解决此问题，只需为 Azure AD 创建一个具有唯一且不在本地 Active Directory 中的全局管理员角色的同步帐户即可。

1。登录https://portal.azure.com并转到 Azure Active Directory。

2。单击用户和组

4。单击添加

5。给它一个名称和用户名，在本例中是[电子邮件受保护]我知道在我的本地 AD 中不存在。

6。单击“目录角色”并将其更改为“全局管理员”，然后按底部的“确定”。

7。现在点击“创建”来创建帐户。

8。现在，如果您检查这个新创建的帐户的配置文件，您将看到它的源是“Azure Active Directory”。

9。现在返回 AD Connect 并输入您的新凭据，然后点击下一步

10。您将看到登录成功，并且它将枚举 Azure AD

11。然后下一步是使用您的本地企业管理员凭据连接到 Active Directory 域服务并完成 AD Connect 设置。现在你应该没有问题了。

如果您遇到此问题，希望这对您有所帮助！如果这有帮助或者您有任何疑问，请发表评论。