Синхронизация паролей между NDS и AD

[zhum]

Есть NDS и AD, между собой синхронизируется с помощью DirXML 1.1. У всех пользователей, пароли и объекты синхронизируется без проблем. Пользователь логинится в AD и в NDS меняет пароль, синхронизация работает на обе стороны.
А вот если попытаться поменять пароль NDS с машины который не залогинен в домен AD (т.е. с помощью клиента Novell 4.91) то пароль не синхронизируется. В этот момент в логах сервиса PWDSYNC ничего не пишет.
Вопрос: для того чтоб пароли синхронизировались, обязательно ли логинится в AD?

[Андрей Фисенко]

настройку DirXML 1.1a, там для процедуры синхронизации паролей необходимо иметь административную рабочую станцию, залогиненную админом в AD и пользователем в eDir. По-моему, именно она занимется сменой паролей в AD.

Давно это было, уже два раза менялись принципы смены паролей.

[zhum]

Да, Андрей вы правы. У меня так и настроена, т.е. на отдельной тачке установлен сервис PwdSync, на нем же пользователь залогинен админом в AD и админом в eDir. Вообщем она работает и синхронизирует пароли нормально. Пользовтаель логинится в eDir и в AD меняет пароль, они синхрится в обе стороны нормально.
Теперь я на машине клиента захожу в eDir и в локал хост (не логинился в AD а просто как юзер локального компьютера), вот тогда у меня пароли не синхрится.
А суть задачи нужно использовать сервис портала Microsoft не логинившись в AD и при этом нужно чтоб пароли синхронизировались для дальнейшего авторизации в портале Microsoft(т.е. при обращении к порталу пользователь мог ввести пароль такой же как в eDir).

[Андрей Фисенко]

Опять-же на память перевожу:
"Для синхронизации паролей вы должны (must) входить и в eDir и в AD, как пользователь"
Это требование для DirXML 1.1 - тогда это был первый опыт по синхронизации паролей.
А вы не пробовали после локального логина и смены пароля в eDir перегрузиться и залогиниться в eDir + AD?