Modification des permissions du compte AD DS connector pour la synchronisation de hashage de mot de passe

Le module RSAT-AD-Tools est nécessaire pour exécuter les commandes.

Commande pour installer le module via powershell :

Install-WindowsFeatureRSAT-AD-Tools 

Pour utiliser ADSyncConfig, chargez le module :

Import-Module"C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

Vérifiez si les modules sont bien chargés :

Get-Command -ModuleAdSyncConfig  

To set permissions for the AD DS Connector account when using Password Hash Synchronization, run:

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName<String> -ADConnectorAccountDomain<String> [<CommonParameters>]

Dans notre cas, la commande suivante avait été lancée pour cxpm :

Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountName "zzAADConnect" -ADConnectorAccountDomain cxpm.local

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-configure-ad-ds-connector-account