パスワード同期のトラブルシューティング

原因 :  UNIX パスワードと新しい Windows パスワードとの同期が失敗しても、Windows では問題が報告されません。

解決方法 :  Windows のイベント ログを確認して、UNIX 上でのパスワード変更が失敗した原因を判断します。

原因 :  そのドメインにあるすべてのドメイン コントローラーに対し、パスワード同期の構成内容が同じではありません。その結果、構成の一致しないドメイン コントローラーでユーザーのパスワード変更を受け取った場合、UNIX コンピューターのパスワードを変更できない場合があります。

解決方法 :  パスワード同期、特にホスト設定および暗号化キーとポートに対する既定の設定を、すべてのドメイン コントローラーで同じ構成にします。

原因 :  一部のコンピューターのパスワード ポリシーの制約がより強いか、ユーザー名が Windows コンピューターと UNIX のコンピューター間で一致しないか、または双方向の同期がセットアップされていない時点でユーザーがパスワードを UNIX コンピューターで変更しました。

解決方法 :  パスワードを同期させる Windows コンピューターと UNIX コンピューターで、パスワード ポリシーがほぼ同じであることを確認します。パスワード ポリシーが大きく異なる場合には、ユーザーが制約の弱いコンピューターでパスワードを変更したとき、制約の強いシステムが新しいパスワードを受け付けないことがあります。最大長と最小長、大文字小文字の区別と英数字の混在、有効期限、および再利用を規定するパスワード ポリシーは、パスワードを同期する Windows コンピューターと UNIX のコンピューター間で、できる限り類似させる必要があります。さらに Windows および UNIX のシステム管理者は、大文字小文字の区別も含め、ユーザー名が Windows コンピューターと UNIX のコンピューターで完全に同じになるようにする必要があります。

原因 :  このエラーは問題を示すものではありません。これは、バックアップ ドメイン コンロトーラまたはドメイン メンバー サーバーが、ドメインとの安全なチャネルをリセットした際に記録されるものです。これが起こると、サーバーのパスワードもリセットされます。パスワード同期では、これらのパスワード変更要求を捕捉ます。これらの要求はユーザーまたはグループ アカウントではなくコンピューター アカウントに対するものであるため、パスワード同期ではエラー番号 4104 がログに記録されます。

解決方法 :  修正措置は必要ありません。

原因 :  このエラーは問題を示すものではありません。パスワード同期の管理者に対して、既定の暗号化キーを変更するよう通知するためのものです。既定の暗号化キーを変更することは、パスワード同期におけるセキュリティ上の最適な方法であり、権限のないユーザーがパスワードを取得するのを防ぐのに役立ちます。通常、このエラー メッセージのテキストは、"既定の暗号化キーはセキュリティで保護されていません。新しい暗号化キーを生成してください。" です。ヒントの詳細については、「パスワード同期に関するヒント集」を参照してください。

解決方法 :  「パスワードの暗号化キーを設定する」の手順に従って、新しい暗号化キーを設定します。

原因 :  これは、既知の制限です。

解決方法 :  kill 9 SSOD_PID を代わりに使用します。