Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article vous aide à résoudre les problèmes courants que vous pouvez rencontrer lorsque vous synchronisez des mots de passe à partir de l’environnement local avec l’ID Microsoft Entra à l’aide de Microsoft Entra Connect.
Version du produit d’origine : Services cloud (rôles web/de travail), Microsoft Entra ID, Microsoft Intune, Sauvegarde Azure, Gestion des identités Office 365
Numéro de base de connaissances d’origine : 2855271
Remarque
Cet article vous a-t-il été utile ? Votre avis est important à nos yeux. Utilisez le bouton Commentaires sur cette page pour nous faire savoir dans quelle mesure cet article vous a été utile ou comment nous pouvons l’améliorer.
Avant de commencer la résolution des problèmes
Avant d’effectuer les étapes de résolution des problèmes, vérifiez que vous disposez de la dernière version de Microsoft Entra Connect installée.
En outre, assurez-vous que la synchronisation d’annuaires est dans un état sain. Pour plus d’informations, consultez Résoudre les problèmes de synchronisation d’objets avec Microsoft Entra Connect Sync.
Certains utilisateurs ne peuvent pas se connecter à Microsoft 365, Microsoft Entra ou Microsoft Intune
Dans ce scénario, les mots de passe de la plupart des utilisateurs semblent être synchronisés. Toutefois, il existe certains utilisateurs dont les mots de passe semblent ne pas être synchronisés. Voici les scénarios dans lesquels un utilisateur ne peut pas se connecter à un service cloud Microsoft, tel que Microsoft 365, Entra ou Intune.
Scénario 1 : La case à cocher « L’utilisateur doit modifier le mot de passe lors de l’ouverture de session suivante » est cochée pour le compte de l’utilisateur.
Pour résoudre ce problème, procédez comme suit :
Effectuez l'une des opérations suivantes :
- Dans les propriétés du compte d’utilisateur dans Utilisateurs et ordinateurs Active Directory, désactivez la case à cocher Modifier le mot de passe lors de la prochaine ouverture de session.
- Avoir l’utilisateur à modifier son mot de passe de compte d’utilisateur local.
- Activez la fonctionnalité ForcePasswordChangeOnLogOn dans l’ID Microsoft Entra.
Attendez quelques minutes pour que la modification se synchronise entre les services de domaine Active Directory local (AD DS) et l’ID Microsoft Entra.
Scénario 2 : L’utilisateur a modifié son mot de passe dans le portail du service cloud
Pour résoudre ce problème, procédez comme suit :
- Avoir l’utilisateur à modifier son mot de passe de compte d’utilisateur local.
- Patientez quelques minutes pour que la modification soit synchronisée entre ad DS local et Microsoft Entra ID.
Pour modifier le mot de passe dans le service cloud et mettre à jour le mot de passe du compte d’utilisateur local de Microsoft Entra Connect, activez la réécriture du mot de passe.
Scénario 3 : Certains utilisateurs ne semblent pas se synchroniser avec l’ID Microsoft Entra
Les causes possibles sont des noms d’utilisateur ou des adresses e-mail en double.
Pour résoudre ce problème, utilisez l’outil IdFix DirSync Error Remediation Tool (IdFix) pour identifier les problèmes potentiels liés à l’objet dans ad DS local. Vous pouvez installer IdFix sur le site web Microsoft suivant : Outil de correction des erreurs IdFix DirSync
Pour plus d’informations sur la résolution de ce problème, voir Un ou plusieurs objets ne sont pas synchronisés lors de l’utilisation de l’outil Azure Active Directory Sync
Scénario 4 : Les utilisateurs sont déplacés entre les étendues de synchronisation incluses et exclues
Dans ce scénario, l’utilisateur est déplacé vers une étendue qui permet désormais à l’utilisateur d’être synchronisé. Il peut s’agir de la configuration du filtrage pour les domaines, les unités organisationnelles ou les attributs.
Pour résoudre ce problème, consultez la section Procédure d’exécution d’une synchronisation initiale.
Scénario 5 : Les utilisateurs ne peuvent pas se connecter à l’aide d’un nouveau mot de passe, mais ils peuvent se connecter à l’aide de leur ancien mot de passe
Dans ce scénario, vous utilisez Microsoft Entra Connect avec la synchronisation de mot de passe. Après avoir désactivé la synchronisation d’annuaires ou la synchronisation de mot de passe, les utilisateurs ne peuvent pas se connecter à l’aide d’un nouveau mot de passe. Toutefois, leur ancien mot de passe fonctionne toujours.
Pour résoudre ce problème, réactivez la synchronisation d’annuaires et la synchronisation de mot de passe. Pour ce faire, démarrez l’Assistant Configuration de Microsoft Entra Connect, sélectionnez Configurer et personnaliser les options de synchronisation, puis passez à l’écran jusqu’à ce que vous voyiez l’option permettant d’activer la synchronisation de mot de passe.
Scénario 6 : Les utilisateurs ne peuvent pas se connecter à l’aide de leur mot de passe
Dans ce scénario, le hachage de mot de passe ne se synchronise pas correctement avec l’ID Microsoft Entra. Si le compte d’utilisateur a été créé dans ad DS local sur une version de Windows Server antérieure à Windows Server 2003, le compte n’a pas de hachage de mot de passe.
La synchronisation d’annuaires est en cours d’exécution, mais les mots de passe de tous les utilisateurs ne sont pas synchronisés
Dans ce scénario, les mots de passe de tous les utilisateurs n’apparaissent pas à synchroniser. Il se produit généralement si l’une des conditions suivantes est vraie :
La case à cocher pour démarrer le processus de synchronisation lorsque la configuration est terminée n’a pas été sélectionnée.
Le serveur Entra Connect est en mode intermédiaire.
La synchronisation de mot de passe est désactivée.
Une synchronisation complète d’annuaires n’a pas encore été terminée.
Important
La synchronisation de mot de passe ne démarre pas tant qu’une synchronisation complète d’annuaires n’est pas terminée.
Pour résoudre ce problème, commencez par vérifier que vous activez la synchronisation de mot de passe. Pour ce faire, démarrez l’Assistant Configuration de Microsoft Entra Connect, sélectionnez Configurer et personnaliser les options de synchronisation, puis passez à l’écran jusqu’à ce que vous voyiez l’option permettant d’activer la synchronisation de mot de passe.
Une fois la synchronisation de mot de passe activée, vous devez attendre la fin d’une synchronisation complète du mot de passe. Vérifiez les journaux de l’Observateur d’événements Windows pour surveiller le processus de synchronisation de mot de passe.
Résoudre les problèmes d’un utilisateur dont le mot de passe n’est pas synchronisé
Pour résoudre ce problème, consultez Résoudre les problèmes de synchronisation de hachage de mot de passe avec Microsoft Entra Connect Sync
Vous passez d’une solution d’authentification unique (SSO) à la synchronisation de mot de passe
Pour résoudre ce problème, consultez Comment passer de l’authentification unique à la synchronisation de mot de passe.
Messages d’ID d’événement dans l’Observateur d’événements
Les tableaux suivants répertorient les messages d’ID d’événement dans le journal des applications liés à la synchronisation de mot de passe.
Information (aucune action requise)
| ID d’événement | Descriptif | La cause |
|---|---|---|
| 6:22 | Synchronisation de hachage de mot de passe complète terminée pour le domaine : contoso.local | Le cycle de synchronisation de mot de passe complet termine la récupération des mots de passe récents à partir du domaine AD DS local. |
| 6:23 | Synchronisation de hachage de mot de passe complète terminée pour la forêt : contoso.local | Le cycle de synchronisation de mot de passe complet termine la récupération des mots de passe récents de la forêt AD DS locale. |
| 6:50 | Démarrez les lots d’informations d’identification. Nombre : 1 | La synchronisation de mot de passe commence à récupérer les mots de passe mis à jour à partir du service AD DS local. |
| 18:02:51 PM | Provisionnez la fin du lot d’informations d’identification. Nombre : 1 | La synchronisation de mot de passe termine la récupération des mots de passe mis à jour à partir du service AD DS local. |
| 653 | Configurer le démarrage ping des informations d’identification. | La synchronisation de mot de passe commence à informer Microsoft Entra ID qu’il n’existe aucun mot de passe à synchroniser. Il se produit toutes les 30 minutes si aucun mot de passe n’a été mis à jour dans le service AD DS local. |
| 18:02:54 PM | Provisionnez la fin ping des informations d’identification. | La synchronisation de mot de passe se termine en informant microsoft Entra ID qu’il n’existe aucun mot de passe à synchroniser. Elle se produit toutes les 30 minutes si aucun mot de passe n’a été mis à jour dans le service AD DS local. |
| 656 | Demande de modification de mot de passe - Ancre : H552hI9GwEykZwosf74JeOQ==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Change Date : 05/01/2013 16:34:08 | La synchronisation du mot de passe indique qu’une modification de mot de passe a été détectée et tente de la synchroniser avec l’ID Microsoft Entra. Il identifie l’utilisateur ou les utilisateurs dont le mot de passe a changé et sera synchronisé. Chaque lot contient au moins un utilisateur et au plus 50 utilisateurs. |
| 657 | Résultat du changement de mot de passe - Ancre : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result : Success. | Utilisateurs dont le mot de passe a été correctement synchronisé. |
| 657 | Résultat du changement de mot de passe - Ancre : eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result : Failed. | Utilisateurs dont le mot de passe n’a pas été synchronisé. |
Information (peut nécessiter une action)
| ID d’événement | Descriptif | La cause | Plus d’informations |
|---|---|---|---|
| 0 | Les modifications de mot de passe suivantes n’ont pas pu être synchronisées et ont planifié une nouvelle tentative. DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local |
Utilisateur ou utilisateurs dont le mot de passe n’a pas été synchronisé |
Configurer la synchronisation d’annuaires Un ou plusieurs objets ne sont pas synchronisés lors de l’utilisation de l’outil Azure Active Directory Sync |
| 1:15 | L’accès à Windows Azure Active Directory a été refusé. Contactez le support technique. | Les informations d’identification Microsoft Entra ont été mises à jour via Forefront Identity Manager (FIM). | Réexécutez l’Assistant Configuration de Microsoft Entra. Voir la synchronisation de hachage de mot de passe cesse de fonctionner après la mise à jour des informations d’identification Microsoft Entra dans FIM |
| 657 | Résultat du changement de mot de passe - Ancre : B0H+OD3LM0GEnYODwdPhpg==, Résultat : échec, Erreur étendue : | Utilisateur ou utilisateurs dont le mot de passe n’a pas été synchronisé |
Configurer la synchronisation d’annuaires Un ou plusieurs objets ne sont pas synchronisés lors de l’utilisation de l’outil Azure Active Directory Sync |
Erreur (action requise)
| ID d’événement | Descriptif | La cause | Plus d’informations |
|---|---|---|---|
| 0 | le nom dʼutilisateur ou le mot de passe est incorrect. Vérifiez votre nom d’utilisateur, puis tapez à nouveau votre mot de passe. | Les informations d’identification Microsoft Entra ont été mises à jour via Forefront Identity Manager (FIM). | Réexécutez l’Assistant Configuration de Microsoft Entra. Voir la synchronisation de hachage de mot de passe cesse de fonctionner après la mise à jour des informations d’identification Microsoft Entra dans FIM |
| 6:11 | Échec de la synchronisation de mot de passe pour le domaine : Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException : échec de la tâche de récupération. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException : Erreur RPC 8439 : Le nom unique spécifié pour cette opération de réplication n’est pas valide. Une erreur s’est produite lors de l’appel de _IDL_DRSGetNCChanges. |
Les contrôleurs de domaine Windows Server 2003 gèrent de façon inattendue certains scénarios. | La synchronisation de hachage de mot de passe pour l’ID Microsoft Entra cesse de fonctionner et l’ID d’événement 611 est journalisé |
| 6:11 | Échec de la synchronisation de mot de passe pour le domaine : Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException : Erreur RPC 8593 : Le service d’annuaire ne peut pas effectuer l’opération demandée, car les serveurs impliqués sont de différentes époques de réplication (généralement liées à un renommage de domaine en cours). |
Il s’agissait d’un problème connu qui a été résolu dans l’outil Azure Active Directory Sync build 1.0.6455.0807. | Pour résoudre ce problème, mettez à jour vers la dernière version de l’outil Azure Active Directory Sync. |
| 6:11 | Échec de la synchronisation de mot de passe pour le domaine : Contoso.comSystem.ArgumentOutOfRangeException : Non valide Win32 |
Il s’agissait d’un problème connu qui a été résolu dans l’outil Azure Active Directory Sync build 1.0.6455.0807. | Pour résoudre ce problème, mettez à jour vers la dernière version de l’outil Azure Active Directory Sync. |
| 6:11 | Échec de la synchronisation de mot de passe pour le domaine : Contoso.com.System.ArgumentException : un élément avec la même clé a déjà été ajouté. |
Il s’agissait d’un problème connu qui a été résolu dans l’outil Azure Active Directory Sync build 1.0.6455.0807. | Pour résoudre ce problème, mettez à jour vers la dernière version de l’outil Azure Active Directory Sync. |
| 652 | Lot d’approvisionnement des informations d’identification ayant échoué. Erreur : Microsoft.Online.Coexistence.ProvisionException : une erreur s’est produite. Code d’erreur : 90. Description de l’erreur : la synchronisation de mot de passe n’a pas été activée pour cette entreprise. ID de suivi : 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Nom du serveur : BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault] : la synchronisation de mot de passe n’a pas été activée pour cette entreprise. (Le détail de l’erreur est égal à Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | Échec de la synchronisation de mot de passe lors de la récupération des mots de passe mis à jour à partir du service AD DS local. |
Configurer la synchronisation d’annuaires Un ou plusieurs objets ne sont pas synchronisés lors de l’utilisation de l’outil Azure Active Directory Sync |
| 652 | Lot d’approvisionnement des informations d’identification ayant échoué. Erreur : Microsoft.Online.Coexistence. ProvisionRetryException : une erreur s’est produite. Code d’erreur : 81. Description de l’erreur : Windows Azure Active Directory est actuellement occupé. Cette opération fera automatiquement l’objet d’une nouvelle tentative. | Il s’agissait d’un problème connu qui a été résolu dans la build de l’outil Azure Active Directory Sync 1.0.6455.0807 | Pour résoudre ce problème, mettez à jour vers la dernière version de l’outil Azure Active Directory Sync. |
| 655 | Échec du test ping d’approvisionnement des informations d’identification. Erreur : Microsoft.Online.Coexistence.ProvisionException : une erreur s’est produite. Code d’erreur : 90. Description de l’erreur : la synchronisation de mot de passe n’a pas été activée pour cette entreprise. ID de suivi : 0744fa31-1d9b-453a-83d8-c2555d843802 Nom du serveur : BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault] : la synchronisation de mot de passe n’a pas été activée pour cette entreprise. (Le détail de l’erreur est égal à Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | La synchronisation de mot de passe n’a pas pu informer Microsoft Entra ID qu’il n’existe aucun mot de passe à synchroniser. Il se produit toutes les 30 minutes. |
Configurer la synchronisation d’annuaires Un ou plusieurs objets ne sont pas synchronisés lors de l’utilisation de l’outil de synchronisation Azure Active Directory |
| 655 | le nom dʼutilisateur ou le mot de passe est incorrect. Vérifiez votre nom d’utilisateur, puis tapez à nouveau votre mot de passe. | Les informations d’identification Microsoft Entra ont été mises à jour via FIM. | Réexécutez l’Assistant Configuration de Microsoft Entra. Consultez l’article suivant de la Base de connaissances Microsoft : La synchronisation de hachage de mot de passe cesse de fonctionner après la mise à jour des informations d’identification Microsoft Entra dans FIM |
| 6900 | Le serveur a rencontré une erreur inattendue lors du traitement d’une notification de modification de mot de passe : Le nom d’utilisateur ou mot de passe est incorrect. » Vérifiez votre nom d’utilisateur, puis tapez à nouveau votre mot de passe. |
Les informations d’identification Microsoft Entra ont été mises à jour via FIM. | Réexécutez l’Assistant Configuration de Microsoft Entra. Consultez l’article suivant de la Base de connaissances Microsoft : La synchronisation de hachage de mot de passe cesse de fonctionner après la mise à jour des informations d’identification Microsoft Entra dans FIM |
| 6900 | Le serveur a rencontré une erreur inattendue lors du traitement d’une notification de modification de mot de passe : « Une erreur s’est produite. Code d’erreur : 90. Description de l’erreur : la synchronisation de mot de passe n’a pas été activée pour cette entreprise |
La synchronisation de mot de passe n’est pas activée pour l’organisation. | Consultez l’article suivant de la Base de connaissances Microsoft : Les mots de passe utilisateur ne sont pas synchronisés et l’erreur « Synchronisation de mot de passe n’a pas été activée pour cette entreprise » est journalisée dans l’Observateur d’événements |
Plus d’informations
Comment effectuer une synchronisation initiale
Pour effectuer une synchronisation complète, suivez ces étapes, selon les besoins de Microsoft Entra Connect que vous utilisez.
- Sur le serveur sur lequel Microsoft Entra Connect est installé, ouvrez PowerShell, puis importez le module ADSync :
Import-Module ADSync
- Exécutez les commandes suivantes pour démarrer un cycle de synchronisation initial :
Start-ADSyncSyncCycle -PolicyType Initial
Comment effectuer une synchronisation complète du mot de passe
Pour effectuer une synchronisation de mot de passe complète, exécutez le script qui se trouve sur cette page : Azure AD Sync : Comment utiliser PowerShell pour déclencher une synchronisation de mot de passe complète
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.