Problemen oplossen
Over welk probleem gaat het?
-
De gebruiker kan zich niet bij het UNIX-systeem aanmelden nadat het Windows-wachtwoord is gewijzigd
-
Het synchroniseren van wachtwoorden binnen een Windows-domein lijkt op een willekeurige wijze te mislukken
-
Het gebruikerswachtwoord wordt op sommige computers wel en op andere computers niet gewijzigd
-
De fout-id 4104 wordt vastgelegd in het gebeurtenislogboek van het systeemaccount, waarvan de naam gewoonlijk eindigt met een dollarteken ($)
-
Er wordt een foutbericht over de versleutelingssleutel vastgelegd in Logboeken nadat de installatie van Wachtwoordsynchronisatie is voltooid
-
Het lukt niet om onder Linux de SSOD (Single Sign-On Daemon) te stoppen met de opdracht kill -TERM
De gebruiker kan zich niet bij het UNIX-systeem aanmelden nadat het Windows-wachtwoord is gewijzigd
Oorzaak: Er wordt door Windows geen probleem gerapporteerd als een poging tot het synchroniseren van een UNIX-wachtwoord met een nieuw Windows-wachtwoord mislukt.
Oplossing: Controleer het gebeurtenislogboek van Windows, zodat u kunt nagaan waarom de poging tot het wijzigen van het wachtwoord op het UNIX-systeem is mislukt.
Het synchroniseren van wachtwoorden binnen een Windows-domein lijkt op een willekeurige wijze te mislukken
Oorzaak: Wachtwoordsynchronisatie is niet op alle domeincontrollers binnen het domein op dezelfde wijze geconfigureerd. Dit heeft tot gevolg dat een afwijkend geconfigureerde domeincontroller die een gebruikerswachtwoordwijziging accepteert mogelijk niet in staat zal zijn om het wachtwoord op UNIX-computers te wijzigen.
Oplossing: Zorg ervoor dat Wachtwoordsynchronisatie op alle domeincontrollers op dezelfde wijze is geconfigureerd en besteed daarbij bijzondere aandacht aan de hostinstellingen en de standaardinstellingen voor de versleutelingssleutels en de poorten.
Het gebruikerswachtwoord wordt op sommige computers wel en op andere computers niet gewijzigd
Oorzaak: Het wachtwoordbeleid is op sommige computers strenger dan op andere computers, de gebruikersnamen op de Windows-computers en de UNIX-computers komen niet met elkaar overeen of de gebruiker heeft het wachtwoord op een UNIX-computer gewijzigd, terwijl er nog geen synchronisatie in twee richtingen was ingesteld.
Oplossing: Zorg ervoor dat het wachtwoordbeleid op de Windows-computers en de UNIX-computers waarmee wachtwoorden worden gesynchroniseerd nagenoeg hetzelfde is. Als u dat nalaat, wordt een door de gebruiker gewijzigd wachtwoord op een computer met een minder streng beleid mogelijk wel geaccepteerd, terwijl het systeem met het strengere beleid het nieuwe wachtwoord mogelijk niet accepteert. Wachtwoordbeleid dat betrekking heeft op de minimale en de maximale wachtwoordlengte, het hoofdlettergebruik, het gebruik van alfanumerieke tekens, het verlopen van wachtwoorden en het hergebruik van wachtwoorden moet op de Windows-computers en de UNIX-computers die deelnemen aan de wachtwoordsynchronisatie zoveel mogelijk overeenkomen. Windows- en UNIX-systeembeheerders moeten ervoor zorgen dat de gebruikersnamen op de Windows-computers en de UNIX-computers, inclusief het hoofdlettergebruik, hetzelfde zijn.
De fout-id 4104 wordt vastgelegd in het gebeurtenislogboek van het systeemaccount, waarvan de naam gewoonlijk eindigt met een dollarteken ($)
Oorzaak: Deze fout duidt niet op een probleem. Deze fout wordt vastgelegd wanneer een reservedomeincontroller of -domeinlidserver het beveiligde kanaal met het domein opnieuw instelt. In een dergelijk geval wordt het serverwachtwoord eveneens opnieuw ingesteld. Wachtwoordsynchronisatie onderschept deze wachtwoordwijzigingsverzoeken. Aangezien deze eerder voor computeraccounts dan voor gebruikersaccounts of groepsaccounts zijn bestemd, legt Wachtwoordsynchronisatie de fout 4104 vast.
Oplossing: U hoeft geen corrigerende maatregelen uit te voeren.
Er wordt een foutbericht over de versleutelingssleutel vastgelegd in Logboeken nadat de installatie van Wachtwoordsynchronisatie is voltooid
Oorzaak: Deze fout duidt niet op een probleem. Het is een herinnering voor de Wachtwoordsynchronisatie-beheerder die er op wijst dat de standaardversleutelingssleutel moet worden gewijzigd. Het wijzigen van de standaardversleutelingssleutel is een aanbevolen beveiligingsmethode voor Wachtwoordsynchronisatie. Deze procedure helpt voorkomen dat onbevoegde gebruikers wachtwoorden kunnen verkrijgen. De tekst bij dit foutbericht is meestal van de volgende strekking: De standaardversleutelingssleutel is niet veilig. Genereer een nieuwe versleutelingsleutel. Zie Aanbevolen procedures voor Wachtwoordsynchronisatie voor meer informatie over aanbevolen procedures.
Oplossing: Stel een nieuwe versleutelingssleutel in door de procedure uit het onderwerp De wachtwoordversleutelingssleutel instellen te volgen.
Het lukt niet om onder Linux de SSOD (Single Sign-On Daemon) te stoppen met de opdracht kill -TERM
Oorzaak: Dit is een bekende beperking.
Oplossing:°°Gebruik in plaats daarvan kill 9°SSOD_PID.