Hibaelhárítás
Milyen probléma merült fel?
-
A felhasználó nem tud bejelentkezni a UNIX rendszerre a Windows-jelszó módosítása után.
-
Egyes Windows-tartománybeli jelszó-szinkronizálási kísérletek sikertelenül végződnek, látszólag véletlenszerűen.
-
A felhasználó jelszava egyes számítógépeken frissül, míg más számítógépeken nem.
-
4104-es azonosítójú, rendszerfiókhoz kapcsolódó hibát jegyez a rendszer az eseménynaplóba, melynek a neve többnyire dollárjellel ($) végződik.
-
Titkosítási kulccsal kapcsolatos hibát jegyez a rendszer az eseménynaplóba a Jelszó-szinkronizálás telepítését követően.
-
Nem állítható le Linux rendszerben az egyszeri bejelentkezési démon a „kill -Kapcsoló” paranccsal.
A felhasználó nem tud bejelentkezni a UNIX rendszerre a Windows-jelszó módosítása után.
Ok: Az új Windows-jelszó UNIX-jelszóval való szinkronizálása sikertelen, a problémát azonban nem jelzi a Windows hibaüzenet formájában.
Megoldás: Állapítsa meg a Windows eseménynaplójának áttekintésével, hogy miért végződött sikertelenül a jelszó UNIX rendszeren való módosítására irányuló kérelem.
Egyes Windows-tartománybeli jelszó-szinkronizálási kísérletek sikertelenül végződnek, látszólag véletlenszerűen.
Ok: A Jelszó-szinkronizálás eltérő módon van konfigurálva az egyes tartományvezérlőkön. Ha egy nem megfelelően beállított tartományvezérlő fogadja a jelszómódosítást, előfordulhat, hogy nem tudja azt végrehajtani a UNIX-alapú számítógépeken.
Megoldás: Biztosítsa, hogy a Jelszó-szinkronizálás az összes tartományvezérlőn azonos módon legyen beállítva – kiemelt figyelmet fordítva az állomásbeállítások, illetve a titkosítási kulcsok és portok alapbeállításainak egységességére.
A felhasználó jelszava egyes számítógépeken frissül, míg más számítógépeken nem.
Ok: A jelszóházirendek egyes számítógépeken szigorúbbak, a felhasználónév nem egyezik a Windows és UNIX rendszerű számítógépeken vagy a felhasználó az egyirányú szinkronizálásról megfeledkezve UNIX rendszerű számítógépen módosította a jelszót.
Megoldás: Egységesítse a jelszavak szinkronizálásában érintett Windows és UNIX rendszerű számítógépek jelszóházirendjeit. Máskülönben, ha a felhasználó egy kevésbé szigorú beállításokkal rendelkező számítógépen módosítja a jelszavát, előfordulhat, hogy a szigorúbban beállított számítógép nem fogadja el az új jelszót. Lényeges, hogy a jelszavak minimális és maximális hosszára, a kis- és nagybetűs írásmódra, az összetételre, az érvényességre és a felhasználások számára vonatkozó jelszóházirendeket a lehető leghasonlóbb módon állítsa be a Windows és a UNIX rendszeren. Emellett a felhasználóneveknek is meg kell egyezniük (kis- és nagybetűket is ideértve) a Windows és UNIX rendszer között.
4104-es azonosítójú, rendszerfiókhoz kapcsolódó hibát jegyez a rendszer az eseménynaplóba, melynek a neve többnyire dollárjellel ($) végződik.
Ok: Ez a hiba nem jelez valós problémát. A rendszer akkor rögzíti, ha egy tartalék tartományvezérlő vagy tartományi tagkiszolgáló alaphelyzetbe állítja a biztonságos csatornáját, mely a kiszolgáló jelszavának alaphelyzetbe állítását vonja maga után. A Jelszó-szinkronizálás észleli ezt a jelszó-módosítási kérelmet, de mivel az nem felhasználói vagy csoportfiókra, hanem számítógépfiókra vonatkozik, 4104-es azonosítójú hibaként naplózza.
Megoldás: Semmilyen műveletet nem szükséges végrehajtania.
Titkosítási kulccsal kapcsolatos hibát jegyez a rendszer az eseménynaplóba a Jelszó-szinkronizálás telepítését követően.
Ok: Ez a hiba nem jelez valós problémát; csupán egy emlékeztető a Jelszó-szinkronizálás rendszergazdájának az alapértelmezett titkosítási kulcs módosítására vonatkozóan. Az alapértelmezett titkosítási kulcs módosításával csökkenthető a jelszavakhoz való illetéktelen hozzáférés kockázata. A hibaüzenet leírása többnyire a következő: „Az alapértelmezett titkosítási kulcs nem biztonságos. Hozzon létre új kulcsot.” A biztonsággal kapcsolatos további tanácsokért tekintse át a Gyakorlati tanácsok jelszó-szinkronizáláshoz című témakört.
Megoldás: Állítson be új titkosítási kulcsot. Erről bővebb tájékoztatást A jelszó-titkosítási kulcs megadása című témakörben talál.
Nem állítható le Linux rendszerben az egyszeri bejelentkezési démon a „kill -TERM” paranccsal.
Ok: Ez a rendszer egy ismert korlátozása.
Megoldás: Használja helyette a következőt: kill 9 SSOD_PID.