Azure AD eşitleme aleti kullanırken parola eşitleme sorunlarını giderme
Bu makale, Microsoft Entra Connect kullanarak şirket içi ortamdan Microsoft Entra ID parolaları eşitlerken karşılaşabileceğiniz yaygın sorunları gidermenize yardımcı olur.
Özgün ürün sürümü: Cloud Services (Web rolleri/Çalışan rolleri), Microsoft Entra ID, Microsoft Intune, Azure Backup Office 365 Kimlik Yönetimi
Özgün KB numarası: 2855271
Not
Bu makale yardımcı oldu mu? Girdileriniz bizim için önemlidir. Bu makalenin sizin için ne kadar iyi çalıştığını veya nasıl geliştirebileceğimizi bize bildirmek için lütfen bu sayfadaki Geri Bildirim düğmesini kullanın.
Sorun gidermeye başlamadan önce
Sorun giderme adımlarını gerçekleştirmeden önce, Microsoft Entra Connect'in en son sürümünün yüklü olduğundan emin olun.
Ayrıca, dizin eşitlemenin iyi durumda olduğundan emin olun. Daha fazla bilgi için bkz. Microsoft Entra Connect Sync ile nesne eşitleme sorunlarını giderme.
Bazı kullanıcılar Office 365, Azure veya Microsoft Intune oturum açamaz
Bu senaryoda, çoğu kullanıcının parolaları eşitlenmiş gibi görünür. Ancak, parolaları eşitlenmemiş gibi görünen bazı kullanıcılar vardır. Aşağıda, kullanıcının Office 365, Azure veya Intune gibi bir Microsoft bulut hizmetinde oturum açamama senaryoları yer alır.
Senaryo 1: Kullanıcının hesabı için "Kullanıcı bir sonraki oturumda parolayı değiştirmelidir" onay kutusu seçilidir
Bu sorunu çözmek için şu adımları izleyin:
- Aşağıdaki eylemlerden birini gerçekleştirin:
- Active Directory Kullanıcıları ve Bilgisayarları'daki kullanıcı hesabı özelliklerinde, Kullanıcı bir sonraki oturum açmada parolayı değiştirmelidir onay kutusunu temizleyin.
- Kullanıcının şirket içi kullanıcı hesabı parolasını değiştirmesini sağlayın.
- Microsoft Entra Connect sunucusunda ForcePasswordChangeOnLogOn özelliğini etkinleştirin.
- Değişikliğin şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) ile Microsoft Entra ID arasında eşitlenmesi için birkaç dakika bekleyin.
Senaryo 2: Kullanıcı bulut hizmeti portalında parolasını değiştirdi
Bu sorunu çözmek için şu adımları izleyin:
- Kullanıcının şirket içi kullanıcı hesabı parolasını değiştirmesini sağlayın.
- Değişikliğin şirket içi AD DS ile Microsoft Entra ID arasında eşitlenmesi için birkaç dakika bekleyin.
Senaryo 3: Bazı kullanıcılar Microsoft Entra ID
Olası nedenler yinelenen kullanıcı adları veya e-posta adresleridir.
Bu sorunu çözmek için, şirket içi AD DS'de nesneyle ilgili olası sorunları tanımlamaya yardımcı olmak için IdFix DirSync Hata Düzeltme Aracı'nı (IdFix) kullanın. IdFix'i şu Microsoft web sitesinden yükleyebilirsiniz: IdFix DirSync Hata Düzeltme Aracı
Bu sorunu giderme hakkında daha fazla bilgi için bkz. Azure Active Directory Eşitleme aracı kullanılırken bir veya daha fazla nesne eşitlenmiyor
Senaryo 4: Kullanıcılar filtrelenmiş ve filtrelenmemiş kapsamlar arasında taşınır
Bu senaryoda, kullanıcı artık kullanıcının eşitlenmesine izin veren bir kapsama taşınır. Bu, etki alanları, kuruluş birimleri veya öznitelikler için filtreleme ayarlandığında olabilir.
Bu sorunu çözmek için Tam parola eşitlemeyi gerçekleştirme bölümüne bakın.
Senaryo 5: Kullanıcılar yeni parola kullanarak oturum açamaz, ancak eski parolalarını kullanarak oturum açabilirler
Bu senaryoda, parola eşitlemesi ile birlikte Azure AD Eşitleme Hizmeti'ni kullanıyorsunuz. Dizin eşitlemesini devre dışı bırakıp yeniden etkinleştirdikten sonra, kullanıcılar yeni bir parola kullanarak oturum açamaz. Ancak, eski parolaları hala çalışır.
Bu sorunu çözmek için parola eşitlemesini yeniden etkinleştirin. Bunu yapmak için Azure AD eşitleme aleti Yapılandırma Sihirbazı'nı başlatın ve ardından parola eşitlemeyi etkinleştirme seçeneğini görene kadar ekranlarda ilerleyin.
Senaryo 6: Kullanıcılar parolalarını kullanarak oturum açamıyor
Bu senaryoda parola karması Azure AD Eşitleme Hizmeti ile başarıyla eşitlenmez. Kullanıcı hesabı, Windows Server 2003'ten önceki bir Windows Server sürümünde çalışan Active Directory'de oluşturulduysa, hesabın parola karması yoktur.
Dizin eşitlemesi çalışıyor ancak tüm kullanıcıların parolaları eşitlenmiyor
Bu senaryoda, tüm kullanıcıların parolaları eşitlenmemiş gibi görünür. Genellikle aşağıdaki koşullardan biri doğruysa oluşur:
- Şimdi eşitle onay kutusu seçili değildi.
- Dizin eşitlemesi gerçekleştikten sonra parola eşitlemeyi etkinleştirmişsiniz.
- Tam dizin eşitlemesi henüz tamamlanmadı.
Önemli
Tam dizin eşitlemesi tamamlanana kadar parola eşitleme başlatılmaz.
Bu sorunu çözmek için önce parola eşitlemeyi etkinleştirdiğinizden emin olun. Bunu yapmak için Azure AD eşitleme aleti Yapılandırma Sihirbazı'nı başlatın ve ardından parola eşitlemeyi etkinleştirme seçeneğini görene kadar ekranlarda ilerleyin.
Parola eşitleme etkinleştirildikten sonra tam parola eşitlemesi yapmanız gerekir. Tam parola eşitlemeyi gerçekleştirme bölümüne bakın.
Daha fazla bilgi için bkz. Microsoft Entra Connect Sync ile parola karması eşitleme sorunlarını giderme.
Parolası eşitlenmemiş bir kullanıcıyla ilgili sorunları giderme
Bu sorunu gidermek için bkz. Microsoft Entra Connect Sync ile parola karması eşitleme sorunlarını giderme
Çoklu oturum açma (SSO) çözümünden parola eşitlemeye geçmektesiniz
Bu sorunu çözmek için bkz. Tek Sign-On'den Parola Eşitleme'ye geçme.
Olay Görüntüleyicisi olay kimliği iletileri
Aşağıdaki tablolarda, Uygulama günlüğünde parola eşitlemeyle ilgili olay kimliği iletileri listelenir.
Bilgilendirici (eylem gerekmez)
| Olay Kimliği | Açıklama | Neden |
|---|---|---|
| 622 | Etki alanı için tam parola karması eşitlemesi tamamlandı: contoso.local | Tam parola eşitleme döngüsü, şirket içi AD DS etki alanından son parolaları almayı tamamlar. |
| 623 | Orman için tam parola karması eşitlemesi tamamlandı: contoso.local | Tam parola eşitleme döngüsü, şirket içi AD DS ormanından son parolaları almayı tamamlar. |
| 650 | Kimlik bilgileri sağlama toplu işlemi başlatılır. Sayı: 1 | Parola eşitleme, güncelleştirilmiş parolaları şirket içi AD DS'den almaya başlar. |
| 651 | Kimlik bilgilerini sağlama toplu iş sonu. Sayı: 1 | Parola eşitleme, şirket içi AD DS'den güncelleştirilmiş parolaları almayı tamamlar. |
| 653 | Kimlik bilgileri sağlama ping başlatma. | Parola eşitleme, Microsoft Entra ID eşitlenecek parola olmadığını bildirmeye başlar. Şirket içi AD DS'de hiçbir parola güncelleştirilmemişse her 30 dakikada bir gerçekleşir. |
| 654 | Kimlik bilgileri ping ucu sağlama. | Parola eşitleme, Microsoft Entra ID eşitlenecek parola olmadığını bildirir. Şirket içi AD DS'de hiçbir parola güncelleştirilmezse her 30 dakikada bir gerçekleşir. |
| 656 | Parola Değiştirme İsteği - Bağlayıcı : H552hI9GwEykZwosf74JeOQ==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Değişiklik Tarihi : 05/01/2013 16:34:08 | Parola eşitlemesi bir parola değişikliği algılandığını gösterir ve bunu Microsoft Entra ID ile eşitlemeye çalışır. Parolası değiştirilen ve eşitlenecek olan kullanıcıyı veya kullanıcıları tanımlar. Her toplu işlem en az bir kullanıcı ve en fazla 50 kullanıcı içerir. |
| 657 | Parola Değişikliği Sonucu - Yer Işareti : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result : Success. | Parolası başarıyla eşitlenen kullanıcılar. |
| 657 | Parola Değiştirme Sonucu - Yer işareti : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Sonuç: Başarısız. | Parolası eşitlenmemiş kullanıcılar. |
Bilgilendirici (eylem gerektirebilir)
| Olay Kimliği | Açıklama | Neden | Daha fazla bilgi |
|---|---|---|---|
| 0 | Aşağıdaki parola değişiklikleri eşitlenemedi ve yeniden deneme için zamanlandı. DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local |
Parolası eşitlenmemiş kullanıcı veya kullanıcılar | Dizin eşitlemesini yapılandırma Azure Active Directory Eşitleme aracı kullanılırken bir veya daha fazla nesne eşitlenmiyor |
| 115 | Windows Azure Active Directory erişimi reddedildi. Teknik Desteğe başvurun. | Microsoft Entra kimlik bilgileri Forefront Identity Manager (FIM) aracılığıyla güncelleştirildi. | Microsoft Entra Yapılandırma Sihirbazı'nı yeniden çalıştırın. Bkz. FIM'de Microsoft Entra kimlik bilgilerini güncelleştirdikten sonra parola karması eşitlemesi çalışmayı durduruyor |
| 657 | Parola Değişikliği Sonucu - Yer Işareti: B0H+OD3LM0GEnYODwdPhpg==, Sonuç : başarısız, Genişletilmiş Hata : | Parolası eşitlenmemiş kullanıcı veya kullanıcılar | Dizin eşitlemesini yapılandırma Azure Active Directory Eşitleme aracı kullanılırken bir veya daha fazla nesne eşitlenmiyor |
Hata (eylem gerekiyor)
| Olay Kimliği | Açıklama | Neden | Daha fazla bilgi |
|---|---|---|---|
| 0 | Kullanıcı adı veya parola yanlış. Kullanıcı adınızı doğrulayın ve parolanızı yeniden yazın. | Microsoft Entra kimlik bilgileri Forefront Identity Manager (FIM) aracılığıyla güncelleştirildi. | Microsoft Entra Yapılandırma Sihirbazı'nı yeniden çalıştırın. Bkz. FIM'de Microsoft Entra kimlik bilgilerini güncelleştirdikten sonra parola karması eşitlemesi çalışmayı durduruyor |
| 611 | Etki alanı için parola eşitleme başarısız oldu: Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Kurtarma görevi başarısız oldu. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Hatası 8439: Bu çoğaltma işlemi için belirtilen ayırt edici ad geçersiz. _IDL_DRSGetNCChanges çağrılırken bir hata oluştu. |
Windows Server 2003 etki alanı denetleyicileri bazı senaryoları beklenmedik şekilde işler. | Microsoft Entra ID için parola karması eşitlemesi çalışmayı durdurur ve Olay Kimliği 611 günlüğe kaydedilir |
| 611 | Etki alanı için parola eşitleme başarısız oldu: Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Hatası 8593: Dizin hizmeti, ilgili sunucular farklı çoğaltma dönemlerine (genellikle devam eden bir etki alanı yeniden adlandırmasıyla ilgilidir) olduğundan istenen işlemi gerçekleştiremiyor. |
Azure Active Directory Eşitleme aracı derlemesi 1.0.6455.0807 ile düzeltildi. | Bu sorunu çözmek için Azure Active Directory Eşitleme aracının en son sürümüne güncelleştirin. |
| 611 | Etki alanı için parola eşitleme başarısız oldu: Contoso.comSystem.ArgumentOutOfRangeException: Geçerli bir Win32 değil |
Azure Active Directory Eşitleme aracı derlemesi 1.0.6455.0807 ile düzeltildi. | Bu sorunu çözmek için Azure Active Directory Eşitleme aracının en son sürümüne güncelleştirin. |
| 611 | Etki alanı için parola eşitleme başarısız oldu: Contoso.com.System.ArgumentException: Aynı anahtara sahip bir öğe zaten eklenmiş. |
Azure Active Directory Eşitleme aracı derlemesi 1.0.6455.0807 ile düzeltildi. | Bu sorunu çözmek için Azure Active Directory Eşitleme aracının en son sürümüne güncelleştirin. |
| 652 | Kimlik bilgisi sağlama toplu işlemi başarısız oldu. Hata: Microsoft.Online.Coexistence.ProvisionException: Bir hata oluştu. Hata Kodu: 90. Hata Açıklaması: Bu şirket için Parola Eşitleme etkinleştirilmedi. İzleme Kimliği: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Sunucu Adı: BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Bu şirket için Parola Eşitleme etkinleştirilmedi. (Hata Ayrıntısı, Microsoft.Online.Coexistence.Schema.AdminWebServiceFault'a eşittir). | Şirket içi AD DS'den güncelleştirilmiş parolalar alınırken parola eşitleme başarısız oldu. | Dizin eşitlemesini yapılandırma Azure Active Directory Eşitleme aracı kullanılırken bir veya daha fazla nesne eşitlenmiyor |
| 652 | Kimlik bilgisi sağlama toplu işlemi başarısız oldu. Hata: Microsoft.Online.Coexistence. ProvisionRetryException: Bir hata oluştu. Hata Kodu: 81. Hata Açıklaması: Windows Azure Active Directory şu anda meşgul. Bu işlem otomatik olarak yeniden denenecek. | Azure Active Directory Eşitleme aracı derlemesi 1.0.6455.0807 ile düzeltildiği bilinen bir sorundu | Bu sorunu çözmek için Azure Active Directory Eşitleme aracının en son sürümüne güncelleştirin. |
| 655 | Kimlik bilgisi sağlama ping'i başarısız oldu. Hata: Microsoft.Online.Coexistence.ProvisionException: Bir hata oluştu. Hata Kodu: 90. Hata Açıklaması: Bu şirket için Parola Eşitleme etkinleştirilmedi. İzleme Kimliği: 0744fa31-1d9b-453a-83d8-c2555d843802 Sunucu Adı: BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Bu şirket için Parola Eşitleme etkinleştirilmedi. (Hata Ayrıntısı, Microsoft.Online.Coexistence.Schema.AdminWebServiceFault'a eşittir). | Parola eşitleme Microsoft Entra ID eşitlenecek parola olmadığını bildiremedi. Her 30 dakikada bir gerçekleşir. | Dizin eşitlemesini yapılandırma Azure Active Directory Eşitleme aracı kullanılırken bir veya daha fazla nesne eşitlenmiyor |
| 655 | Kullanıcı adı veya parola yanlış. Kullanıcı adınızı doğrulayın ve parolanızı yeniden yazın. | Microsoft Entra kimlik bilgileri FIM aracılığıyla güncelleştirildi. | Microsoft Entra Yapılandırma Sihirbazı'nı yeniden çalıştırın. Aşağıdaki Microsoft Bilgi Bankası makalesine bakın: FIM'de Microsoft Entra kimlik bilgileri güncelleştirildikten sonra parola karması eşitlemesi çalışmayı durduruyor |
| 6900 | Sunucu, parola değiştirme bildirimi işlenirken beklenmeyen bir hatayla karşılaştı: "Kullanıcı adı veya parola yanlış. Kullanıcı adınızı doğrulayın ve parolanızı yeniden yazın. |
Microsoft Entra kimlik bilgileri FIM aracılığıyla güncelleştirildi. | Microsoft Entra Yapılandırma Sihirbazı'nı yeniden çalıştırın. Aşağıdaki Microsoft Bilgi Bankası makalesine bakın: FIM'de Microsoft Entra kimlik bilgileri güncelleştirildikten sonra parola karması eşitlemesi çalışmayı durduruyor |
| 6900 | Sunucu, parola değiştirme bildirimi işlenirken beklenmeyen bir hatayla karşılaştı: "Bir hata oluştu. Hata Kodu: 90. Hata Açıklaması: Bu şirket için Parola Eşitleme etkinleştirilmedi |
Parola eşitleme kuruluş için etkinleştirilmedi. | Aşağıdaki Microsoft Bilgi Bankası makalesine bakın: Kullanıcı parolaları eşitlenmiyor ve "Parola Eşitleme bu şirket için etkinleştirilmedi" hatası Olay Görüntüleyicisi |
Daha fazla bilgi
Tam parola eşitleme gerçekleştirme
Tam parola eşitlemesi yapmak için, kullandığınız Azure AD Eşitleme aletine uygun olarak bu adımları izleyin.
Azure Active Directory Eşitleme aracını kullanıyorsanız:
Aracın yüklü olduğu sunucuda PowerShell'i açın ve aşağıdaki komutu çalıştırın:
Import-Module DirSyncAşağıdaki komutları çalıştırın:
Set-FullPasswordSyncRestart-Service FIMSynchronizationService -Force
Azure AD Eşitleme Hizmeti veya Microsoft Entra Connect kullanıyorsanız şu sayfadaki betiği çalıştırın: Azure AD Eşitleme: Tam Parola Eşitleme tetikleme için PowerShell Kullanma
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin