Resolução de Problemas de Sincronização de Palavra-passe

Causa:  o Windows não reporta um problema se uma tentativa de sincronizar uma palavra-passe de UNIX com a nova palavra-passe do Windows falhar.

Solução:  Verifique o registo de eventos do Windows para determinar porque a tentativa de alteração da palavra-passe falhou no sistema UNIX.

Causa:  A Sincronização de Palavra-Passe não está configurada da mesma forma em todos os controladores de domínio no domínio. Como resultado, se um controlador de domínio não conforme aceitar uma alteração de palavra-passe de um utilizador, pode não ser possível alterar a palavra-passe em computadores UNIX.

Solução:  Certifique-se de que a Sincronização de Palavra-passe está configurada da mesma forma em todos os controladores de domínio, particularmente as definições de anfitrião e as definições predefinidas para as chaves de encriptação e as portas.

Causa:  As políticas de palavra-passe são mais restritas em alguns computadores, os nomes de utilizador não correspondem entre os computadores com Windows e UNIX, ou o utilizador alterou a palavra-passe num computador UNIX embora a sincronização bidireccional não estar configurada.

Solução:  Certifique-se de que as políticas de palavra-passe nos computadores com Windows e UNIX que sincronizam palavras-passe são semelhantes. Caso contrário, se o utilizador alterar a palavra-passe no computador menos restritivo, o sistema mais restritivo pode não aceitar a palavra-passe nova. As políticas de palavra-passe que governam o comprimento mínimo e máximo, a sensibilidade a maiúsculas e minúsculas e a mistura alfanumérica, expiração e reutilização devem ser o mais semelhantes possível entre os computadores com Windows e UNIX que sincronizam as palavras-passe. Além disso, os administradores de sistema Windows e UNIX têm de garantir que os nomes de utilizador, incluindo maiúsculas e minúsculas, são idênticos nos computadores Windows e UNIX.

Causa:  Este erro não indica um problema. É registado quando um controlador de domínio de cópia de segurança ou servidor membro do domínio repõe o seu canal seguro com o domínio. Quando isto acontece, a palavra-passe do servidor também é reposta. A Sincronização de Palavra-passe intercepta estes pedidos de alteração de palavra-passe; dado que são para contas de computador e não para contas de utilizador ou de grupos, a Sincronização de Palavra-passe regista o erro número 4104.

Solução:  Não são necessárias medidas correctivas.

Causa:  Este erro não indica um problema; é um lembrete para que o administrador da Sincronização de Palavra-passe altere a chave de encriptação predefinida. Alterar a chave de encriptação predefinida é um procedimento recomendado de segurança para a Sincronização de Palavra-passe e ajuda a evitar que utilizadores não autorizados obtenham palavras-passe. Normalmente, o texto descritivo desta mensagem de erro é "A chave de encriptação predefinida não é segura. Crie uma chave de encriptação nova." Para mais informações sobre procedimentos recomendados, consulte Procedimentos Recomendados para Sincronização de Palavra-passe.

Solução:  Defina uma chave de encriptação nova utilizando o procedimento no tópico Definir a chave de encriptação da palavra-passe.

Causa:  Isto é uma limitação conhecida.

Solução:  Utilize kill 9 SSOD_PID em alternativa.