Problemen met wachtwoordsynchronisatie oplossen bij het gebruik van een Azure AD-synchronisatieapparaat
Dit artikel helpt u bij het oplossen van veelvoorkomende problemen die kunnen optreden wanneer u wachtwoorden uit de on-premises omgeving synchroniseert met Microsoft Entra ID met behulp van Microsoft Entra Connect.
Oorspronkelijke productversie: Cloud Services (webrollen/werkrollen), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Origineel KB-nummer: 2855271
Opmerking
Was dit artikel nuttig? Uw inbreng is belangrijk voor ons. Gebruik de knop Feedback op deze pagina om ons te laten weten hoe goed dit artikel voor u heeft gewerkt of hoe we het kunnen verbeteren.
Voordat u begint met het oplossen van problemen
Voordat u de stappen voor probleemoplossing uitvoert, moet u ervoor zorgen dat u de nieuwste versie van Microsoft Entra Connect hebt geïnstalleerd.
Zorg er bovendien voor dat adreslijstsynchronisatie in orde is. Zie Problemen met objectsynchronisatie oplossen met Microsoft Entra Connect Sync voor meer informatie.
Sommige gebruikers kunnen zich niet aanmelden bij Office 365, Azure of Microsoft Intune
In dit scenario lijken wachtwoorden van de meeste gebruikers te worden gesynchroniseerd. Er zijn echter gebruikers van wie de wachtwoorden niet lijken te worden gesynchroniseerd. Hier volgen scenario's waarin een gebruiker zich niet kan aanmelden bij een Microsoft-cloudservice, zoals Office 365, Azure of Intune.
Scenario 1: het selectievakje 'Gebruiker moet wachtwoord wijzigen bij de volgende aanmelding' is ingeschakeld voor het account van de gebruiker
Voer de volgende stappen uit om dit probleem op te lossen:
- Voer een van de volgende acties uit:
- Schakel in de eigenschappen van het gebruikersaccount in Active Directory: gebruikers en computers het selectievakje Gebruiker moet wachtwoord wijzigen bij volgende aanmelding uit.
- Laat de gebruiker het wachtwoord van het on-premises gebruikersaccount wijzigen.
- Schakel de functie ForcePasswordChangeOnLogOn In op de Microsoft Entra Connect-server.
- Wacht enkele minuten totdat de wijziging is gesynchroniseerd tussen de on-premises Active Directory Domeinservices (AD DS) en Microsoft Entra ID.
Scenario 2: de gebruiker heeft het wachtwoord gewijzigd in de cloudserviceportal
Voer de volgende stappen uit om dit probleem op te lossen:
- Laat de gebruiker het wachtwoord van het on-premises gebruikersaccount wijzigen.
- Wacht enkele minuten totdat de wijziging is gesynchroniseerd tussen de on-premises AD DS en Microsoft Entra ID.
Scenario 3: Sommige gebruikers lijken niet te synchroniseren met Microsoft Entra ID
Mogelijke oorzaken zijn dubbele gebruikersnamen of e-mailadressen.
Om dit probleem op te lossen, gebruikt u het IdFix DirSync Error Remediation Tool (IdFix) om potentiële objectgerelateerde problemen in de on-premises AD DS te identificeren. U kunt IdFix installeren op de volgende Microsoft-website: IdFix DirSync Error Remediation Tool
Zie Een of meer objecten worden niet gesynchroniseerd wanneer u het hulpprogramma Azure Active Directory Sync gebruikt voor meer informatie over het oplossen van dit probleem.
Scenario 4: Gebruikers worden verplaatst tussen gefilterde en niet-gefilterde bereiken
In dit scenario wordt de gebruiker verplaatst naar een bereik waarmee de gebruiker nu kan worden gesynchroniseerd. Dit kan zijn wanneer filteren is ingesteld op domeinen, organisatie-eenheden of kenmerken.
Zie de sectie Een volledige wachtwoordsynchronisatie uitvoeren om dit probleem op te lossen.
Scenario 5: Gebruikers kunnen zich niet aanmelden met een nieuw wachtwoord, maar ze kunnen zich aanmelden met hun oude wachtwoord
In dit scenario gebruikt u de Azure AD Sync Service in combinatie met wachtwoordsynchronisatie. Nadat u adreslijstsynchronisatie hebt uitgeschakeld en vervolgens opnieuw hebt ingeschakeld, kunnen gebruikers zich niet aanmelden met een nieuw wachtwoord. Hun oude wachtwoord werkt echter nog steeds.
U kunt dit probleem oplossen door wachtwoordsynchronisatie opnieuw in te schakelen. Hiervoor start u de wizard Azure AD synchronisatieapparaat configureren en gaat u door de schermen totdat u de optie ziet om wachtwoordsynchronisatie in te schakelen.
Scenario 6: gebruikers kunnen zich niet aanmelden met hun wachtwoord
In dit scenario wordt de wachtwoord-hash niet gesynchroniseerd met de Azure AD Sync Service. Als het gebruikersaccount is gemaakt in Active Directory met een versie van Windows Server die ouder is dan Windows Server 2003, heeft het account geen wachtwoord-hash.
Adreslijstsynchronisatie wordt uitgevoerd, maar wachtwoorden van alle gebruikers worden niet gesynchroniseerd
In dit scenario lijken wachtwoorden van alle gebruikers niet te worden gesynchroniseerd. Dit gebeurt meestal als aan een van de volgende voorwaarden wordt voldaan:
- Het selectievakje Nu synchroniseren is niet ingeschakeld.
- U hebt wachtwoordsynchronisatie ingeschakeld nadat adreslijstsynchronisatie al is opgetreden.
- Een volledige directorysynchronisatie is nog niet voltooid.
Belangrijk
Wachtwoordsynchronisatie wordt pas gestart als een volledige adreslijstsynchronisatie is voltooid.
U kunt dit probleem oplossen door eerst wachtwoordsynchronisatie in te schakelen. Hiervoor start u de wizard Azure AD synchronisatieapparaat configureren en gaat u door de schermen totdat u de optie ziet om wachtwoordsynchronisatie in te schakelen.
Nadat wachtwoordsynchronisatie is ingeschakeld, moet u een volledige wachtwoordsynchronisatie uitvoeren. Zie de sectie Een volledige wachtwoordsynchronisatie uitvoeren.
Zie Problemen met wachtwoord-hashsynchronisatie oplossen met Microsoft Entra Connect Sync voor meer informatie.
Problemen oplossen met een gebruiker waarvan het wachtwoord niet is gesynchroniseerd
Zie Problemen met wachtwoord-hashsynchronisatie oplossen met Microsoft Entra Connect Sync om dit probleem op te lossen.
U verandert van een oplossing voor eenmalige aanmelding (SSO) in wachtwoordsynchronisatie
Zie Overstappen van Single Sign-On naar Password Sync om dit probleem op te lossen.
Gebeurtenis-id-berichten in Logboeken
De volgende tabellen bevatten gebeurtenis-id-berichten in het toepassingslogboek die betrekking hebben op wachtwoordsynchronisatie.
Informatie (geen actie vereist)
| Gebeurtenis-id | Omschrijving | Oorzaak |
|---|---|---|
| 622 | Volledige wachtwoord-hashsynchronisatie voltooid voor domein: contoso.local | De volledige wachtwoordsynchronisatiecyclus wordt voltooid met het ophalen van de recente wachtwoorden uit het on-premises AD DS-domein. |
| 623 | Volledige wachtwoord-hashsynchronisatie voltooid voor forest: contoso.local | De volledige wachtwoordsynchronisatiecyclus wordt voltooid met het ophalen van de recente wachtwoorden uit het on-premises AD DS-forest. |
| 650 | Batchstart van referenties inrichten. Aantal: 1 | Wachtwoordsynchronisatie begint met het ophalen van bijgewerkte wachtwoorden van de on-premises AD DS. |
| 651 | Het batch-einde van referenties inrichten. Aantal: 1 | Met wachtwoordsynchronisatie wordt het ophalen van bijgewerkte wachtwoorden van de on-premises AD DS voltooid. |
| 653 | Het pingen van referenties inrichten start. | Met wachtwoordsynchronisatie wordt Microsoft Entra ID geïnformeerd dat er geen wachtwoorden zijn die moeten worden gesynchroniseerd. Dit gebeurt elke 30 minuten als er geen wachtwoorden zijn bijgewerkt in de on-premises AD DS. |
| 654 | Het ping-einde van referenties inrichten. | Wachtwoordsynchronisatie wordt voltooid, waarbij Microsoft Entra ID wordt geïnformeerd dat er geen wachtwoorden zijn die moeten worden gesynchroniseerd. Dit gebeurt elke 30 minuten als er geen wachtwoorden zijn bijgewerkt in de on-premises AD DS. |
| 656 | Wachtwoordwijzigingsaanvraag - Anker : H552hI9GwEykZwosf74JeOQ==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Change Date : 05/01/2013 16:34:08 | Wachtwoordsynchronisatie geeft aan dat er een wachtwoordwijziging is gedetecteerd en probeert deze te synchroniseren met Microsoft Entra ID. Het identificeert de gebruiker of gebruikers van wie het wachtwoord is gewijzigd en wordt gesynchroniseerd. Elke batch bevat ten minste één gebruiker en maximaal 50 gebruikers. |
| 657 | Resultaat wachtwoordwijziging - Anker : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result : Success. | Gebruikers van wie het wachtwoord is gesynchroniseerd. |
| 657 | Resultaat wachtwoordwijziging - Anker : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result : Failed. | Gebruikers van wie het wachtwoord niet is gesynchroniseerd. |
Informatie (kan actie vereisen)
| Gebeurtenis-id | Omschrijving | Oorzaak | Meer informatie |
|---|---|---|---|
| 0 | De volgende wachtwoordwijzigingen zijn niet gesynchroniseerd en zijn gepland voor een nieuwe poging. DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local |
Gebruiker of gebruikers van wie het wachtwoord niet is gesynchroniseerd | Adreslijstsynchronisatie configureren Een of meer objecten worden niet gesynchroniseerd wanneer u het hulpprogramma Azure Active Directory-synchronisatie gebruikt |
| 115 | Toegang tot Windows Azure Active Directory is geweigerd. Neem contact op met de technische ondersteuning. | Microsoft Entra referenties zijn bijgewerkt via Forefront Identity Manager (FIM). | Voer de wizard Microsoft Entra configuratie opnieuw uit. Zie Wachtwoord-hashsynchronisatie werkt niet meer nadat u Microsoft Entra referenties in FIM hebt bijgewerkt |
| 657 | Resultaat wachtwoordwijziging - Anker: B0H+OD3LM0GEnYODwdPhpg==, Resultaat : mislukt, Uitgebreide fout : | Gebruiker of gebruikers van wie het wachtwoord niet is gesynchroniseerd | Adreslijstsynchronisatie configureren Een of meer objecten worden niet gesynchroniseerd wanneer u het hulpprogramma Azure Active Directory-synchronisatie gebruikt |
Fout (actie vereist)
| Gebeurtenis-id | Omschrijving | Oorzaak | Meer informatie |
|---|---|---|---|
| 0 | De gebruikersnaam of het wachtwoord is onjuist. Controleer uw gebruikersnaam en typ uw wachtwoord opnieuw. | Microsoft Entra referenties zijn bijgewerkt via Forefront Identity Manager (FIM). | Voer de wizard Microsoft Entra configuratie opnieuw uit. Zie Wachtwoord-hashsynchronisatie werkt niet meer nadat u Microsoft Entra referenties in FIM hebt bijgewerkt |
| 611 | Wachtwoordsynchronisatie is mislukt voor domein: Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Hersteltaak is mislukt. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC-fout 8439: de DN-naam die is opgegeven voor deze replicatiebewerking is ongeldig. Er is een fout opgetreden bij het aanroepen van _IDL_DRSGetNCChanges. |
Windows Server 2003-domeincontrollers verwerken bepaalde scenario's onverwacht. | Wachtwoord-hashsynchronisatie voor Microsoft Entra ID werkt niet meer en gebeurtenis-id 611 wordt geregistreerd |
| 611 | Wachtwoordsynchronisatie is mislukt voor domein: Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC-fout 8593: de adreslijstservice kan de aangevraagde bewerking niet uitvoeren omdat de betrokken servers verschillende replicatieperioden hebben (die meestal zijn gerelateerd aan een domeinnaam die wordt uitgevoerd). |
Het was een bekend probleem dat is opgelost in build 1.0.6455.0807 van het Hulpprogramma Azure Active Directory. | U kunt dit probleem oplossen door bij te werken naar de nieuwste versie van het hulpprogramma Azure Active Directory Sync. |
| 611 | Wachtwoordsynchronisatie is mislukt voor domein: Contoso.comSystem.ArgumentOutOfRangeException: Geen geldige Win32 |
Het was een bekend probleem dat is opgelost in build 1.0.6455.0807 van het Hulpprogramma Azure Active Directory. | U kunt dit probleem oplossen door bij te werken naar de nieuwste versie van het hulpprogramma Azure Active Directory Sync. |
| 611 | Wachtwoordsynchronisatie is mislukt voor domein: Contoso.com.System.ArgumentException: er is al een item met dezelfde sleutel toegevoegd. |
Het was een bekend probleem dat is opgelost in build 1.0.6455.0807 van het Hulpprogramma Azure Active Directory. | U kunt dit probleem oplossen door bij te werken naar de nieuwste versie van het hulpprogramma Azure Active Directory Sync. |
| 652 | De batch voor het inrichten van referenties is mislukt. Fout: Microsoft.Online.Coexistence.ProvisionException: Er is een fout opgetreden. Foutcode: 90. Foutbeschrijving: Wachtwoordsynchronisatie is niet geactiveerd voor dit bedrijf. Tracerings-id: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Servernaam: BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Wachtwoordsynchronisatie is niet geactiveerd voor dit bedrijf. (Foutdetail is gelijk aan Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | Wachtwoordsynchronisatie is mislukt bij het ophalen van bijgewerkte wachtwoorden van de on-premises AD DS. | Adreslijstsynchronisatie configureren Een of meer objecten worden niet gesynchroniseerd wanneer u het hulpprogramma Azure Active Directory-synchronisatie gebruikt |
| 652 | De batch voor het inrichten van referenties is mislukt. Fout: Microsoft.Online.Coexistence. ProvisionRetryException: er is een fout opgetreden. Foutcode: 81. Beschrijving van fout: Windows Azure Active Directory is momenteel bezet. Deze bewerking wordt automatisch opnieuw geprobeerd. | Het was een bekend probleem dat is opgelost in build 1.0.6455.0807 van het Hulpprogramma Azure Active Directory | U kunt dit probleem oplossen door bij te werken naar de nieuwste versie van het hulpprogramma Azure Active Directory Sync. |
| 655 | Ping voor het inrichten van referenties is mislukt. Fout: Microsoft.Online.Coexistence.ProvisionException: Er is een fout opgetreden. Foutcode: 90. Foutbeschrijving: Wachtwoordsynchronisatie is niet geactiveerd voor dit bedrijf. Tracerings-id: 0744fa31-1d9b-453a-83d8-c2555d843802 Servernaam: BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Wachtwoordsynchronisatie is niet geactiveerd voor dit bedrijf. (Foutdetail is gelijk aan Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | Wachtwoordsynchronisatie kan Microsoft Entra ID niet informeren dat er geen wachtwoorden zijn die moeten worden gesynchroniseerd. Het gebeurt elke 30 minuten. | Adreslijstsynchronisatie configureren Een of meer objecten worden niet gesynchroniseerd wanneer u het hulpprogramma Azure Active Directory-synchronisatie gebruikt |
| 655 | De gebruikersnaam of het wachtwoord is onjuist. Controleer uw gebruikersnaam en typ uw wachtwoord opnieuw. | Microsoft Entra referenties zijn bijgewerkt via FIM. | Voer de wizard Microsoft Entra configuratie opnieuw uit. Zie het volgende Microsoft Knowledge Base-artikel: Wachtwoord-hashsynchronisatie werkt niet meer na het bijwerken van Microsoft Entra referenties in FIM |
| 6900 | Er is een onverwachte fout opgetreden tijdens het verwerken van een melding voor wachtwoordwijziging: "De gebruikersnaam of het wachtwoord is onjuist. Controleer uw gebruikersnaam en typ uw wachtwoord opnieuw. |
Microsoft Entra referenties zijn bijgewerkt via FIM. | Voer de wizard Microsoft Entra configuratie opnieuw uit. Zie het volgende Microsoft Knowledge Base-artikel: Wachtwoord-hashsynchronisatie werkt niet meer na het bijwerken van Microsoft Entra referenties in FIM |
| 6900 | Er is een onverwachte fout opgetreden tijdens het verwerken van een melding voor wachtwoordwijziging: 'Er is een fout opgetreden. Foutcode: 90. Foutbeschrijving: Wachtwoordsynchronisatie is niet geactiveerd voor dit bedrijf |
Wachtwoordsynchronisatie is niet ingeschakeld voor de organisatie. | Zie het volgende Microsoft Knowledge Base-artikel: Gebruikerswachtwoorden worden niet gesynchroniseerd en de fout 'Wachtwoordsynchronisatie is niet geactiveerd voor dit bedrijf' wordt geregistreerd in Logboeken |
Meer informatie
Een volledige wachtwoordsynchronisatie uitvoeren
Als u een volledige wachtwoordsynchronisatie wilt uitvoeren, volgt u deze stappen, indien van toepassing op het Azure AD Sync apparaat dat u gebruikt.
Als u het hulpprogramma Azure Active Directory Sync gebruikt:
Open PowerShell op de server waarop het hulpprogramma is geïnstalleerd en voer vervolgens de volgende opdracht uit:
Import-Module DirSyncVoer de volgende opdrachten uit:
Set-FullPasswordSyncRestart-Service FIMSynchronizationService -Force
Als u de Azure AD Sync Service of Microsoft Entra Connect gebruikt, voert u het script uit dat zich op deze pagina bevindt: Azure AD Sync: PowerShell gebruiken om een volledige wachtwoordsynchronisatie te activeren
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor