Poradce při potížích

Jaký máte problém?

Uživatel se po změně hesla systému Windows nemůže přihlásit do systému UNIX.

Příčina:  Pokud se nezdaří pokus o synchronizaci hesla systému UNIX s novým heslem systému Windows, systém Windows problém neohlásí.

Řešení:  Důvod, proč se pokus o změnu hesla v systému UNIX nezdařil, určete podle protokolu událostí systému Windows.

Synchronizace hesel v doméně se systémem Windows je někdy neúspěšná, zdánlivě náhodně.

Příčina:  Funkce Synchronizace hesel není na všech řadičích v doméně nakonfigurována shodným způsobem. Výsledkem je, že pokud změnu hesla uživatele přijme nevyhovující řadič domény, může se stát, že nebude moci heslo změnit v počítačích se systémem UNIX.

Řešení:  Zajistěte, aby funkce Synchronizace hesel byla nakonfigurována shodně na všech řadičích domény, zvláště nastavení hostitele a výchozí nastavení šifrovacích klíčů a portů.

Heslo uživatele se změní v některých, ne však ve všech počítačích.

Příčina:  Zásady hesel jsou v některých počítačích více omezující, uživatelská jména mezi počítači se systémem Windows a UNIX si neodpovídají nebo uživatel změnil heslo v počítači se systémem UNIX, i když nebyla nastavena obousměrná synchronizace.

Řešení:  Zajistěte, aby zásady hesel v počítačích se systémy Windows a UNIX, které synchronizují hesla, byly podobné. V opačném případě se může stát, že pokud uživatel změní heslo v méně omezujícím počítači, více omezující systém nové heslo nepřijme. Zásady hesel, které řídí minimální a maximální délku, požadovanou kombinaci velikosti písmen a alfanumerických znaků, dobu platnosti a možnosti opakovaného použití, musejí být mezi počítači se systémy Windows a UNIX, které synchronizují hesla, co nejpodobnější. Dále musí správci systémů Windows a UNIX zajistit, aby byla uživatelská jména v počítačích se systémy Windows a UNIX shodná (včetně velikosti písmen).

Pro systémový účet, který má obvykle název zakončený znakem $, je do protokolu událostí zaznamenána chyba ID 4104.

Příčina:  Tato chyba neindikuje potíže. Je zaznamenána, pokud záložní řadič domény nebo členský server domény obnoví svůj zabezpečený kanál podle domény. Dojde-li k tomu, bude obnoveno rovněž heslo serveru. Funkce Synchronizace hesel tyto žádosti o změny hesel zachycuje; protože se týkají počítačových účtů a nikoli účtů uživatelů či skupin, funkce zaznamená chybu s číslem 4104.

Řešení:  Žádné opravné akce nejsou nutné.

Po dokončení instalace funkce Synchronizace hesel se do Prohlížeče událostí zaznamená chybová zpráva týkající se šifrovacího klíče.

Příčina:  Tato chyba neindikuje potíže; je připomenutím pro správce funkce Synchronizace hesel, aby změnil výchozí šifrovací klíč. Změna výchozího šifrovacího klíče je u funkce Synchronizace hesel doporučený postup z hlediska zabezpečení, který pomáhá zabránit neoprávněným uživatelům v získání hesel. Popisný text této chybové zprávy obvykle uvádí, že výchozí šifrovací klíč není bezpečný a že se doporučuje vygenerovat nový šifrovací klíč. Další informace o doporučených postupech naleznete v tématu Doporučené postupy pro funkci Synchronizace hesel.

Řešení:  Nastavte nový šifrovací klíč podle postupu v tématu Nastavení šifrovacího klíče hesla.

Démona jednotného přihlášení (SSOD) nelze v systému Linux zastavit pomocí možnosti kill -TERM.

Příčina:  Jedná se o známé omezení.

Řešení:  Použijte možnost kill 9 SSOD_PID.