Comment résoudre les problèmes de synchronisation de mot de passe lors de l’utilisation d’une Appliance de synchronisation Azure AD
Cet article vous aide à résoudre les problèmes courants que vous pouvez rencontrer lorsque vous synchronisez les mots de passe de l’environnement local vers Microsoft Entra ID à l’aide de Microsoft Entra Connect.
Version du produit d’origine : Services cloud (rôles web/de travail), Microsoft Entra ID, Microsoft Intune, Sauvegarde Azure, Gestion des identités Office 365
Numéro de la base de connaissances d’origine : 2855271
Remarque
Cet article vous a-t-il été utile ? Votre avis est important à nos yeux. Utilisez le bouton Commentaires sur cette page pour nous faire savoir dans quelle mesure cet article vous a été utile ou comment nous pouvons l’améliorer.
Avant de commencer la résolution des problèmes
Avant d’effectuer les étapes de résolution des problèmes, vérifiez que la dernière version de Microsoft Entra Connect est installée.
En outre, assurez-vous que la synchronisation d’annuaires est dans un état sain. Pour plus d’informations, consultez Résoudre les problèmes de synchronisation d’objets avec Microsoft Entra Connect Sync.
Certains utilisateurs ne peuvent pas se connecter à Office 365, Azure ou Microsoft Intune
Dans ce scénario, les mots de passe de la plupart des utilisateurs semblent se synchroniser. Toutefois, il existe des utilisateurs dont les mots de passe semblent ne pas être synchronisés. Voici les scénarios dans lesquels un utilisateur ne peut pas se connecter à un service cloud Microsoft, tel qu’Office 365, Azure ou Intune.
Scénario 1 : la zone de case activée « L’utilisateur doit modifier le mot de passe à la prochaine ouverture de session » est sélectionnée pour le compte de l’utilisateur.
Pour résoudre ce problème, procédez comme suit :
- Effectuez l’une des opérations suivantes :
- Dans les propriétés du compte d’utilisateur dans Utilisateurs et ordinateurs Active Directory, désactivez la zone Utilisateur doit modifier le mot de passe lors de la prochaine case activée d’ouverture de session.
- L’utilisateur doit modifier le mot de passe de son compte d’utilisateur local.
- Activez la fonctionnalité ForcePasswordChangeOnLogOn sur le serveur Microsoft Entra Connect.
- Attendez quelques minutes que la modification se synchronise entre le Active Directory local Domain Services (AD DS) et Microsoft Entra ID.
Scénario 2 : L’utilisateur a modifié son mot de passe dans le portail de service cloud
Pour résoudre ce problème, procédez comme suit :
- L’utilisateur doit modifier le mot de passe de son compte d’utilisateur local.
- Attendez quelques minutes que la modification se synchronise entre les services AD DS locaux et Microsoft Entra ID.
Scénario 3 : Certains utilisateurs ne semblent pas se synchroniser avec Microsoft Entra ID
Les causes possibles sont des noms d’utilisateur ou des adresses e-mail en double.
Pour résoudre ce problème, utilisez idFix DirSync Error Remediation Tool (IdFix) pour identifier les problèmes potentiels liés aux objets dans les services AD DS locaux. Vous pouvez installer IdFix sur le site web Microsoft suivant : Outil de correction des erreurs IdFix DirSync
Pour plus d’informations sur la résolution de ce problème, consultez Un ou plusieurs objets ne se synchronisent pas lors de l’utilisation de l’outil de synchronisation Azure Active Directory
Scénario 4 : Les utilisateurs sont déplacés entre des étendues filtrées et non filtrées
Dans ce scénario, l’utilisateur est déplacé vers une étendue qui permet désormais à l’utilisateur d’être synchronisé. Cela peut être le cas lorsque le filtrage est configuré pour des domaines, des unités d’organisation ou des attributs.
Pour résoudre ce problème, consultez la section Comment effectuer une synchronisation de mot de passe complète .
Scénario 5 : Les utilisateurs ne peuvent pas se connecter à l’aide d’un nouveau mot de passe, mais ils peuvent se connecter à l’aide de leur ancien mot de passe
Dans ce scénario, vous utilisez le service Azure AD Sync avec la synchronisation de mot de passe. Une fois que vous avez désactivé et réactivé la synchronisation d’annuaires, les utilisateurs ne peuvent pas se connecter à l’aide d’un nouveau mot de passe. Toutefois, leur ancien mot de passe fonctionne toujours.
Pour résoudre ce problème, réactivez la synchronisation de mot de passe. Pour ce faire, démarrez l’Assistant Configuration de Appliance de synchronisation Azure AD, puis passez aux écrans jusqu’à ce que vous voyiez l’option permettant d’activer la synchronisation de mot de passe.
Scénario 6 : Les utilisateurs ne peuvent pas se connecter à l’aide de leur mot de passe
Dans ce scénario, le hachage de mot de passe ne se synchronise pas correctement avec le service Azure AD Sync. Si le compte d’utilisateur a été créé dans Active Directory s’exécutant sur une version de Windows Server antérieure à Windows Server 2003, le compte n’a pas de hachage de mot de passe.
La synchronisation d’annuaires est en cours d’exécution, mais les mots de passe de tous les utilisateurs ne sont pas synchronisés
Dans ce scénario, les mots de passe de tous les utilisateurs semblent ne pas être synchronisés. Elle se produit généralement si l’une des conditions suivantes est vraie :
- La zone Synchroniser maintenant case activée n’a pas été sélectionnée.
- Vous avez activé la synchronisation de mot de passe après la synchronisation d’annuaire.
- Une synchronisation d’annuaire complète n’est pas encore terminée.
Importante
La synchronisation de mot de passe ne démarre pas tant qu’une synchronisation d’annuaire complète n’est pas terminée.
Pour résoudre ce problème, assurez-vous d’abord d’activer la synchronisation de mot de passe. Pour ce faire, démarrez l’Assistant Configuration de Appliance de synchronisation Azure AD, puis passez aux écrans jusqu’à ce que vous voyiez l’option permettant d’activer la synchronisation de mot de passe.
Une fois la synchronisation de mot de passe activée, vous devez effectuer une synchronisation complète du mot de passe. Consultez la section Comment effectuer une synchronisation de mot de passe complète.
Pour plus d’informations, consultez Résoudre les problèmes de synchronisation de hachage de mot de passe avec Microsoft Entra Connect Sync.
Résoudre les problèmes d’un utilisateur dont le mot de passe n’est pas synchronisé
Pour résoudre ce problème, consultez Résoudre les problèmes de synchronisation de hachage de mot de passe avec Microsoft Entra Connect Sync
Vous passez d’une solution d’authentification unique (SSO) à la synchronisation de mot de passe
Pour résoudre ce problème, consultez Comment passer de l'Sign-On unique à la synchronisation de mot de passe.
Messages d’ID d’événement dans observateur d'événements
Les tableaux suivants répertorient les messages d’ID d’événement dans le journal des applications qui sont liés à la synchronisation de mot de passe.
Information (aucune action requise)
| ID d’événement | Description | Cause |
|---|---|---|
| 622 | Synchronisation complète du hachage de mot de passe terminée pour le domaine : contoso.local | Le cycle complet de synchronisation de mot de passe termine la récupération des mots de passe récents à partir du domaine AD DS local. |
| 623 | Synchronisation complète du hachage de mot de passe terminée pour la forêt : contoso.local | Le cycle complet de synchronisation de mot de passe termine la récupération des mots de passe récents à partir de la forêt AD DS locale. |
| 650 | Démarrage par lot des informations d’identification de provisionnement. Nombre : 1 | La synchronisation de mot de passe commence à récupérer les mots de passe mis à jour à partir des services AD DS locaux. |
| 651 | Fin du lot de provisionnement des informations d’identification. Nombre : 1 | La synchronisation de mot de passe termine la récupération des mots de passe mis à jour à partir des services AD DS locaux. |
| 653 | Provisionner les informations d’identification ping start. | La synchronisation de mot de passe commence à informer Microsoft Entra ID qu’aucun mot de passe n’est à synchroniser. Elle se produit toutes les 30 minutes si aucun mot de passe n’a été mis à jour dans les services AD DS locaux. |
| 654 | Provisionner la fin ping des informations d’identification. | La synchronisation de mot de passe a fini d’informer Microsoft Entra ID qu’il n’y a aucun mot de passe à synchroniser. Elle se produit toutes les 30 minutes si aucun mot de passe n’a été mis à jour dans les services AD DS locaux. |
| 656 | Demande de modification de mot de passe - Ancre : H552hI9GwEykZwosf74JeOQ==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Date de modification : 01/05/2013 16 :34 :08 | La synchronisation de mot de passe indique qu’une modification de mot de passe a été détectée et tente de la synchroniser avec Microsoft Entra ID. Il identifie l’utilisateur ou les utilisateurs dont le mot de passe a été modifié et qui sera synchronisé. Chaque lot contient au moins un utilisateur et au plus 50 utilisateurs. |
| 657 | Résultat de la modification du mot de passe - Ancre : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result : Success. | Utilisateurs dont le mot de passe a été correctement synchronisé. |
| 657 | Résultat de la modification du mot de passe - Ancre : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Résultat : Échec. | Utilisateurs dont le mot de passe n’a pas été synchronisé. |
Information (peut nécessiter une action)
| ID d’événement | Description | Cause | Informations supplémentaires |
|---|---|---|---|
| 0 | Les modifications de mot de passe suivantes n’ont pas pu être synchronisées et ont planifié une nouvelle tentative. DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local |
Utilisateur ou utilisateurs dont le mot de passe n’a pas été synchronisé | Configuration de la synchronisation d’annuaires Un ou plusieurs objets ne se synchronisent pas lors de l’utilisation de l’outil de synchronisation Azure Active Directory |
| 115 | L’accès à Windows Azure Active Directory a été refusé. Contactez le support technique. | Microsoft Entra informations d’identification ont été mises à jour via Forefront Identity Manager (FIM). | Réexécutez l’Assistant Configuration Microsoft Entra. Consultez La synchronisation de hachage de mot de passe cesse de fonctionner après la mise à jour des informations d’identification Microsoft Entra dans FIM |
| 657 | Résultat de la modification du mot de passe - Ancre : B0H+OD3LM0GEnYODwdPhpg==, Résultat : échec, Erreur étendue : | Utilisateur ou utilisateurs dont le mot de passe n’a pas été synchronisé | Configuration de la synchronisation d’annuaires Un ou plusieurs objets ne se synchronisent pas lors de l’utilisation de l’outil de synchronisation Azure Active Directory |
Erreur (action requise)
| ID d’événement | Description | Cause | Informations supplémentaires |
|---|---|---|---|
| 0 | Le nom d’utilisateur ou le mot de passe est incorrect. Vérifiez votre nom d’utilisateur, puis tapez à nouveau votre mot de passe. | Microsoft Entra informations d’identification ont été mises à jour via Forefront Identity Manager (FIM). | Réexécutez l’Assistant Configuration Microsoft Entra. Consultez La synchronisation de hachage de mot de passe cesse de fonctionner après la mise à jour des informations d’identification Microsoft Entra dans FIM |
| 611 | Échec de la synchronisation du mot de passe pour le domaine : Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException : la tâche de récupération a échoué. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException : Erreur RPC 8439 : Le nom unique spécifié pour cette opération de réplication n’est pas valide. Une erreur s’est produite lors de l’appel de _IDL_DRSGetNCChanges. |
Les contrôleurs de domaine Windows Server 2003 gèrent certains scénarios de manière inattendue. | La synchronisation de hachage de mot de passe pour Microsoft Entra ID cesse de fonctionner et l’ID d’événement 611 est enregistré |
| 611 | Échec de la synchronisation du mot de passe pour le domaine : Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException : Erreur RPC 8593 : Le service d’annuaire ne peut pas effectuer l’opération demandée, car les serveurs impliqués sont d’époques de réplication différentes (ce qui est généralement lié à un renommage de domaine en cours). |
Il s’agit d’un problème connu qui a été résolu dans la build 1.0.6455.0807 de l’outil De synchronisation Azure Active Directory. | Pour résoudre ce problème, mettez à jour vers la dernière version de l’outil de synchronisation Azure Active Directory. |
| 611 | Échec de la synchronisation du mot de passe pour le domaine : Contoso.comSystem.ArgumentOutOfRangeException : Win32 non valide |
Il s’agit d’un problème connu qui a été résolu dans la build 1.0.6455.0807 de l’outil De synchronisation Azure Active Directory. | Pour résoudre ce problème, mettez à jour vers la dernière version de l’outil de synchronisation Azure Active Directory. |
| 611 | Échec de la synchronisation du mot de passe pour le domaine : Contoso.com.System.ArgumentException : un élément avec la même clé a déjà été ajouté. |
Il s’agit d’un problème connu qui a été résolu dans la build 1.0.6455.0807 de l’outil De synchronisation Azure Active Directory. | Pour résoudre ce problème, mettez à jour vers la dernière version de l’outil de synchronisation Azure Active Directory. |
| 652 | Échec du lot d’approvisionnement des informations d’identification. Erreur : Microsoft.Online.Coexistence.ProvisionException : une erreur s’est produite. Code d’erreur : 90. Description de l’erreur : La synchronisation de mot de passe n’a pas été activée pour cette entreprise. ID de suivi : 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Nom du serveur : BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault] : La synchronisation de mot de passe n’a pas été activée pour cette entreprise. (Le détail de l’erreur est égal à Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | La synchronisation de mot de passe a échoué lors de la récupération des mots de passe mis à jour à partir des services AD DS locaux. | Configuration de la synchronisation d’annuaires Un ou plusieurs objets ne se synchronisent pas lors de l’utilisation de l’outil de synchronisation Azure Active Directory |
| 652 | Échec du lot d’approvisionnement des informations d’identification. Erreur : Microsoft.Online.Coexistence. ProvisionRetryException : une erreur s’est produite. Code d’erreur : 81. Description de l’erreur : Windows Azure Active Directory est actuellement occupé. Cette opération sera retentée automatiquement. | Il s’agit d’un problème connu qui a été résolu dans la build de l’outil de synchronisation Azure Active Directory 1.0.6455.0807 | Pour résoudre ce problème, mettez à jour vers la dernière version de l’outil de synchronisation Azure Active Directory. |
| 655 | Échec du test ping d’approvisionnement des informations d’identification. Erreur : Microsoft.Online.Coexistence.ProvisionException : une erreur s’est produite. Code d’erreur : 90. Description de l’erreur : La synchronisation de mot de passe n’a pas été activée pour cette entreprise. ID de suivi : 0744fa31-1d9b-453a-83d8-c2555d843802 Nom du serveur : BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault] : La synchronisation de mot de passe n’a pas été activée pour cette entreprise. (Le détail de l’erreur est égal à Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | La synchronisation de mot de passe n’a pas pu informer Microsoft Entra ID qu’aucun mot de passe n’est à synchroniser. Il se produit toutes les 30 minutes. | Configuration de la synchronisation d’annuaires Un ou plusieurs objets ne sont pas synchronisés lors de l’utilisation de l’outil de synchronisation Azure Active Directory |
| 655 | Le nom d’utilisateur ou le mot de passe est incorrect. Vérifiez votre nom d’utilisateur, puis tapez à nouveau votre mot de passe. | Microsoft Entra informations d’identification ont été mises à jour via FIM. | Réexécutez l’Assistant Configuration Microsoft Entra. Consultez l’article suivant de la Base de connaissances Microsoft : La synchronisation du hachage de mot de passe cesse de fonctionner après la mise à jour des informations d’identification Microsoft Entra dans FIM |
| 6900 | Le serveur a rencontré une erreur inattendue lors du traitement d’une notification de modification de mot de passe : « Le nom d’utilisateur ou le mot de passe est incorrect. Vérifiez votre nom d’utilisateur, puis tapez à nouveau votre mot de passe. |
Microsoft Entra informations d’identification ont été mises à jour via FIM. | Réexécutez l’Assistant Configuration Microsoft Entra. Consultez l’article suivant de la Base de connaissances Microsoft : La synchronisation du hachage de mot de passe cesse de fonctionner après la mise à jour des informations d’identification Microsoft Entra dans FIM |
| 6900 | Le serveur a rencontré une erreur inattendue lors du traitement d’une notification de modification de mot de passe : « Une erreur s’est produite. Code d’erreur : 90. Description de l’erreur : La synchronisation de mot de passe n’a pas été activée pour cette entreprise |
La synchronisation de mot de passe n’est pas activée pour le organization. | Consultez l’article suivant de la Base de connaissances Microsoft : Les mots de passe utilisateur ne sont pas synchronisés et l’erreur « La synchronisation de mot de passe n’a pas été activée pour cette entreprise » est enregistrée observateur d'événements |
Informations supplémentaires
Comment effectuer une synchronisation de mot de passe complète
Pour effectuer une synchronisation complète du mot de passe, procédez comme suit, en fonction du Azure AD Sync Appliance que vous utilisez.
Si vous utilisez l’outil De synchronisation Azure Active Directory :
Sur le serveur sur lequel l’outil est installé, ouvrez PowerShell, puis exécutez la commande suivante :
Import-Module DirSyncExécutez les commandes suivantes :
Set-FullPasswordSyncRestart-Service FIMSynchronizationService -Force
Si vous utilisez le service Azure AD Sync ou Microsoft Entra Connect, exécutez le script qui se trouve sur cette page : Azure AD Sync : Utilisation de PowerShell pour déclencher une synchronisation de mot de passe complète
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour