Синхронизация паролей Azure AD Connect - синхронизация выполняется, но пароли не меняются

Для электронной почты мы используем облачный домен Office 365. Наши пользователи синхронизируются с нашим доменом функционального уровня Server 2008 R2.

Еще две недели назад мы успешно использовали DirSync для этого процесса синхронизации. Пользователи и пароли синхронизировались с облаком, и все работало нормально. Если пользователь изменил свой пароль AD, синхронизация будет выполняться каждые 30 минут и обновлять пароль электронной почты.

Поскольку DirSync устарел, мы перешли на Azure AD Connect. Он настроен таким же образом - указывает на то же подразделение, синхронизация паролей включена.

Кажется, что процесс синхронизации выполняется успешно каждые 30 минут:

Когда система обнаруживает изменение пароля, я вижу это в приложении miisclient:

Проблема в... пароли не меняются. Всем, кто изменил пароль после того, как мы установили Azure AD Connect, по-прежнему придется использовать свои старый пароль для входа в электронную почту.

Я пытался:

• Принудительная полная синхронизация с помощью команды Start-ADSyncSyncCycle -PolicyType Initial. Синхронизация выполняется, объекты обновляются, но проблема с паролями сохраняется.
• Запуск сценария синхронизации паролей (который в своей основе использует синтаксис $p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.SynchronizationPolicy", String, SynchronizationGlobal, $null, $null, $null а также ряд других командных строк, которые я не буду вставлять, если не требуется). Не совсем уверен, что это произошло, если уж на то пошло.
• Проверяю вьювер событий - но ошибок вообще нет

Есть ли у кого-нибудь идеи, что мне не хватает, чтобы включить синхронизацию паролей?