疑难解答

您遇到什么问题?

在更改了 Windows 密码之后,用户无法登录到 UNIX 系统

原因:如果尝试将 UNIX 密码与新的 Windows 密码同步时失败,Windows 不会报告问题。

解决方案:检查 Windows 事件日志,以确定尝试更改 UNIX 系统上的密码失败的原因。

在 Windows 域中同步密码失败,似乎是随机的

原因:未在域中的所有域控制器上对“密码同步”进行相同的配置。因此,如果不符合条件的域控制器接受用户的密码更改,则可能无法更改 UNIX 计算机上的密码。

解决方案:确保对所有域控制器,尤其是主机设置以及加密密钥和端口的默认设置,进行相同的“密码同步”配置。

在某些(但不是全部)计算机上更改了用户密码

原因:某些计算机上的密码策略比较严格,Windows 计算机与 UNIX 计算机之间的用户名不匹配,或在未设置双向同步时,用户更改了 UNIX 计算机上的密码。

解决方案:确保同步密码的 Windows 计算机和 UNIX 计算机上的密码策略类似。否则,如果用户在限制较少的计算机上更改了密码,限制较多的系统可能无法接受新密码。在同步密码的 Windows 计算机和 UNIX 计算机之间,控制最小长度和最大长度、字符大小写和字母数字混合、过期和重复使用的密码策略必须尽可能接近。此外,Windows 和 UNIX 的系统管理员必须确保 Windows 和 UNIX 计算机上的用户名(包括大小写)相同。

错误 ID 4104 记录在系统帐户的事件日志中,通常,其名称以美元符号 ($) 结尾

原因:此错误并不表示存在问题。备份域控制器或域成员服务器重置与域的安全通道时,会记录此错误。发生这种情况时,服务器密码也将重置。“密码同步”截获这些密码更改请求;因为这些请求针对计算机帐户,而不是针对用户帐户或组帐户,所以,“密码同步”将记录错误编号 4104。

解决方案:不需要采取任何纠正措施。

“密码同步”安装完成后,事件查看器中记录了有关加密密钥的错误消息

原因:此错误并不表示存在问题;只是提醒“密码同步”管理员更改默认加密密钥。更改默认加密密钥是“密码同步”的最佳安全操作,有助于避免未经授权的用户获取密码。通常,此错误消息的说明文本为“默认加密密钥不安全。请生成新的加密密钥”。有关最佳做法的详细信息,请参阅密码同步的最佳操作

解决方案:使用主题设置密码加密密钥中的过程设置新的加密密钥。

我无法在 UNIX 上使用 kill -TERM 停止单一登录守护程序 (SSOD)

原因:这是一项已知的缺限。

解决方案:使用 kill 9 SSOD_PID