Risolvere i problemi relativi alla sincronizzazione delle password

Causa:  Windows non segnala alcun problema se un tentativo di sincronizzazione di una password UNIX con una nuova password Windows non ha esito positivo.

Soluzione:  controllare il registro eventi di Windows per individuare il motivo per cui il tentativo di modifica della password nel sistema UNIX non ha avuto esito positivo.

Causa:  Sincronizzazione password non è configurato esattamente nello stesso modo in tutti i controller di dominio nel dominio. Se un controller di dominio non conforme accetta la modifica di una password utente, potrebbe pertanto non essere in grado di modificare la password nei computer UNIX.

Soluzione:  verificare che le impostazioni di configurazione di Sincronizzazione password siano identiche in tutti i controller di dominio, particolarmente le impostazioni host e le impostazioni predefinite per le chiavi di crittografia e le porte.

Causa:  i criteri password sono più restrittivi in alcuni computer, i nomi utente dei computer Windows e UNIX non corrispondono oppure l'utente ha modificato la password in un computer UNIX quando non era impostata la sincronizzazione bidirezionale.

Soluzione:  verificare che i criteri password nei computer Windows e UNIX che eseguono la sincronizzazione delle password siano simili. In caso contrario, se l'utente modifica la password nel computer con i criteri meno restrittivi, è possibile che il sistema con i criteri più restrittivi non accetti la nuova password. I criteri password che regolano la lunghezza minima e massima, le maiuscole/minuscole e la combinazione di caratteri alfanumerici, la scadenza e il riutilizzo devono essere il più possibile simili nei computer Windows e UNIX che eseguono la sincronizzazione delle password. Gli amministratori dei sistemi Windows e UNIX devono inoltre verificare che i nomi utente nei computer Windows e UNIX siano identici, incluse le maiuscole/minuscole.

Causa:  questo errore non segnala un problema, ma viene registrato quando un controller di dominio di backup o un server membro del dominio reimposta un canale sicuro con il dominio. Quando si verifica questo evento, viene inoltre reimpostata la password del server. Sincronizzazione password intercetta queste richieste di modifica della password e poiché le richieste sono per account di computer anziché per account utente o di gruppo, registra l'errore numero 4104.

Soluzione:  non sono necessarie misure correttive.

Causa:  questo errore non segnala un problema, ma è semplicemente un promemoria che ricorda all'amministratore di Sincronizzazione password di modificare la chiave di crittografia predefinita. La modifica della chiave di crittografia predefinita è una procedura consigliata per la sicurezza di Sincronizzazione password e aiuta a evitare che utenti non autorizzati possano ottenere le password. Il testo descrittivo di questo messaggio indica in genere che la chiave di crittografia predefinita non è sicura e che è consigliabile generarne una nuova. Per ulteriori informazioni sulle procedure consigliate, vedere Procedure consigliate per la sincronizzazione delle password.

Soluzione: impostare una nuova chiave di crittografia tramite la procedura descritta nell'argomento Impostare la chiave di crittografia password.

Causa:  si tratta di un problema noto.

Soluzione: in alternativa utilizzare kill 9 SSOD_PID.