Como solucionar problemas de sincronização de senha ao usar uma dispositivo de sincronização Azure AD
Este artigo ajuda você a solucionar problemas comuns que você pode encontrar ao sincronizar senhas do ambiente local para Microsoft Entra ID usando Microsoft Entra Connect.
Versão do produto original: Serviços de Nuvem (funções da Web/funções de Trabalho), Microsoft Entra ID, Microsoft Intune, Backup do Azure, Gerenciamento de Identidades do Office 365
Número de KB original: 2855271
Observação
Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.
Antes de começar a solucionar problemas
Antes de executar as etapas de solução de problemas, verifique se você tem a versão mais recente do Microsoft Entra Connect instalada.
Além disso, verifique se a sincronização do diretório está em um estado íntegro. Para obter mais informações, consulte Solução de problemas de sincronização de objetos com Microsoft Entra Sincronização do Connect.
Alguns usuários não podem entrar no Office 365, no Azure ou no Microsoft Intune
Nesse cenário, as senhas da maioria dos usuários parecem estar sincronizando. No entanto, há alguns usuários cujas senhas parecem não ser sincronizadas. Veja a seguir cenários em que um usuário não pode entrar em um serviço de nuvem da Microsoft, como Office 365, Azure ou Intune.
Cenário 1: a caixa "Usuário deve alterar senha no próximo logon" marcar está selecionada para a conta do usuário
Para resolver esse problema, siga estas etapas:
- Execute uma das seguintes ações:
- Nas propriedades da conta de usuário no Usuários e Computadores do Active Directory, desmarque a senha do Usuário na próxima caixa de marcar de logon.
- Fazer com que o usuário altere a senha da conta de usuário local.
- Habilite o recurso ForcePasswordChangeOnLogOn no servidor Microsoft Entra Connect.
- Aguarde alguns minutos para que a alteração seja sincronizada entre o Active Directory local Domain Services (AD DS) e o Microsoft Entra ID.
Cenário 2: O usuário alterou sua senha no portal do serviço de nuvem
Para resolver esse problema, siga estas etapas:
- Fazer com que o usuário altere a senha da conta de usuário local.
- Aguarde alguns minutos para que a alteração seja sincronizada entre o AD DS local e o Microsoft Entra ID.
Cenário 3: alguns usuários não parecem estar sincronizando com Microsoft Entra ID
Possíveis causas são nomes de usuário duplicados ou endereços de email.
Para resolve esse problema, use a IdFix DirSync Error Remediation Tool (IdFix) para ajudar a identificar possíveis problemas relacionados ao objeto no AD DS local. Você pode instalar o IdFix no seguinte site da Microsoft: IdFix DirSync Error Remediation Tool
Para obter mais informações sobre como solucionar esse problema, consulte Um ou mais objetos não sincronizam ao usar a ferramenta Sincronização do Azure Active Directory
Cenário 4: Os usuários são movidos entre escopos filtrados e não filtrados
Nesse cenário, o usuário é movido para um escopo que agora permite que o usuário seja sincronizado. Pode ser quando a filtragem é configurada para domínios, unidades organizacionais ou atributos.
Para resolve esse problema, consulte a seção Como executar uma sincronização completa de senha.
Cenário 5: Os usuários não podem entrar usando uma nova senha, mas podem entrar usando sua senha antiga
Nesse cenário, você está usando o Serviço Azure AD Sync junto com a sincronização de senha. Depois de desabilitar e habilitar novamente a sincronização de diretório, os usuários não poderão entrar usando uma nova senha. No entanto, sua senha antiga ainda funciona.
Para resolve esse problema, habilite novamente a sincronização de senha. Para fazer isso, inicie o Azure AD sincronizar dispositivo Assistente de Configuração e continue pelas telas até ver a opção para habilitar a sincronização de senha.
Cenário 6: os usuários não podem entrar usando sua senha
Nesse cenário, o hash de senha não é sincronizado com êxito com o Serviço de Azure AD Sync. Se a conta de usuário foi criada no Active Directory em execução em uma versão do Windows Server anterior ao Windows Server 2003, a conta não terá um hash de senha.
A sincronização do diretório está em execução, mas as senhas de todos os usuários não estão sincronizadas
Nesse cenário, as senhas de todos os usuários parecem não ser sincronizadas. Geralmente ocorre se uma das seguintes condições for verdadeira:
- A caixa Sincronizar agora marcar não foi selecionada.
- Você habilitou a sincronização de senha depois que a sincronização de diretório já ocorreu.
- Uma sincronização completa do diretório ainda não foi concluída.
Importante
A sincronização de senha não será iniciada até que uma sincronização completa do diretório seja concluída.
Para resolve esse problema, primeiro certifique-se de habilitar a sincronização de senha. Para fazer isso, inicie o Azure AD sincronizar dispositivo Assistente de Configuração e continue pelas telas até ver a opção para habilitar a sincronização de senha.
Depois que a sincronização de senha estiver habilitada, você deverá fazer uma sincronização completa de senha. Consulte Como executar uma seção de sincronização de senha completa.
Para obter mais informações, consulte Solução de problemas de sincronização de hash de senha com Microsoft Entra Connect Sync.
Solucionar problemas de um usuário cuja senha não está sincronizada
Para solucionar esse problema, consulte Solução de problemas de sincronização de hash de senha com Microsoft Entra Connect Sync
Você está mudando de uma solução SSO (logon único) para sincronização de senha
Para resolve esse problema, consulte Como alternar de Sign-On Único para Sincronização de Senha.
Mensagens de ID de evento no Visualizador de Eventos
As tabelas a seguir listam mensagens de ID de evento no log de aplicativos relacionadas à sincronização de senha.
Informativo (nenhuma ação necessária)
| ID do Evento | Descrição | Motivo |
|---|---|---|
| 622 | Sincronização completa de hash de senha concluída para domínio: contoso.local | O ciclo completo de sincronização de senha termina recuperando as senhas recentes do domínio do AD DS local. |
| 623 | Sincronização completa de hash de senha concluída para floresta: contoso.local | O ciclo completo de sincronização de senha termina recuperando as senhas recentes da floresta local do AD DS. |
| 650 | Início do lote de credenciais de provisionamento. Contagem: 1 | A sincronização de senha começa a recuperar senhas atualizadas do AD DS local. |
| 651 | Provisionar credenciais em lote. Contagem: 1 | A sincronização de senha termina de recuperar senhas atualizadas do AD DS local. |
| 653 | Início de ping de credenciais de provisionamento. | A sincronização de senha começa a informar Microsoft Entra ID que não há senhas a serem sincronizadas. Ela ocorre a cada 30 minutos se nenhuma senha tiver sido atualizada no AD DS local. |
| 654 | Provisionar o ping-end de credenciais. | A sincronização de senha termina informando Microsoft Entra ID que não há senhas a serem sincronizadas. Ela ocorre a cada 30 minutos se nenhuma senha for atualizada no AD DS local. |
| 656 | Solicitação de Alteração de Senha – Âncora : H552hI9GwEykZwosf74JeOQ==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Data de Alteração : 01/05/2013 16:34:08 | A sincronização de senha indica que uma alteração de senha foi detectada e tenta sincronizá-la para Microsoft Entra ID. Ele identifica o usuário ou os usuários cuja senha foi alterada e será sincronizada. Cada lote contém pelo menos um usuário e no máximo 50 usuários. |
| 657 | Resultado da alteração de senha – Âncora : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Resultado : Êxito. | Usuários cuja senha foi sincronizada com êxito. |
| 657 | Resultado da alteração de senha – Âncora : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Resultado : Falha. | Usuários cuja senha não foi sincronizada. |
Informativo (pode exigir ação)
| ID do Evento | Descrição | Motivo | Mais informações |
|---|---|---|---|
| 0 | As alterações de senha a seguir não foram sincronizadas e agendadas para repetição. DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local |
Usuário ou usuários cuja senha não foi sincronizada | Configurar a sincronização de diretório Um ou mais objetos não são sincronizados ao usar a ferramenta sincronização do Azure Active Directory |
| 115 | O acesso ao Windows Azure Active Directory foi negado. Entre em contato com o Suporte Técnico. | Microsoft Entra credenciais foram atualizadas por meio do FIM (Forefront Identity Manager). | Execute o Assistente de Configuração Microsoft Entra novamente. Consulte Sincronização de hash de senha para de funcionar após atualizar credenciais de Microsoft Entra no FIM |
| 657 | Resultado da alteração de senha – Âncora : B0H+OD3LM0GEnYODwdPhpg==, Resultado : falha, Erro estendido : | Usuário ou usuários cuja senha não foi sincronizada | Configurar a sincronização de diretório Um ou mais objetos não são sincronizados ao usar a ferramenta sincronização do Azure Active Directory |
Erro (ação necessária)
| ID do Evento | Descrição | Motivo | Mais informações |
|---|---|---|---|
| 0 | O nome de usuário ou senha está incorreto. Verifique o nome de usuário e digite sua senha novamente. | Microsoft Entra credenciais foram atualizadas por meio do FIM (Forefront Identity Manager). | Execute o Assistente de Configuração Microsoft Entra novamente. Consulte Sincronização de hash de senha para de funcionar após atualizar credenciais de Microsoft Entra no FIM |
| 611 | Falha na sincronização de senha para o domínio: Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: falha na tarefa de recuperação. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8439 : o nome diferenciado especificado para esta operação de replicação é inválido. Houve um erro chamando _IDL_DRSGetNCChanges. |
Os controladores de domínio do Windows Server 2003 lidam com determinados cenários inesperadamente. | Sincronização de hash de senha para Microsoft Entra ID para de funcionar e a ID do evento 611 está registrada |
| 611 | Falha na sincronização de senha para o domínio: Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8593 : o serviço de diretório não pode executar a operação solicitada porque os servidores envolvidos são de diferentes épocas de replicação (que geralmente está relacionada a uma renomeação de domínio que está em andamento). |
Foi um problema conhecido que foi corrigido na compilação de ferramentas do Azure Active Directory Sync 1.0.6455.0807. | Para resolve esse problema, atualize para a versão mais recente da ferramenta sincronização do Azure Active Directory. |
| 611 | Falha na sincronização de senha para o domínio: Contoso.comSystem.ArgumentOutOfRangeException: Não é um Win32 válido |
Foi um problema conhecido que foi corrigido na compilação de ferramentas do Azure Active Directory Sync 1.0.6455.0807. | Para resolve esse problema, atualize para a versão mais recente da ferramenta sincronização do Azure Active Directory. |
| 611 | Falha na sincronização de senha para o domínio: Contoso.com.System.ArgumentException: um item com a mesma chave já foi adicionado. |
Foi um problema conhecido que foi corrigido na compilação de ferramentas do Azure Active Directory Sync 1.0.6455.0807. | Para resolve esse problema, atualize para a versão mais recente da ferramenta sincronização do Azure Active Directory. |
| 652 | Lote de provisionamento de credencial com falha. Erro: Microsoft.Online.Coexistence.ProvisionException: ocorreu um erro. Código de erro: 90. Descrição do erro: a sincronização de senha não foi ativada para esta empresa. ID de acompanhamento: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Nome do servidor: BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: A sincronização de senha não foi ativada para esta empresa. (O Detalhe da Falha é igual a Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | Falha na sincronização de senha ao recuperar senhas atualizadas do AD DS local. | Configurar a sincronização de diretório Um ou mais objetos não são sincronizados ao usar a ferramenta sincronização do Azure Active Directory |
| 652 | Lote de provisionamento de credencial com falha. Erro: Microsoft.Online.Coexistence. ProvisionRetryException : ocorreu um erro. Código de erro: 81. Descrição do erro: o Windows Azure Active Directory está ocupado no momento. Essa operação será repetida automaticamente. | Foi um problema conhecido que foi corrigido na compilação de ferramentas do Azure Active Directory Sync 1.0.6455.0807 | Para resolve esse problema, atualize para a versão mais recente da ferramenta sincronização do Azure Active Directory. |
| 655 | Ping de provisionamento de credencial com falha. Erro: Microsoft.Online.Coexistence.ProvisionException: ocorreu um erro. Código de erro: 90. Descrição do erro: a sincronização de senha não foi ativada para esta empresa. ID de acompanhamento: 0744fa31-1d9b-453a-83d8-c2555d843802 Nome do servidor: BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: A sincronização de senha não foi ativada para esta empresa. (O Detalhe da Falha é igual a Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | Falha na sincronização de senha para informar Microsoft Entra ID que não há senhas a serem sincronizadas. Ocorre a cada 30 minutos. | Configurar a sincronização de diretório Um ou mais objetos não são sincronizados ao usar a Ferramenta de Sincronização do Microsoft Azure Active Directory |
| 655 | O nome de usuário ou senha está incorreto. Verifique o nome de usuário e digite sua senha novamente. | Microsoft Entra credenciais foram atualizadas por meio do FIM. | Execute o Assistente de Configuração Microsoft Entra novamente. Confira o seguinte artigo da Base de Dados de Conhecimento da Microsoft: a sincronização de hash de senha para de funcionar depois de atualizar credenciais de Microsoft Entra no FIM |
| 6900 | O servidor encontrou um erro inesperado ao processar uma notificação de alteração de senha: "O nome de usuário ou a senha estão incorretos. Verifique o nome de usuário e digite sua senha novamente. |
Microsoft Entra credenciais foram atualizadas por meio do FIM. | Execute o Assistente de Configuração Microsoft Entra novamente. Confira o seguinte artigo da Base de Dados de Conhecimento da Microsoft: a sincronização de hash de senha para de funcionar depois de atualizar credenciais de Microsoft Entra no FIM |
| 6900 | O servidor encontrou um erro inesperado ao processar uma notificação de alteração de senha: "Ocorreu um erro. Código de erro: 90. Descrição do erro: a sincronização de senha não foi ativada para esta empresa |
A sincronização de senha não está habilitada para a organização. | Confira o seguinte artigo da Base de Dados de Conhecimento da Microsoft: as senhas do usuário não estão sincronizadas e o erro "Sincronização de Senha não foi ativada para esta empresa" está registrado no Visualizador de Eventos |
Mais informações
Como executar uma sincronização completa de senha
Para fazer uma sincronização completa de senha, siga estas etapas, conforme apropriado para o Azure AD Sync dispositivo que você está usando.
Se você estiver usando a ferramenta Sincronização do Azure Active Directory:
No servidor em que a ferramenta está instalada, abra o PowerShell e execute o seguinte comando:
Import-Module DirSyncExecute os seguintes comandos:
Set-FullPasswordSyncRestart-Service FIMSynchronizationService -Force
Se você estiver usando o Serviço Azure AD Sync ou Microsoft Entra Conectar, execute o script que está nesta página: Azure AD Sync: como usar o PowerShell para disparar uma sincronização completa de senha
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários