Цель
Разрешите пользователям входить в Office 365, используя свое имя пользователя и пароль Active Directory.
подробности
AD: один локальный домен (2012 R2) и один доверенный (2003).
AD Connect: синхронизирует пользователей из обоих доменов, но пароли синхронизируются только из локального домена.
Я проверил, что в доверенном домене пользователи создаются как iNetOrgPerson, а не как тип пользователя, как в локальном домене.
Есть ли способ как-то решить эту проблему?
Вы говорите, что объекты ЯВЛЯЮТСЯ объектами iNetOrgPerson? Они явно не поддерживаются для синхронизации паролей и не будут работать. Вам нужно преобразовать их в пользовательский объект.
Вы должны иметь возможность сделать это, если вы удален с машины 2008 R2 и используете Powershell. Set-ADUser <user> -Remove @{objectClass='inetOrgPerson'}
Я не уверен, как бы вы сделали это непосредственно в 2003 году, возможно, LDIFE, но не совсем уверен.