Compartir a través de

Solucionar problemas del código de error 8023062C: restablecimiento o cambio de contraseña no seguro

  • Artículo

En este artículo se describe cómo solucionar un error de escritura diferida de contraseñas que se produce cuando Microsoft Entra Connect intenta realizar un cambio o restablecimiento de contraseña en una configuración no segura. Esta situación se produce específicamente cuando Microsoft Entra Connect intenta realizar un cambio o restablecimiento de contraseña sin tener una conexión de seguridad de la capa de transporte de 128 bits (TLS) o capa de sockets seguros (SSL).

Síntomas

Cuando un usuario o administrador intenta cambiar o restablecer una contraseña en el identificador de Microsoft Entra, se produce un error en la escritura diferida de contraseñas en el directorio local y se devuelve un código de error "8023062C (0x8023062c)" y el siguiente mensaje de error:

No se pudo establecer la contraseña porque el servidor no está configurado para la configuración no segura de contraseñas o se requiere una conexión TLS o SSL de 128 bits.

Causa

Microsoft Entra Connect se ha configurado para no requerir que el tráfico ligero del Protocolo de acceso a directorios (LDAP) se firme y cifre.

Solución

Asegúrese de que la opción Sign and Encrypt LDAP Traffic (Firmar y cifrar tráfico LDAP) está habilitada en tres lugares en Synchronization Service Manager siguiendo estos pasos:

  1. Abra el Synchronization Service Manager. Para ello, abra el menú Inicio , vaya al grupo Microsoft Entra Connect y seleccione Servicio de sincronización.

  2. Seleccione la pestaña Conectores y, a continuación, seleccione el conector de Active Directory aplicable. En el panel Acciones, haga clic en Propiedades.

  3. En el lado izquierdo del cuadro de diálogo Propiedades , seleccione Conectar al bosque de Active Directory y, a continuación, seleccione el botón Opciones . En el cuadro de diálogo Opciones de conexión, active Sign and Encrypt LDAP Traffic (Firmar y cifrar tráfico LDAP) y seleccione Aceptar.

  4. En el lado izquierdo del cuadro de diálogo Propiedades , seleccione Configurar particiones de directorio. A continuación, en el panel Configurar particiones de directorio, seleccione una partición de directorio de la lista.

  5. En el grupo Configuración de conexión del controlador de dominio, seleccione el botón Opciones . En el cuadro de diálogo Opciones de conexión, active Sign and Encrypt LDAP Traffic (Firmar y cifrar tráfico LDAP) y seleccione Aceptar.

  6. En el grupo Credenciales , compruebe si está seleccionada la opción Credenciales alternativas para esta partición de directorio. Si esa opción no está seleccionada, vaya al paso 8. De lo contrario, seleccione el botón Establecer credenciales y, a continuación, seleccione Opciones en el cuadro de diálogo Credenciales .

  7. En el cuadro de diálogo Opciones de conexión, active Firmar y cifrar tráfico LDAP y, a continuación, seleccione Aceptar dos veces para volver al cuadro de diálogo Propiedades .

  8. Seleccione Aceptar para guardar los cambios y volver a Synchronization Service Manager.

  9. Seleccione Inicio, escriba services.msc y, a continuación, seleccione el complemento Servicios . Seleccione Microsoft Sincronización de Azure AD en la lista de servicios y, a continuación, seleccione el icono Reiniciar servicio.

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.