疑難排解
您遇到什麼問題?
使用者在變更 Windows 密碼後,無法登入 UNIX 系統
原因:如果嘗試以新的 Windows 密碼同步化 UNIX 密碼發生失敗,Windows 並不會報告問題。
解決方法:檢查 Windows 事件記錄檔,判斷為何嘗試變更 UNIX 系統的密碼失敗。
Windows 網域中無法同步密碼,似乎是隨機現象
原因:在網域中的所有網域控制站上,密碼同步化的設定並不相同。因此,若不一致的網域控制站接受了使用者密碼變更,它可能無法變更 UNIX 電腦上的密碼。
解決方法:確保密碼同步化在所有網域控制站上的設定都相同,尤其是主機設定與加密金鑰和連接埠的預設設定。
使用者密碼在部分電腦上會變更,但不是全部的電腦
原因:部分電腦上的密碼原則限制較多、Windows 與 UNIX 電腦之間的使用者名稱不相符,或使用者變更了 UNIX 電腦上的密碼但未設定雙向同步處理。
解決方法:確保需同步處理密碼之 Windows 與 UNIX 電腦上的密碼原則相似。否則,若使用者變更了限制較少之電腦上的密碼,限制較多的系統可能無法接受新密碼。需同步處理密碼的 Windows 與 UNIX 電腦之間,控制最小與最大長度、字元大小寫與英數字元混合、到期日及重新使用的密碼原則必須盡可能接近。同時,Windows 及 UNIX 的系統管理員也必須確保 Windows 與 UNIX 電腦上的使用者名稱 (包括大小寫) 完全相同。
事件記錄檔中記錄了某個系統帳戶的錯誤識別碼 4104,通常名稱結尾帶著貨幣符號 ($)
原因:此錯誤不會造成問題。當備份網域控制站或網域成員伺服器重設其與網域的安全通道時,就會記錄下來。發生這種情形時,伺服器密碼也會進行重設。密碼同步化會攔截這些密碼變更要求,因為這些要求是針對電腦帳戶而不是針對使用者或群組帳戶,所以密碼同步化會記錄錯誤號碼 4104。
解決方法:不需要任何修正措施。
密碼同步化安裝完成後,事件檢視器中記錄了關於加密金鑰的錯誤訊息
原因:此錯誤不會造成問題;它是用於提醒密碼同步化系統管理員變更預設加密金鑰。變更預設加密金鑰是密碼同步化的安全性最佳作法,可協助防止未授權使用者獲得密碼。此錯誤訊息的說明文字通常是「預設加密金鑰並不安全,請產生新的加密金鑰」。如需最佳作法的相關資訊,請參閱密碼同步化的最佳作法。
解決方法:使用設定密碼加密金鑰主題中的程序,設定新的加密金鑰。
在 Linux 上無法使用 kill -TERM 來停止單一登入精靈 (SSOD)
原因:此為已知的限制狀況。
解決方案: 改用 kill 9 SSOD_PID。