要在ADFS 2016的密码流程中生成带有错误AUD声明的ID_TOKEN，您可以按照以下步骤进行操作：

1. 在ADFS 服务器上打开“ADFS 管理”。

2. 在左侧导航栏中，选择“策略”。

3. 在“策略”页面中，选择“主要策略”。

4. 在“主要策略”页面中，找到和编辑适用于密码流程的策略。通常情况下，策略名称为“密码身份验证”。

5. 在策略编辑器中，找到“生成声明”部分。

6. 在该部分中，您可以添加或编辑生成ID_TOKEN的声明。

7. 若要生成带有错误AUD声明的ID_TOKEN，您需要添加一个新的声明，声明类型为“Audience”，并指定错误的AUD值。例如，您可以将AUD设置为“http://example.com/invalid-aud”。

   示例代码如下所示：

$claim = New-AdfsClaimRuleSet
$claim.Rule.Add((New-AdfsClaimRule -ClaimType "http://schemas.microsoft.com/identity/claims/aud" -Value "http://example.com/invalid-aud"))

Set-AdfsRelyingPartyTrust -TargetName "YourRelyingPartyTrustName" -IssuanceTransformRules $claim.ToXml()

请注意，上述代码是使用PowerShell进行操作的示例。您需要将“YourRelyingPartyTrustName”替换为实际的依赖方信任名称。

8. 保存并应用策略更改。
9. 现在，当用户使用密码进行身份验证时，ADFS 将生成一个带有错误AUD声明的ID_TOKEN。

请记住，这只是一个示例，您可以根据实际需求进行相应的更改。