Bir AD Azure sync alet kullanırken parola eşitleme sorunlarını giderme

GİRİŞ

Bu makale, yerinde ortama parolalardan Azure Active Directory (AD Azure) bir AD Azure sync alet kullanarak eşitlediğinizde karşılaşabileceğiniz ortak sorunları gidermenize yardımcı olacak bilgiler içerir. Aşağıdaki konuları kapsar:

Sorun giderme başlamadan önce

Bu makaledeki sorun giderme adımlarını uygulamadan önce Azure AD Bağlan yüklü en son sürümüne sahip olduğunuzdan emin olun.

Not: Diğer AD eşitleme Azure cihazları onaylanmaz. Bu nedenle, başka bir aygıt kullanıyorsanız, Azure AD Bağlan yükleyin.

Ayrıca, dizin eşitleme sağlıklı bir durumda olduğundan emin olun. Size yardımcı olacak sorun giderme dizin eşitleme Aracı'nı çalıştırın. Azure AD sync aygıtının yüklü olduğu sunucuda Internet Explorer ' ı açın sorun giderici aracını çalıştırmak için http://aka.ms/hrcsynciçin göz atın ve sonra ekrandaki adımları izleyin.

Parola eşitleme sorunlarını giderme

Office 365, Azure veya Microsoft Intune için bazı kullanıcılar oturum açamıyorum

Bu senaryoda, çoğu kullanıcı parolalarını eşitleme gibi görünüyor. Ancak, bazı kullanıcılar parolaları görünmüyor vardır eşitleme. Aşağıda, bir kullanıcı Microsoft Office 365, Azure veya Intune gibi bulut hizmetine oturum açamazsınız senaryolar verilmiştir. Bunlar, her bir senaryo ile ilgili sorunları giderme hakkında bilgi içerir.
Senaryo 1: Kullanıcı hesabı için "Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli" onay kutusu seçilidir
Bu sorunu gidermek için şu adımları izleyin:
  1. Aşağıdakilerden birini yapın:
    • Active Directory Kullanıcıları ve Bilgisayarları'nda kullanıcı hesabı özelliklerinde, kullanıcı bir sonraki oturum açışında parolayı değiştirmeli onay kutusunu temizleyin.
    • Şirket içi kullanıcı hesabı parolalarını değiştirme kullanıcı vardır.
  2. Değişikliğin Azure ve şirket içi Active Directory etki alanı Hizmetleri (AD DS) arasında eşitlemek birkaç dakika bekleyin AD.
Senaryo 2: Kullanıcı parolalarını bulut hizmet portalındaki değiştirdi.
Bu sorunu gidermek için şu adımları izleyin:
  1. Şirket içi kullanıcı hesabı parolalarını değiştirme kullanıcı vardır.
  2. AD DS ve AD Azure yerinde arasında eşitlemek değiştirmek için birkaç dakika bekleyin.
Senaryo 3: Bazı kullanıcılar için Azure AD eşitleme olması gibi görünüyor
Bu sorunun olası nedenleri yinelenen kullanıcı adları veya e-posta adresleri.

Bu sorunu gidermek için IdFix DirSync hata düzeltme (IdFix) şirket içi nesne ile ilgili olası sorunları tanımlamaya yardımcı aracını AD DS. IdFix aşağıdaki Microsoft Web sitesinde yükleyebilirsiniz:Bu sorunu giderme hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2643629 , Azure Active Directory eşitleme aracını kullanırken bir veya daha fazla nesne eşitleme yok
Senaryo 4: Kullanıcılar süzülmüş ve filtre uygulanmamış kapsamlar arasında taşınır.
Bu senaryoda, kullanıcı artık eşitlenmiş kullanıcıya izin veren bir kapsam taşınır. Bu filtre uygulama etki alanlarını, kuruluş birimlerini veya öznitelikleri için ayarlanmış olması durumunda olabilir.

Bu sorunu çözmek için daha fazla bilgi bölümüne tam parola eşitleme gerçekleştirme bölümüne bakın.

Senaryo 5: Yeni bir parola kullanarak kullanıcıların oturum açamazsınız, ancak bunlar eski parolasını kullanarak oturum açabilirsiniz
Bu senaryoda, parola eşitleme ile birlikte Azure AD eşitleme hizmeti kullanıyorsanız. Devre dışı bırakın ve sonra dizin eşitleme yeniden etkinleştirme sonra kullanıcılar yeni bir parola kullanarak oturum açamazsınız. Ancak, hala eski parolalarını çalışır.

Bu sorunu gidermek için parola eşitleme yeniden etkinleştirin. Bunu yapmak için Azure AD sync aygıtının Yapılandırma Sihirbazı'nı başlatın ve parola eşitlemeyi etkinleştir seçeneğini görene kadar ekranlar ile devam edin.

Senaryo 6: Kullanıcılar parolalarını kullanarak oturumu açamıyorsunuz
Bu senaryoda, parola karma başarıyla Azure AD eşitleme hizmeti için eşitleme yapmaz. Windows Server 2003'ten önceki bir sürümünü Windows Server üzerinde çalışan Active Directory'de kullanıcı hesabı oluşturulmuşsa, hesap parolası karma yoktur.

Dizin eşitlemesi çalışıyor, ancak tüm kullanıcıların parolaları eşitlenen değil

Bu senaryoda, tüm kullanıcıların parolalarını görünmemesi için eşitleme.

Bu genellikle aşağıdaki durumlardan biri doğruysa oluşur:
  • Şimdi Eşitle onay kutusu seçili değildir.
  • Dizin eşitleme zaten oluştuktan sonra parola eşitleme etkin.
  • Tam dizin eşitleme henüz tamamlanmadı.
Önemli Parola Eşitleme tam dizin eşitleme tamamlanıncaya kadar başlamaz.

Bu sorunu gidermek için öncelikle parola eşitlemeyi etkinleştir emin olun. Bunu yapmak için Azure AD sync aygıtının Yapılandırma Sihirbazı'nı başlatın ve parola eşitlemeyi etkinleştir seçeneğini görene kadar ekranlar ile devam edin.

Parola Eşitleme etkinleştirildikten sonra tam parola eşitleme yapmanız gerekir. Daha fazla bilgi bölümüne tam parola eşitleme gerçekleştirme bölümüne bakın.

Daha fazla bilgi için Azure AD Bağlan eşitleme ile uygulanması parolaeşitleme "burada hiçbir parolaları eşitlenir sorunları giderme" bölümüne bakın.

Bir kullanıcı parolasını eşitlenmiş değilse sorun giderme

Bu sorunu gidermek için Azure AD Bağlan eşitleme ile uygulanması parolaeşitleme parolaları eşitleme olmayan bir nesne sorun giderme bölümüne bakın.

Parola Eşitleme çoklu oturum açma (SSO) çözümü ile değiştirirsiniz

Bu sorunu gidermek için bkz: gelen çoklu oturum açma için parola eşitleme geçiş yapma.

Olay Görüntüleyicisi'ndeki olay kimliği iletileri

Parola Eşitleme için ilgili uygulama günlüğünde olay kimliği iletileri aşağıdaki tablolarda listelenmektedir.
Bilgilendirici (Eylem gerekli)
Olay KimliğiAçıklamaNeden
650Toplu iş başlangıç kimlik bilgilerini sağlayın. Sayısı: 1Parola eşitleme başladığında güncelleştirilmiş alma yerinde parolalardan AD DS.
651Provizyon toplu son kimlik bilgileri. Sayısı: 1Parola Eşitleme tamamlandıktan güncelleştirilmiş alma yerinde parolalardan AD DS.
653Provizyon ping başlangıç kimlik bilgileri.Parola Eşitleme hiçbir parolaları eşitlenmiş vardır Azure AD bildiren başlar. Hiçbir parola yerinde güncelleştirilmiş bu oluşur her 30 dakikada AD DS.
654Provizyon ping son kimlik bilgileri.Parola Eşitleme hiçbir parolaları eşitlenmiş vardır Azure AD bildiren biter. Hiçbir parolaları yerinde içinde güncelleştirildi bu oluşur her 30 dakikada bir AD DS.
656Parola değişim isteği - bağlantı: H552hI9GwEykZwof74JeOQ ==, Dn: CN = Viola Hanson, OU = bulut Objects, DC = contoso, DC = local, değiştirme tarihi: 05/01/2013 16:34:08Parola Eşitleme bir parola değişikliği algılandı ve Azure AD için eşitlemeye çalıştığında gösterir. Bu, kullanıcı veya kullanıcı parolasını değiştirdiğiniz ve eşitlenecek tanımlar. Her yığında en az bir kullanıcı ve en fazla 50 kullanıcıları içerir.
657Parola değişikliği sonucu - çapa: eX5b50Rf + UizRIMe2CA/tg ==, Dn: CN = Viola Hanson, OU = bulut Objects, DC = contoso, DC = local, sonuç: başarılı.Kullanıcı parolasını başarıyla eşitlenen.
657Parola değişikliği sonucu - çapa: eX5b50Rf + UizRIMe2CA/tg ==, Dn: CN = Viola Hanson, OU = bulut Objects, DC = contoso, DC = local, sonuç: başarısız oldu.Kullanıcı parolasını eşitlemiyor.
Bilgilendirici (eylem gerektirebilir)
Olay KimliğiAçıklamaNedenDaha fazla bilgi
0Aşağıdaki parola değişiklikleri için eşitleme başarısız oldu ve yeniden deneme için zamanladınız.

DN'si CN = Eli McLean, OU = bulut Objects, DC = contoso, DC = yerel =
Kullanıcının veya kullanıcıların parolasını eşitlenen değildi
115Windows Azure Active Directory'ye erişim engellendi. Teknik desteğe başvurun.Forefront kimlik yöneticisi (FIM) aracılığıyla Azure AD kimlik bilgileri güncelleştirildi.Azure AD Yapılandırma Sihirbazı'nı yeniden çalıştırın. Aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2962509 parola karma eşitleme FIM Azure Active Directory kimlik bilgilerini güncelleştirdikten sonra bozulacak
657Parola değişikliği sonucu - çapa: B0H + OD3LM0GEnYODwdPhpg ==, sonuç: başarısız oldu, genişletilmiş hata:Kullanıcının veya kullanıcıların parolasını eşitlenen değildi
Hata (Eylem gerekli)
Olay KimliğiAçıklamaNedenDaha fazla bilgi
0Kullanıcı adı veya parola yanlış. Doğrulamak için kullanıcı adınızı ve parolanızı yeniden yazın.Forefront kimlik yöneticisi (FIM) aracılığıyla Azure AD kimlik bilgileri güncelleştirildi.Azure AD Yapılandırma Sihirbazı'nı yeniden çalıştırın. Aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2962509 parola karma eşitleme FIM Azure Active Directory kimlik bilgilerini güncelleştirdikten sonra bozulacak
611Etki alanı için parola eşitleme başarısız: Contoso.com.

Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Kurtarma görevi başarısız oldu. Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException--->: 8439 RPC hatası: Geçersiz Bu çoğaltma işlemi için belirtilen ayırt edici ad. _IDL_DRSGetNCChanges çağrılırken bir hata oluştu.
Windows Server 2003 etki alanı denetleyicileri, belirli senaryolar beklenmedik biçimde işler.2867278 Azure AD için parola karma eşitleme bozulacak ve günlüğe olay kimliği 611
611Etki alanı için parola eşitleme başarısız: Contoso.com.

Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC hata 8593: sunucular (hangi genellikle devam eden bir etki alanı yeniden adlandırma ile ilgilidir) farklı çoğaltma dönemlerinde olduğundan, dizin hizmeti istenen işlemi gerçekleştiremez.
Bu Azure Active Directory Eşitleme Aracı yapı 1.0.6455.0807 sabit bilinen bir sorun oluştu.Bu sorunu gidermek için Active Directory eşitleme Azure aracın en son sürümüne güncelleştirin.
611Etki alanı için parola eşitleme başarısız: Contoso.com
System.ArgumentOutOfRangeException: Değil bir geçerli bir Win32
Bu Azure Active Directory Eşitleme Aracı yapı 1.0.6455.0807 sabit bilinen bir sorun oluştu.Bu sorunu gidermek için Active Directory eşitleme Azure aracın en son sürümüne güncelleştirin.
611Etki alanı için parola eşitleme başarısız: Contoso.com.
System.ArgumentException: Aynı anahtara sahip bir öğe zaten eklenmiş.
Bu Azure Active Directory Eşitleme Aracı yapı 1.0.6455.0807 sabit bilinen bir sorun oluştu.Bu sorunu gidermek için Active Directory eşitleme Azure aracın en son sürümüne güncelleştirin.
652Kimlik bilgisi toplu sağlama başarısız oldu. Hata: Microsoft.Online.Coexistence.ProvisionException: bir hata oluştu. Hata kodu: 90. Hata açıklaması: Bu şirket için parola eşitleme etkinleştirilmedi. İzleme kimliği: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 sunucu adı: BL2GR1BBA003. System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault--->]: Parola Eşitleme etkin bu şirket için. (Hata ayrıntı için Microsoft.Online.Coexistence.Schema.AdminWebServiceFault eşittir).Parola Eşitleme başarısız alma yerinde parolalardan güncelleştirildiği AD DS.
652Kimlik bilgisi toplu sağlama başarısız oldu. Hata: Microsoft.Online.Coexistence. ProvisionRetryException: bir hata oluştu. Hata kodu: 81. Hata açıklaması: Windows Azure Active Directory şu anda meşgul. Bu işlem otomatik olarak yeniden denenecek.Bu Azure Active Directory Eşitleme Aracı yapı 1.0.6455.0807 sabit bilinen bir sorun oluştuBu sorunu gidermek için Active Directory eşitleme Azure aracın en son sürümüne güncelleştirin.
655Kimlik bilgisi ping sağlama başarısız oldu. Hata: Microsoft.Online.Coexistence.ProvisionException: bir hata oluştu. Hata kodu: 90. Hata açıklaması: Bu şirket için parola eşitleme etkinleştirilmedi. İzleme kimliği: 0744fa31-1d9b-453a-83d8-c2555d843802 sunucu adı: BL2GR1BBA005. System.ServiceModel.FaultException'1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault--->]: Parola Eşitleme etkin bu şirket için. (Hata ayrıntı için Microsoft.Online.Coexistence.Schema.AdminWebServiceFault eşittir).Azure AD hiçbir parolaları eşitlenmiş olduğunu bildirmek parola eşitleme işlemi başarısız oldu. Bu, her 30 dakikada bir gerçekleşir.
655Kullanıcı adı veya parola yanlış. Doğrulamak için kullanıcı adınızı ve parolanızı yeniden yazın.Azure AD kimlik bilgileri FIM güncelleştirildi.Azure AD Yapılandırma Sihirbazı'nı yeniden çalıştırın. Aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2962509 parola karma eşitleme FIM Azure Active Directory kimlik bilgilerini güncelleştirdikten sonra bozulacak
6900Sunucu, bir parola değişikliği bildirimi işlenirken beklenmeyen bir hatayla karşılaştı:

"Kullanıcı adı veya parola yanlış. Doğrulamak için kullanıcı adınızı ve parolanızı yeniden yazın.
Azure AD kimlik bilgileri FIM güncelleştirildi.Azure AD Yapılandırma Sihirbazı'nı yeniden çalıştırın. Aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
2962509 parola karma eşitleme FIM Azure Active Directory kimlik bilgilerini güncelleştirdikten sonra bozulacak
6900Sunucu, bir parola değişikliği bildirimi işlenirken beklenmeyen bir hatayla karşılaştı:

"Bir hata oluştu. Hata kodu: 90. Hata açıklaması: Bu şirket için parola eşitleme etkinleştirilmedi
Parola Eşitleme kuruluş için etkin değil.Aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

2848640 kullanıcı parolaları eşitlenen olmayan ve Olay Görüntüleyicisi'nde "Parola Eşitleme bu şirket için etkinleştirilmedi" hata günlüğe kaydedilir

DAHA FAZLA BİLGİ

Tam parola eşitleme gerçekleştirme

Tam parola eşitleme gerçekleştirmek için kullanmakta olduğunuz Azure AD sync alet için uygun adımları izleyin.

Azure Active Directory eşitleme aracını kullanıyorsanız

  1. Aracın yüklü sunucuda PowerShell açın ve sonra aşağıdaki komutu çalıştırın:
    Import-Module DirSync 
  2. Aşağıdaki komutları çalıştırın:
    1. Set-FullPasswordSync 
    2. Restart-Service FIMSynchronizationService -Force 

Azure Reklam eşitleme hizmeti veya Azure AD bağlantı kullanıyorsanız

Aşağıdaki Microsoft Web sitesine gidin ve sayfadaki komut dosyasını çalıştırın:Hala Yardım gerekiyor mu? Microsoft Topluluğu veya Azure Active Directory Forum Web sitesine gidin.
Özellikler

Makale No: 2855271 - Son İnceleme: 24 Şub 2017 - Düzeltme: 1

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

Geri bildirim