Problemen met Wachtwoordsynchronisatie oplossen

Oorzaak:  Er wordt door Windows geen probleem gerapporteerd als een poging tot het synchroniseren van een UNIX-wachtwoord met een nieuw Windows-wachtwoord mislukt.

Oplossing:  Controleer het gebeurtenislogboek van Windows, zodat u kunt nagaan waarom de poging tot het wijzigen van het wachtwoord op het UNIX-systeem is mislukt.

Oorzaak:  Wachtwoordsynchronisatie is niet op alle domeincontrollers binnen het domein op dezelfde wijze geconfigureerd. Dit heeft tot gevolg dat een afwijkend geconfigureerde domeincontroller die een gebruikerswachtwoordwijziging accepteert mogelijk niet in staat zal zijn om het wachtwoord op UNIX-computers te wijzigen.

Oplossing:  Zorg ervoor dat Wachtwoordsynchronisatie op alle domeincontrollers op dezelfde wijze is geconfigureerd en besteed daarbij bijzondere aandacht aan de hostinstellingen en de standaardinstellingen voor de versleutelingssleutels en de poorten.

Oorzaak:  Het wachtwoordbeleid is op sommige computers strenger dan op andere computers, de gebruikersnamen op de Windows-computers en de UNIX-computers komen niet met elkaar overeen of de gebruiker heeft het wachtwoord op een UNIX-computer gewijzigd, terwijl er nog geen synchronisatie in twee richtingen was ingesteld.

Oplossing:  Zorg ervoor dat het wachtwoordbeleid op de Windows-computers en de UNIX-computers waarmee wachtwoorden worden gesynchroniseerd nagenoeg hetzelfde is. Als u dat nalaat, wordt een door de gebruiker gewijzigd wachtwoord op een computer met een minder streng beleid mogelijk wel geaccepteerd, terwijl het systeem met het strengere beleid het nieuwe wachtwoord mogelijk niet accepteert. Wachtwoordbeleid dat betrekking heeft op de minimale en de maximale wachtwoordlengte, het hoofdlettergebruik, het gebruik van alfanumerieke tekens, het verlopen van wachtwoorden en het hergebruik van wachtwoorden moet op de Windows-computers en de UNIX-computers die deelnemen aan de wachtwoordsynchronisatie zoveel mogelijk overeenkomen. Windows- en UNIX-systeembeheerders moeten ervoor zorgen dat de gebruikersnamen op de Windows-computers en de UNIX-computers, inclusief het hoofdlettergebruik, hetzelfde zijn.

Oorzaak:  Deze fout duidt niet op een probleem. Deze fout wordt vastgelegd wanneer een reservedomeincontroller of -domeinlidserver het beveiligde kanaal met het domein opnieuw instelt. In een dergelijk geval wordt het serverwachtwoord eveneens opnieuw ingesteld. Wachtwoordsynchronisatie onderschept deze wachtwoordwijzigingsverzoeken. Aangezien deze eerder voor computeraccounts dan voor gebruikersaccounts of groepsaccounts zijn bestemd, legt Wachtwoordsynchronisatie de fout 4104 vast.

Oplossing:  U hoeft geen corrigerende maatregelen uit te voeren.

Oorzaak:  Deze fout duidt niet op een probleem. Het is een herinnering voor de Wachtwoordsynchronisatie-beheerder die er op wijst dat de standaardversleutelingssleutel moet worden gewijzigd. Het wijzigen van de standaardversleutelingssleutel is een aanbevolen beveiligingsmethode voor Wachtwoordsynchronisatie. Deze procedure helpt voorkomen dat onbevoegde gebruikers wachtwoorden kunnen verkrijgen. De tekst bij dit foutbericht is meestal van de volgende strekking: De standaardversleutelingssleutel is niet veilig. Genereer een nieuwe versleutelingsleutel. Zie Aanbevolen procedures voor Wachtwoordsynchronisatie voor meer informatie over aanbevolen procedures.

Oplossing:  Stel een nieuwe versleutelingssleutel in door de procedure uit het onderwerp De wachtwoordversleutelingssleutel instellen te volgen.

Oorzaak:  Dit is een bekende beperking.

Oplossing:°°Gebruik in plaats daarvan kill 9°SSOD_PID.