Poradce při potížích
Jaký máte problém?
-
Uživatel se po změně hesla systému Windows nemůže přihlásit do systému UNIX
-
Synchronizace hesel v doméně se systémem Windows je někdy neúspěšná, zdánlivě náhodně
-
Heslo uživatele se změní v některých, ne však ve všech počítačích
-
Pro systémový účet, který má obvykle název zakončený znakem $, je do protokolu událostí zaznamenána chyba ID 4104
-
Po dokončení instalace funkce Synchronizace hesel se do Prohlížeče událostí zaznamená chybová zpráva týkající se šifrovacího klíče
-
Démona jednotného přihlášení (SSOD) nelze v systému Linux zastavit pomocí možnosti kill -TERM
Uživatel se po změně hesla systému Windows nemůže přihlásit do systému UNIX.
Příčina: Pokud se nezdaří pokus o synchronizaci hesla systému UNIX s novým heslem systému Windows, systém Windows problém neohlásí.
Řešení: Důvod, proč se pokus o změnu hesla v systému UNIX nezdařil, určete podle protokolu událostí systému Windows.
Synchronizace hesel v doméně se systémem Windows je někdy neúspěšná, zdánlivě náhodně.
Příčina: Funkce Synchronizace hesel není na všech řadičích v doméně nakonfigurována shodným způsobem. Výsledkem je, že pokud změnu hesla uživatele přijme nevyhovující řadič domény, může se stát, že nebude moci heslo změnit v počítačích se systémem UNIX.
Řešení: Zajistěte, aby funkce Synchronizace hesel byla nakonfigurována shodně na všech řadičích domény, zvláště nastavení hostitele a výchozí nastavení šifrovacích klíčů a portů.
Heslo uživatele se změní v některých, ne však ve všech počítačích.
Příčina: Zásady hesel jsou v některých počítačích více omezující, uživatelská jména mezi počítači se systémem Windows a UNIX si neodpovídají nebo uživatel změnil heslo v počítači se systémem UNIX, i když nebyla nastavena obousměrná synchronizace.
Řešení: Zajistěte, aby zásady hesel v počítačích se systémy Windows a UNIX, které synchronizují hesla, byly podobné. V opačném případě se může stát, že pokud uživatel změní heslo v méně omezujícím počítači, více omezující systém nové heslo nepřijme. Zásady hesel, které řídí minimální a maximální délku, požadovanou kombinaci velikosti písmen a alfanumerických znaků, dobu platnosti a možnosti opakovaného použití, musejí být mezi počítači se systémy Windows a UNIX, které synchronizují hesla, co nejpodobnější. Dále musí správci systémů Windows a UNIX zajistit, aby byla uživatelská jména v počítačích se systémy Windows a UNIX shodná (včetně velikosti písmen).
Pro systémový účet, který má obvykle název zakončený znakem $, je do protokolu událostí zaznamenána chyba ID 4104.
Příčina: Tato chyba neindikuje potíže. Je zaznamenána, pokud záložní řadič domény nebo členský server domény obnoví svůj zabezpečený kanál podle domény. Dojde-li k tomu, bude obnoveno rovněž heslo serveru. Funkce Synchronizace hesel tyto žádosti o změny hesel zachycuje; protože se týkají počítačových účtů a nikoli účtů uživatelů či skupin, funkce zaznamená chybu s číslem 4104.
Řešení: Žádné opravné akce nejsou nutné.
Po dokončení instalace funkce Synchronizace hesel se do Prohlížeče událostí zaznamená chybová zpráva týkající se šifrovacího klíče.
Příčina: Tato chyba neindikuje potíže; je připomenutím pro správce funkce Synchronizace hesel, aby změnil výchozí šifrovací klíč. Změna výchozího šifrovacího klíče je u funkce Synchronizace hesel doporučený postup z hlediska zabezpečení, který pomáhá zabránit neoprávněným uživatelům v získání hesel. Popisný text této chybové zprávy obvykle uvádí, že výchozí šifrovací klíč není bezpečný a že se doporučuje vygenerovat nový šifrovací klíč. Další informace o doporučených postupech naleznete v tématu Doporučené postupy pro funkci Synchronizace hesel.
Řešení: Nastavte nový šifrovací klíč podle postupu v tématu Nastavení šifrovacího klíče hesla.
Démona jednotného přihlášení (SSOD) nelze v systému Linux zastavit pomocí možnosti kill -TERM.
Příčina: Jedná se o známé omezení.
Řešení: Použijte možnost kill 9 SSOD_PID.