Solución de problemas

¿De qué problema se trata?

El usuario no puede iniciar una sesión en el sistema UNIX tras cambiar la contraseña de Windows

Causa: Windows no informa de ningún problema si fracasa el intento de sincronización de una contraseña de UNIX con una nueva contraseña de Windows.

Solución: compruebe el registro de eventos de Windows para determinar el motivo por el que fracasó el intento de cambiar la contraseña en el sistema UNIX.

Las contraseñas no se sincronizan en un dominio de Windows, aparentemente de forma aleatoria

Causa: la sincronización de contraseña no se configuró del mismo modo en todos los controladores de dominio pertenecientes al dominio. Como consecuencia, si un controlador de dominio no compatible acepta un cambio de contraseña de usuario, es posible que no pueda cambiar la contraseña en equipos UNIX.

Solución: asegúrese de que la sincronización de contraseña esté configurada del mismo modo en todos los controladores de dominio, especialmente la configuración del host y la configuración predeterminada para las claves de cifrado y los puertos.

La contraseña del usuario se cambió en algunos equipos, pero no en todos

Causa: las directivas de contraseñas son más restrictivas en algunos equipos, los nombres de usuario no coinciden en los equipos Windows y UNIX o el usuario cambió la contraseña en un equipo UNIX cuando la sincronización de dos direcciones no estaba configurada.

Solución: asegúrese de que las directivas de contraseñas de los equipos Windows y UNIX que sincronizan contraseñas sean similares. De no ser así, si el usuario cambia la contraseña en el equipo menos restrictivo, el sistema más restrictivo podría no aceptar la nueva contraseña. Las directivas de contraseñas que establecen la longitud mínima y máxima, la combinación de letras mayúsculas y minúsculas y caracteres alfanuméricos, la expiración y la reutilización deben ser lo más similares posible en los equipos Windows y UNIX que sincronizan contraseñas. Asimismo, los administradores de los sistemas Windows y UNIX deben asegurarse de que los nombres de usuario sean idénticos (incluido el uso de mayúsculas y minúsculas) en los equipos Windows y UNIX.

El identificador de error 4104 se incluye en el registro de eventos para una cuenta del sistema que normalmente tiene un nombre acabado con el signo dólar ($)

Causa: este error no indica ningún problema. Aparece cuando un controlador de dominio de reserva o un servidor miembro de dominio restablece su canal seguro con el dominio. Cuando esto sucede, también se restablece la contraseña del servidor. La sincronización de contraseña intercepta estas solicitudes de cambio de contraseña. Dado que son para cuentas de equipo y no para cuentas de usuario o de grupo, la sincronización de contraseña registra el error 4104.

Solución: no es necesario tomar medidas correctivas.

El visor de eventos registra un mensaje de error acerca de la clave de cifrado después de finalizar la instalación de la sincronización de contraseña

Causa: este error no indica un problema. Es un recordatorio para que el administrador de la sincronización de contraseña cambie la clave de cifrado predeterminada. Cambiar la clave de cifrado predeterminada es un procedimiento de seguridad recomendado para la sincronización de contraseña y contribuye a evitar que los usuarios sin autorización obtengan contraseñas. Normalmente, el texto de descripción de este mensaje de error indica que la clave de cifrado predeterminada no es segura y que se debe generar una nueva clave de cifrado. Para obtener más información acerca de los procedimientos recomendados, vea Procedimientos recomendados para la sincronización de contraseña.

Solución: establezca una nueva clave de cifrado mediante el procedimiento descrito en el tema Establecimiento de la clave de cifrado de contraseña.

No puedo detener el demonio de inicio de sesión único (SSOD) mediante kill -TERM en Linux

Causa: ésta es una limitación conocida.

Solución: use kill 9 SSOD_PID en su lugar.