Rozwiązywanie problemów z synchronizacją haseł

Przyczyna: System Windows nie zgłasza problemu, jeśli próba synchronizacji hasła systemu UNIX z nowym hasłem systemu Windows zakończy się niepowodzeniem.

Rozwiązanie: Należy sprawdzić dziennik zdarzeń systemu Windows, aby określić, dlaczego próba zmiany hasła w systemie UNIX zakończyła się niepowodzeniem.

Przyczyna: Synchronizacja haseł nie jest identycznie skonfigurowana na wszystkich kontrolerach domeny w domenie. Jeśli więc niezgodny kontroler domeny przyjmie zmianę hasła użytkownika, może nie móc zmienić tego hasła na komputerach z systemem UNIX.

Rozwiązanie: Należy się upewnić, że synchronizacja haseł jest identycznie skonfigurowana na wszystkich kontrolerach domeny, a w szczególności, że są identycznie skonfigurowane ustawienia hostów i domyślne ustawienia kluczy szyfrowania i portów.

Przyczyna: Zasady haseł są bardziej restrykcyjne na niektórych komputerach, nazwy użytkowników nie są zgodne między komputerami z systemem Windows i komputerami z systemem UNIX lub użytkownik zmienił hasło na komputerze z systemem UNIX, gdy synchronizacja dwukierunkowa nie była skonfigurowana.

Rozwiązanie: Należy się upewnić, że zasady haseł na komputerach z systemem Windows i komputerach z systemem UNIX, które synchronizują hasła, są podobne. W przeciwnym wypadku, jeśli użytkownik zmieni hasło na mniej restrykcyjnym komputerze, bardziej restrykcyjny komputer może nie przyjąć nowego hasła. Zasady haseł określające minimalną i maksymalną długość, rozróżnianie wielkości liter oraz łączenie liter i cyfr, wygaśnięcie i ponowne użycie muszą być zbliżone do siebie w możliwie największym stopniu między komputerami z systemem Windows i komputerami z systemem UNIX, które synchronizują hasła. Ponadto administratorzy systemu Windows i systemu UNIX muszą zagwarantować, że nazwy użytkowników, z uwzględnieniem wielkości liter, są identyczne na komputerach z systemem Windows i na komputerach z systemem UNIX.

Przyczyna: Ten błąd nie wskazuje problemu. Jest on rejestrowany, gdy zapasowy kontroler domeny lub serwer członkowski domeny resetuje swój bezpieczny kanał za pomocą domeny. Gdy to się stanie, hasło serwera też jest resetowane. Synchronizacja haseł przechwytuje te żądania zmian haseł. Ponieważ te żądania dotyczą kont komputerów, a nie kont użytkowników lub grup, synchronizacja haseł rejestruje błąd o numerze 4104.

Rozwiązanie: Nie trzeba podejmować żadnych kroków naprawczych.

Przyczyna: Ten błąd nie wskazuje problemu. Jest to przypomnienie dla administratora synchronizacji haseł, aby zmienić domyślny klucz szyfrowania. Zmiana domyślnego klucza szyfrowania jest najlepszym rozwiązaniem w zakresie zabezpieczeń synchronizacji haseł i dzięki niej można zapobiec uzyskaniu haseł przez nieautoryzowanych użytkowników. Zazwyczaj tekst opisu tego komunikatu o błędzie to: „Domyślny klucz szyfrowania nie jest bezpieczny. Wygeneruj nowy klucz szyfrowania”. Aby uzyskać więcej informacji dotyczących najlepszych wskazówek, zobacz temat Najważniejsze wskazówki dotyczące synchronizacji haseł.

Rozwiązanie: Należy ustawić nowy klucz szyfrowania, używając procedury opisanej w temacie Ustawianie klucza szyfrowania haseł.

Przyczyna: To znane ograniczenie.

Rozwiązanie:  Należy użyć polecenia kill 9 SSOD_PID.