Resolver problemas

Qual é o problema?

Utilizador não consegue iniciar sessão em sistema UNIX após alterar a palavra-passe do Windows

Causa:  o Windows não reporta um problema se uma tentativa de sincronizar uma palavra-passe de UNIX com a nova palavra-passe do Windows falhar.

Solução:  Verifique o registo de eventos do Windows para determinar porque a tentativa de alteração da palavra-passe falhou no sistema UNIX.

As palavras-passe não sincronizaram num domínio do Windows, aparentemente de forma aleatória

Causa:  A Sincronização de Palavra-Passe não está configurada da mesma forma em todos os controladores de domínio no domínio. Como resultado, se um controlador de domínio não conforme aceitar uma alteração de palavra-passe de um utilizador, pode não ser possível alterar a palavra-passe em computadores UNIX.

Solução:  Certifique-se de que a Sincronização de Palavra-passe está configurada da mesma forma em todos os controladores de domínio, particularmente as definições de anfitrião e as definições predefinidas para as chaves de encriptação e as portas.

A palavra-passe do utilizador foi alterada em alguns computadores, mas não em todos

Causa:  As políticas de palavra-passe são mais restritas em alguns computadores, os nomes de utilizador não correspondem entre os computadores com Windows e UNIX, ou o utilizador alterou a palavra-passe num computador UNIX embora a sincronização bidireccional não estar configurada.

Solução:  Certifique-se de que as políticas de palavra-passe nos computadores com Windows e UNIX que sincronizam palavras-passe são semelhantes. Caso contrário, se o utilizador alterar a palavra-passe no computador menos restritivo, o sistema mais restritivo pode não aceitar a palavra-passe nova. As políticas de palavra-passe que governam o comprimento mínimo e máximo, a sensibilidade a maiúsculas e minúsculas e a mistura alfanumérica, expiração e reutilização devem ser o mais semelhantes possível entre os computadores com Windows e UNIX que sincronizam as palavras-passe. Além disso, os administradores de sistema Windows e UNIX têm de garantir que os nomes de utilizador, incluindo maiúsculas e minúsculas, são idênticos nos computadores Windows e UNIX.

Foi registado o ID de erro 4104 no registo de eventos de uma conta de sistema, que geralmente tem um nome a terminar em cifrão ($)

Causa:  Este erro não indica um problema. É registado quando um controlador de domínio de cópia de segurança ou servidor membro do domínio repõe o seu canal seguro com o domínio. Quando isto acontece, a palavra-passe do servidor também é reposta. A Sincronização de Palavra-passe intercepta estes pedidos de alteração de palavra-passe; dado que são para contas de computador e não para contas de utilizador ou de grupos, a Sincronização de Palavra-passe regista o erro número 4104.

Solução:  Não são necessárias medidas correctivas.

Uma mensagem de erro sobre a chave de encriptação foi registada no Visualizador de Eventos após a instalação da Sincronização de Palavra-passe estar concluída

Causa:  Este erro não indica um problema; é um lembrete para que o administrador da Sincronização de Palavra-passe altere a chave de encriptação predefinida. Alterar a chave de encriptação predefinida é um procedimento recomendado de segurança para a Sincronização de Palavra-passe e ajuda a evitar que utilizadores não autorizados obtenham palavras-passe. Normalmente, o texto descritivo desta mensagem de erro é "A chave de encriptação predefinida não é segura. Crie uma chave de encriptação nova." Para mais informações sobre procedimentos recomendados, consulte Procedimentos Recomendados para Sincronização de Palavra-passe.

Solução:  Defina uma chave de encriptação nova utilizando o procedimento no tópico Definir a chave de encriptação da palavra-passe.

Não consigo impedir que o daemon de início de sessão único (SSOD) utilize kill -TERM em Linux

Causa:  Isto é uma limitação conhecida.

Solução:  Utilize kill 9 SSOD_PID em alternativa.


Sumário