Risolvere i problemi
Problema riscontrato
-
L'utente non può eseguire l'accesso a un sistema UNIX dopo aver modificato la password Windows
-
La sincronizzazione delle password non viene eseguita, apparentemente in modo casuale
-
La password dell'utente è stata modificata in alcuni computer, ma non in tutti
-
Nel registro eventi è stato registrato l'errore con ID 4104 per un account di sistema che in genere ha un nome che termina con un segno di dollaro ($)
-
Nel Visualizzatore eventi viene registrato un messaggio di errore relativo alla chiave di crittografia dopo che è stato installato Sincronizzazione password
-
Impossibile terminare SSOD (Single Sign-On Daemon) utilizzando kill -TERM in Linux
L'utente non può eseguire l'accesso a un sistema UNIX dopo aver modificato la password di Windows
Causa: Windows non segnala alcun problema se un tentativo di sincronizzazione di una password UNIX con una nuova password Windows non ha esito positivo.
Soluzione: controllare il registro eventi di Windows per individuare il motivo per cui il tentativo di modifica della password nel sistema UNIX non ha avuto esito positivo.
La sincronizzazione delle password in un dominio Windows non viene eseguita, apparentemente in modo casuale
Causa: Sincronizzazione password non è configurato esattamente nello stesso modo in tutti i controller di dominio nel dominio. Se un controller di dominio non conforme accetta la modifica di una password utente, potrebbe pertanto non essere in grado di modificare la password nei computer UNIX.
Soluzione: verificare che le impostazioni di configurazione di Sincronizzazione password siano identiche in tutti i controller di dominio, particolarmente le impostazioni host e le impostazioni predefinite per le chiavi di crittografia e le porte.
La password dell'utente è stata modificata in alcuni computer, ma non in tutti
Causa: i criteri password sono più restrittivi in alcuni computer, i nomi utente dei computer Windows e UNIX non corrispondono oppure l'utente ha modificato la password in un computer UNIX quando non era impostata la sincronizzazione bidirezionale.
Soluzione: verificare che i criteri password nei computer Windows e UNIX che eseguono la sincronizzazione delle password siano simili. In caso contrario, se l'utente modifica la password nel computer con i criteri meno restrittivi, è possibile che il sistema con i criteri più restrittivi non accetti la nuova password. I criteri password che regolano la lunghezza minima e massima, le maiuscole/minuscole e la combinazione di caratteri alfanumerici, la scadenza e il riutilizzo devono essere il più possibile simili nei computer Windows e UNIX che eseguono la sincronizzazione delle password. Gli amministratori dei sistemi Windows e UNIX devono inoltre verificare che i nomi utente nei computer Windows e UNIX siano identici, incluse le maiuscole/minuscole.
Nel registro eventi è stato registrato l'errore con ID 4104 per un account di sistema che in genere ha un nome che termina con un segno di dollaro ($)
Causa: questo errore non segnala un problema, ma viene registrato quando un controller di dominio di backup o un server membro del dominio reimposta un canale sicuro con il dominio. Quando si verifica questo evento, viene inoltre reimpostata la password del server. Sincronizzazione password intercetta queste richieste di modifica della password e poiché le richieste sono per account di computer anziché per account utente o di gruppo, registra l'errore numero 4104.
Soluzione: non sono necessarie misure correttive.
Nel Visualizzatore eventi viene registrato un messaggio di errore relativo alla chiave di crittografia dopo che è stato installato Sincronizzazione password
Causa: questo errore non segnala un problema, ma è semplicemente un promemoria che ricorda all'amministratore di Sincronizzazione password di modificare la chiave di crittografia predefinita. La modifica della chiave di crittografia predefinita è una procedura consigliata per la sicurezza di Sincronizzazione password e aiuta a evitare che utenti non autorizzati possano ottenere le password. Il testo descrittivo di questo messaggio indica in genere che la chiave di crittografia predefinita non è sicura e che è consigliabile generarne una nuova. Per ulteriori informazioni sulle procedure consigliate, vedere Procedure consigliate per la sincronizzazione delle password.
Soluzione: impostare una nuova chiave di crittografia tramite la procedura descritta nell'argomento Impostare la chiave di crittografia password.
Impossibile interrompere SSOD (Single Sign-On Daemon) utilizzando kill -TERM in Linux
Causa: si tratta di un problema noto.
Soluzione: in alternativa utilizzare kill 9 SSOD_PID.