Parola Eşitleme Sorunlarını Giderme

Nedeni:  Bir UNIX parolasının yeni bir Windows parolasıyla eşitlenme denemesi başarısız olursa, Windows bir sorun bildirmez.

Çözüm:  UNIX sistemde yapılan parola değiştirme denemesinin neden başarısız olduğunu belirlemek için olay günlüğünü denetleyin.

Nedeni:  Parola Eşitleme, etki alanındaki tüm etki alanı denetleyicilerinde aynı şekilde yapılandırılmadı. Sonuç olarak, yapılandırmaya uymayan bir etki alanı denetleyicisi bir kullanıcının parola değişimini kabul ederse, bu parolayı UNIX bilgisayarlarda değiştirmeyi başaramayabilir.

Çözüm:  Parola Eşitleme'nin tüm etki alanlarında, özellikle ana bilgisayar ayarları ve şifreleme anahtarları ile bağlantı noktalarının varsayılan ayarları açısından aynı şekilde yapılandırıldığından emin olun.

Nedeni:  Parola ilkeleri bazı bilgisayarlarda daha kısıtlayıcıdır, kullanıcı adları Windows ve UNIX bilgisayarlar arasında eşleşmiyordur veya kullanıcı, iki yönlü eşitleme ayarlanmamışken parolasını bir UNIX bilgisayarda değiştirmiştir.

Çözüm:  Parolaların eşitlendiği Windows ve UNIX bilgisayarlarda parola ilkelerinin benzer olduğundan emin olun. Aksi takdirde, kullanıcı parolasını kısıtlayıcılığı az bir bilgisayarda değiştirirse, kısıtlayıcılığı yüksek olan sistem yeni parolayı kabul etmeyebilir. En az ve en çok uzunluğu, büyük/küçük harf kullanımını, alfasayısal karışımı, süre sonunu ve yeniden kullanımı belirleyen parola ilkelerinin, parolaların eşitlendiği Windows ve UNIX bilgisayarlar arasında mümkün olduğu kadar benzer olması gerekir. Ayrıca, Windows ve UNIX sistem yöneticilerinin, Windows ve UNIX bilgisayarlarda kullanıcı adlarının büyük/küçük harf kullanımı dahil aynı olmalarını sağlamaları gerekir.

Nedeni:  Bu hata bir sorun olduğunu göstermez. Yedek bir etki alanı denetleyicisi veya etki alanı üye hizmeti, etki alanıyla güvenli kanalını sıfırladığında bu hata kaydedilir. Bu olduğunda, sunucu parolası da sıfırlanır. Bu parola değişikliği istekleri kullanıcı veya grup hesapları yerine bilgisayar hesapları için olduğundan, Parola Eşitleme bunları yakalar ve 4104 numaralı hatayı günlüğe kaydeder.

Çözüm:  Düzeltmek için herhangi bir şey yapılması gerekmez.

Nedeni:  Bu hata bir sorun olduğunu göstermez; bu yalnızca Parola Eşitleme yöneticisine varsayılan şifreleme anahtarını değiştirmesini hatırlatır. Varsayılan şifreleme anahtarının değiştirilmesi Parola Eşitleme'de en iyi güvenlik yöntemidir ve parolaların yetkili olmayan kullanıcılar tarafından ele geçirilmesinin önlenmesine yardımcı olur. Genellikle, bu hata iletisinde açıklama metni olarak "Default encryption key is insecure. Please generate new encryption key." (Varsayılan şifrleme anahtarı güvenli değil. Lütfen yeni şifreleme anahtarı oluşturun) yazar. En iyi yöntemler hakkında daha fazla bilgi için, bkz. Parola Eşitleme için En İyi Yöntemler.

Çözüm:  Bu konu içinde Parola şifreleme anahtarını ayarlama bölümünde anlatılan yordamı kullanarak yeni bir şifreleme anahtarı ayarlayın.

Nedeni:  Bu bilinen bir kısıtlamadır.

Çözüm:  kill 9 SSOD_PID komutunu kullanın.