Rozwiązywanie problemów
Jaki problem należy rozwiązać?
-
Użytkownik nie może zalogować się do komputera z systemem UNIX po zmianie hasła systemu Windows
-
Synchronizacja haseł w domenie systemu Windows czasami (na pozór losowo) kończy się niepowodzeniem
-
Hasło użytkownika zostało zmienione na niektórych komputerach, ale nie na wszystkich
-
W dzienniku zdarzeń dla konta systemowego, którego nazwa zwykle kończy się znakiem dolara ($), jest rejestrowany błąd o identyfikatorze 4104
-
Po zakończeniu instalacji synchronizacji haseł w Podglądzie zdarzeń jest rejestrowany komunikat o błędzie dotyczący klucza szyfrowania
-
Nie można zatrzymać demona rejestracji jednokrotnej (SSOD) za pomocą polecenia kill -TERM w systemie Linux
Użytkownik nie może zalogować się do komputera z systemem UNIX po zmianie hasła systemu Windows
Przyczyna: System Windows nie zgłasza problemu, jeśli próba synchronizacji hasła systemu UNIX z nowym hasłem systemu Windows zakończy się niepowodzeniem.
Rozwiązanie: Należy sprawdzić dziennik zdarzeń systemu Windows, aby określić, dlaczego próba zmiany hasła w systemie UNIX zakończyła się niepowodzeniem.
Synchronizacja haseł w domenie systemu Windows czasami (na pozór losowo) kończy się niepowodzeniem
Przyczyna: Synchronizacja haseł nie jest identycznie skonfigurowana na wszystkich kontrolerach domeny w domenie. Jeśli więc niezgodny kontroler domeny przyjmie zmianę hasła użytkownika, może nie móc zmienić tego hasła na komputerach z systemem UNIX.
Rozwiązanie: Należy się upewnić, że synchronizacja haseł jest identycznie skonfigurowana na wszystkich kontrolerach domeny, a w szczególności, że są identycznie skonfigurowane ustawienia hostów i domyślne ustawienia kluczy szyfrowania i portów.
Hasło użytkownika zostało zmienione na niektórych komputerach, ale nie na wszystkich
Przyczyna: Zasady haseł są bardziej restrykcyjne na niektórych komputerach, nazwy użytkowników nie są zgodne między komputerami z systemem Windows i komputerami z systemem UNIX lub użytkownik zmienił hasło na komputerze z systemem UNIX, gdy synchronizacja dwukierunkowa nie była skonfigurowana.
Rozwiązanie: Należy się upewnić, że zasady haseł na komputerach z systemem Windows i komputerach z systemem UNIX, które synchronizują hasła, są podobne. W przeciwnym wypadku, jeśli użytkownik zmieni hasło na mniej restrykcyjnym komputerze, bardziej restrykcyjny komputer może nie przyjąć nowego hasła. Zasady haseł określające minimalną i maksymalną długość, rozróżnianie wielkości liter oraz łączenie liter i cyfr, wygaśnięcie i ponowne użycie muszą być zbliżone do siebie w możliwie największym stopniu między komputerami z systemem Windows i komputerami z systemem UNIX, które synchronizują hasła. Ponadto administratorzy systemu Windows i systemu UNIX muszą zagwarantować, że nazwy użytkowników, z uwzględnieniem wielkości liter, są identyczne na komputerach z systemem Windows i na komputerach z systemem UNIX.
W dzienniku zdarzeń dla konta systemowego, którego nazwa zwykle kończy się znakiem dolara ($), jest rejestrowany błąd o identyfikatorze 4104
Przyczyna: Ten błąd nie wskazuje problemu. Jest on rejestrowany, gdy zapasowy kontroler domeny lub serwer członkowski domeny resetuje swój bezpieczny kanał za pomocą domeny. Gdy to się stanie, hasło serwera też jest resetowane. Synchronizacja haseł przechwytuje te żądania zmian haseł. Ponieważ te żądania dotyczą kont komputerów, a nie kont użytkowników lub grup, synchronizacja haseł rejestruje błąd o numerze 4104.
Rozwiązanie: Nie trzeba podejmować żadnych kroków naprawczych.
Po zakończeniu instalacji synchronizacji haseł w Podglądzie zdarzeń jest rejestrowany komunikat o błędzie dotyczący klucza szyfrowania
Przyczyna: Ten błąd nie wskazuje problemu. Jest to przypomnienie dla administratora synchronizacji haseł, aby zmienić domyślny klucz szyfrowania. Zmiana domyślnego klucza szyfrowania jest najlepszym rozwiązaniem w zakresie zabezpieczeń synchronizacji haseł i dzięki niej można zapobiec uzyskaniu haseł przez nieautoryzowanych użytkowników. Zazwyczaj tekst opisu tego komunikatu o błędzie to: „Domyślny klucz szyfrowania nie jest bezpieczny. Wygeneruj nowy klucz szyfrowania”. Aby uzyskać więcej informacji dotyczących najlepszych wskazówek, zobacz temat Najważniejsze wskazówki dotyczące synchronizacji haseł.
Rozwiązanie: Należy ustawić nowy klucz szyfrowania, używając procedury opisanej w temacie Ustawianie klucza szyfrowania haseł.
Nie można zatrzymać demona rejestracji jednokrotnej (SSOD) za pomocą polecenia kill -TERM w systemie Linux
Przyczyna: To znane ograniczenie.
Rozwiązanie: Należy użyć polecenia kill 9 SSOD_PID.