Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo le ayuda a solucionar problemas comunes que pueden surgir al sincronizar contraseñas desde el entorno local con el identificador de Entra de Microsoft mediante Microsoft Entra Connect.
Versión del producto original: Cloud Services (roles web/roles de trabajo), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Número de KB original: 2855271
Nota:
¿Le resultó útil este artículo? Su opinión es importante para nosotros. Use el botón Comentarios de esta página para indicarnos lo bien que ha funcionado este artículo o cómo podemos mejorarlo.
Antes de empezar a solucionar problemas
Antes de realizar los pasos de solución de problemas, asegúrese de que tiene instalada la versión más reciente de Microsoft Entra Connect .
Además, asegúrese de que la sincronización de directorios está en un estado correcto. Para más información, consulte Solución de problemas de sincronización de objetos con sincronización de Microsoft Entra Connect.
Algunos usuarios no pueden iniciar sesión en Microsoft 365, Microsoft Entra o Microsoft Intune
En este escenario, las contraseñas de la mayoría de los usuarios parecen estar sincronizando. Sin embargo, hay algunos usuarios cuyas contraseñas parecen no sincronizarse. A continuación se muestran escenarios en los que un usuario no puede iniciar sesión en un servicio en la nube de Microsoft, como Microsoft 365, Entra o Intune.
Escenario 1: La casilla "El usuario debe cambiar la contraseña en el siguiente inicio de sesión" está activada para la cuenta del usuario.
Para resolver este problema, siga estos pasos:
Realice una de las siguientes acciones:
- En las propiedades de la cuenta de usuario de Usuarios y equipos de Active Directory, desactive la casilla Usuario debe cambiar la contraseña en la siguiente casilla de inicio de sesión.
- Haga que el usuario cambie su contraseña de cuenta de usuario local.
- Habilite la característica ForcePasswordChangeOnLogOn en id. de Microsoft Entra.
Espere unos minutos para que el cambio se sincronice entre los Active Directory local Domain Services (AD DS) y el identificador de Microsoft Entra.
Escenario 2: el usuario cambió su contraseña en el portal de servicios en la nube
Para resolver este problema, siga estos pasos:
- Haga que el usuario cambie su contraseña de cuenta de usuario local.
- Espere unos minutos para que el cambio se sincronice entre el AD DS local y el identificador de Microsoft Entra.
Para cambiar la contraseña en el servicio en la nube y hacer que Microsoft Entra Connect actualice la contraseña de cuenta de usuario local correspondiente, habilite La escritura diferida de contraseñas.
Escenario 3: Algunos usuarios no parecen estar sincronizando con el identificador de Microsoft Entra
Las posibles causas son nombres de usuario duplicados o direcciones de correo electrónico.
Para resolver este problema, use la Herramienta de corrección de errores de IdFix DirSync (IdFix) para ayudar a identificar posibles problemas relacionados con objetos en AD DS local. Puede instalar IdFix en el siguiente sitio web de Microsoft: IdFix DirSync Error Remediation Tool
Para obtener más información sobre cómo solucionar este problema, consulte Uno o varios objetos no se sincronizan al usar la herramienta De sincronización de Azure Active Directory.
Escenario 4: Los usuarios se mueven entre ámbitos de sincronización incluidos y excluidos
En este escenario, el usuario se mueve a un ámbito que ahora permite que el usuario se sincronice. Podría ser cuando el filtrado está configurado para dominios, unidades organizativas o atributos.
Para resolver este problema, consulte la sección Cómo realizar una sincronización inicial.
Escenario 5: Los usuarios no pueden iniciar sesión con una nueva contraseña, pero pueden iniciar sesión con su contraseña antigua
En este escenario, va a usar Microsoft Entra Connect junto con la sincronización de contraseñas. Después de deshabilitar la sincronización de directorios o la sincronización de contraseñas, los usuarios no pueden iniciar sesión con una nueva contraseña. Sin embargo, su contraseña antigua sigue funcionando.
Para resolver este problema, vuelva a habilitar la sincronización de directorios y la sincronización de contraseñas. Para ello, inicie el Asistente para configuración de Microsoft Entra Connect, seleccione Configurar y personalizar las opciones de sincronización y, a continuación, continúe con las pantallas hasta que vea la opción para habilitar la sincronización de contraseñas.
Escenario 6: Los usuarios no pueden iniciar sesión con su contraseña
En este escenario, el hash de contraseña no se sincroniza correctamente con el identificador de Microsoft Entra. Si la cuenta de usuario se creó en AD DS local en una versión de Windows Server anterior a Windows Server 2003, la cuenta no tiene un hash de contraseña.
La sincronización de directorios se está ejecutando, pero no se sincronizan las contraseñas de todos los usuarios.
En este escenario, las contraseñas de todos los usuarios parecen no sincronizarse. Normalmente se produce si se cumple una de las condiciones siguientes:
Casilla para Iniciar el proceso de sincronización cuando se completa la configuración, no se ha seleccionado.
Entra Connect server está en modo de ensayo.
La sincronización de contraseñas está deshabilitada.
Aún no se ha completado una sincronización de directorio completa.
Importante
La sincronización de contraseñas no se iniciará hasta que se haya completado una sincronización de directorio completa.
Para resolver este problema, asegúrese primero de habilitar la sincronización de contraseñas. Para ello, inicie el Asistente para configuración de Microsoft Entra Connect, seleccione Configurar y personalizar las opciones de sincronización y, a continuación, continúe con las pantallas hasta que vea la opción para habilitar la sincronización de contraseñas.
Una vez habilitada la sincronización de contraseñas, debe esperar a que finalice una sincronización completa de contraseñas. Compruebe los registros de Windows Visor de eventos para supervisar el proceso de sincronización de contraseñas.
Solución de problemas de un usuario cuya contraseña no está sincronizada
Para solucionar este problema, consulte Solución de problemas de sincronización de hash de contraseñas con Microsoft Entra Connect Sync
Va a cambiar de una solución de inicio de sesión único (SSO) a la sincronización de contraseñas.
Para resolver este problema, consulte Cómo cambiar de inicio de sesión único a sincronización de contraseñas.
Mensajes de identificador de evento en Visor de eventos
En las tablas siguientes se enumeran los mensajes de identificador de evento en el registro de aplicación relacionados con la sincronización de contraseñas.
Informativo (no se requiere ninguna acción)
| Id. del evento | Descripción | Causa |
|---|---|---|
| 6:22 | Sincronización completa de hash de contraseña completada para el dominio: contoso.local | El ciclo de sincronización de contraseñas completa finaliza la recuperación de las contraseñas recientes del dominio de AD DS local. |
| 6:23 | Sincronización de hash de contraseña completa completada para el bosque: contoso.local | El ciclo de sincronización de contraseñas completa finaliza la recuperación de las contraseñas recientes del bosque de AD DS local. |
| 6:50 | Aprovisione el inicio del lote de credenciales. Recuento: 1 | La sincronización de contraseñas comienza a recuperar contraseñas actualizadas desde AD DS local. |
| 6:02:51 p.m. | Aprovisione el final del lote de credenciales. Recuento: 1 | La sincronización de contraseñas finaliza la recuperación de contraseñas actualizadas de AD DS local. |
| 653 | Aprovisione el inicio de ping de credenciales. | La sincronización de contraseñas comienza a informar al identificador de Entra de Microsoft que no hay contraseñas que se van a sincronizar. Se produce cada 30 minutos si no se han actualizado contraseñas en AD DS local. |
| 6:02:54 p.m. | Aprovisione el ping end de credenciales. | La sincronización de contraseñas finaliza informando al identificador de Entra de Microsoft que no hay contraseñas que se van a sincronizar. Se produce cada 30 minutos si no se actualizaron contraseñas en AD DS local. |
| 656 | Solicitud de cambio de contraseña - Anchor: H552hI9GwEykZwosf74JeOQ==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Change Date: 05/01/2013 16:34:08 | La sincronización de contraseñas indica que se detectó un cambio de contraseña e intenta sincronizarlo con el identificador de Entra de Microsoft. Identifica al usuario o a los usuarios cuya contraseña ha cambiado y se sincronizará. Cada lote contiene al menos un usuario y un máximo de 50 usuarios. |
| 657 | Resultado del cambio de contraseña: delimitador: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result: Success. | Usuarios cuya contraseña se sincronice correctamente. |
| 657 | Resultado del cambio de contraseña: delimitador: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result: Failed. | Usuarios cuya contraseña no se sincronice. |
Informativo (puede requerir acción)
| Id. del evento | Descripción | Causa | Más información |
|---|---|---|---|
| 0 | Los siguientes cambios de contraseña no se sincronizaron y se han programado para reintentar. DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local |
Usuario o usuarios cuya contraseña no se sincronice |
Configuración de la sincronización de directorios Uno o varios objetos no se sincronizan al usar la herramienta De sincronización de Azure Active Directory |
| 1:15 | Se ha denegado el acceso a Windows Azure Active Directory. Póngase en contacto con el soporte técnico. | Las credenciales de Microsoft Entra se actualizaron a través de Forefront Identity Manager (FIM). | Vuelva a ejecutar el Asistente para configuración de Microsoft Entra. Consulte Sincronización de hash de contraseñas deja de funcionar después de actualizar las credenciales de Microsoft Entra en FIM. |
| 657 | Resultado del cambio de contraseña - Anchor: B0H+OD3LM0GEnYODwdPhpg==, Result: failed, Extended Error: | Usuario o usuarios cuya contraseña no se sincronice |
Configuración de la sincronización de directorios Uno o varios objetos no se sincronizan al usar la herramienta De sincronización de Azure Active Directory |
Error (acción necesaria)
| Id. del evento | Descripción | Causa | Más información |
|---|---|---|---|
| 0 | El nombre de usuario o la contraseña son incorrectos. Compruebe el nombre de usuario y vuelva a escribir la contraseña. | Las credenciales de Microsoft Entra se actualizaron a través de Forefront Identity Manager (FIM). | Vuelva a ejecutar el Asistente para configuración de Microsoft Entra. Consulte Sincronización de hash de contraseñas deja de funcionar después de actualizar las credenciales de Microsoft Entra en FIM. |
| 6:11 | Error de sincronización de contraseñas para el dominio: Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: error en la tarea de recuperación. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8439: El nombre distintivo especificado para esta operación de replicación no es válido. Error al llamar a _IDL_DRSGetNCChanges. |
Los controladores de dominio de Windows Server 2003 controlan determinados escenarios inesperadamente. | La sincronización de hash de contraseñas para el identificador de Entra de Microsoft deja de funcionar y se registra el identificador de evento 611 |
| 6:11 | Error de sincronización de contraseñas para el dominio: Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8593: El servicio de directorio no puede realizar la operación solicitada porque los servidores implicados son de diferentes épocas de replicación (que normalmente está relacionada con un cambio de nombre de dominio que está en curso). |
Se ha corregido un problema conocido en la compilación 1.0.6455.0807 de la herramienta De sincronización de Azure Active Directory. | Para resolver este problema, actualice a la versión más reciente de la herramienta Azure Active Directory Sync. |
| 6:11 | Error de sincronización de contraseñas para el dominio: Contoso.comSystem.ArgumentOutOfRangeException: no es un Win32 válido |
Se ha corregido un problema conocido en la compilación 1.0.6455.0807 de la herramienta De sincronización de Azure Active Directory. | Para resolver este problema, actualice a la versión más reciente de la herramienta Azure Active Directory Sync. |
| 6:11 | Error de sincronización de contraseñas para el dominio: Contoso.com.System.ArgumentException: ya se ha agregado un elemento con la misma clave. |
Se ha corregido un problema conocido en la compilación 1.0.6455.0807 de la herramienta De sincronización de Azure Active Directory. | Para resolver este problema, actualice a la versión más reciente de la herramienta Azure Active Directory Sync. |
| 652 | Error en el lote de aprovisionamiento de credenciales. Error: Microsoft.Online.Coexistence.ProvisionException: error. Código de error: 90. Descripción del error: la sincronización de contraseñas no se ha activado para esta empresa. Id. de seguimiento: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Nombre del servidor: BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: No se ha activado la sincronización de contraseñas para esta empresa. (Fault Detail es igual a Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | Error de sincronización de contraseñas al recuperar contraseñas actualizadas desde AD DS local. |
Configuración de la sincronización de directorios Uno o varios objetos no se sincronizan al usar la herramienta De sincronización de Azure Active Directory |
| 652 | Error en el lote de aprovisionamiento de credenciales. Error: Microsoft.Online.Coexistence. ProvisionRetryException: error. Código de error: 81. Descripción del error: Windows Azure Active Directory está ocupado actualmente. Se reintentará esta operación automáticamente. | Se ha corregido un problema conocido en la compilación 1.0.6455.0807 de la herramienta de sincronización de Azure Active Directory. | Para resolver este problema, actualice a la versión más reciente de la herramienta Azure Active Directory Sync. |
| 655 | Ping de aprovisionamiento de credenciales con error. Error: Microsoft.Online.Coexistence.ProvisionException: error. Código de error: 90. Descripción del error: la sincronización de contraseñas no se ha activado para esta empresa. Id. de seguimiento: 0744fa31-1d9b-453a-83d8-c2555d843802 Nombre del servidor: BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: No se ha activado la sincronización de contraseñas para esta empresa. (Fault Detail es igual a Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | La sincronización de contraseñas no pudo informar al identificador de Entra de Microsoft que no hay contraseñas que se van a sincronizar. Se produce cada 30 minutos. |
Configuración de la sincronización de directorios Uno o varios objetos no se sincronizan al usar la herramienta sincronización de Azure Active Directory |
| 655 | El nombre de usuario o la contraseña son incorrectos. Compruebe el nombre de usuario y vuelva a escribir la contraseña. | Las credenciales de Microsoft Entra se actualizaron a través de FIM. | Vuelva a ejecutar el Asistente para configuración de Microsoft Entra. Consulte el siguiente artículo de Microsoft Knowledge Base: La sincronización de hash de contraseña deja de funcionar después de actualizar las credenciales de Microsoft Entra en FIM. |
| 6900 | El servidor encontró un error inesperado al procesar una notificación de cambio de contraseña: The user name or password is incorrect." (El servicio ADSync no puede iniciar sesión con la contraseña configurada actualmente debido al siguiente error: El nombre de usuario o la contraseña es incorrecto). Compruebe el nombre de usuario y vuelva a escribir la contraseña. |
Las credenciales de Microsoft Entra se actualizaron a través de FIM. | Vuelva a ejecutar el Asistente para configuración de Microsoft Entra. Consulte el siguiente artículo de Microsoft Knowledge Base: La sincronización de hash de contraseña deja de funcionar después de actualizar las credenciales de Microsoft Entra en FIM. |
| 6900 | El servidor encontró un error inesperado al procesar una notificación de cambio de contraseña: "Error. Código de error: 90. Descripción del error: No se ha activado la sincronización de contraseñas para esta empresa |
La sincronización de contraseñas no está habilitada para la organización. | Consulte el siguiente artículo de Microsoft Knowledge Base: Las contraseñas de usuario no están sincronizadas y el error "La sincronización de contraseñas no se ha activado para esta empresa" se registra en Visor de eventos |
Más información
Cómo realizar una sincronización inicial
Para realizar una sincronización completa, siga estos pasos, según corresponda en Microsoft Entra Connect que usa.
- En el servidor donde está instalado Microsoft Entra Connect, abra PowerShell y, a continuación, importe el módulo ADSync:
Import-Module ADSync
- Ejecute los siguientes comandos para iniciar un ciclo de sincronización inicial:
Start-ADSyncSyncCycle -PolicyType Initial
Cómo realizar una sincronización completa de contraseñas
Para realizar una sincronización completa de contraseñas, ejecute el script que se encuentra en esta página: Sincronización de Azure AD: Uso de PowerShell para desencadenar una sincronización completa de contraseñas
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.