Önkiszolgáló jelszó-visszaállítási visszaírás hibaelhárítása a Microsoft Entra-azonosítóban
A Microsoft Entra önkiszolgáló jelszó-visszaállítás (SSPR) lehetővé teszi, hogy a felhasználók a felhőben visszaállítsák a jelszavukat. A jelszóvisszaírás a Microsoft Entra Csatlakozás vagy felhőszinkronizálással engedélyezett szolgáltatás, amely lehetővé teszi a felhőben a jelszómódosítások valós idejű visszaírását egy meglévő helyszíni címtárba.
Ha problémái vannak az SSPR-visszaírással, az alábbi hibaelhárítási lépések és gyakori hibák segíthetnek. Ha nem találja a választ a problémára, támogatási csapatunk mindig rendelkezésre áll a további segítségére.
Kapcsolatok hibaelhárítása
Ha problémákat tapasztal a Microsoft Entra Csatlakozás jelszóvisszaírójával kapcsolatban, tekintse át a következő lépéseket, amelyek segíthetnek a probléma megoldásában. A szolgáltatás helyreállításához javasoljuk, hogy kövesse az alábbi lépéseket a következő sorrendben:
- Hálózati kapcsolat megerősítése
- Indítsa újra a Microsoft Entra Csatlakozás Sync szolgáltatást
- A jelszóvisszaíró funkció letiltása és újbóli engedélyezése
- A Microsoft Entra legújabb Csatlakozás-kiadásának telepítése
- A jelszóvisszaíró hibaelhárítása
Hálózati kapcsolat megerősítése
A leggyakoribb hiba az, hogy a tűzfal- vagy proxyportok, illetve az inaktív időtúllépések helytelenül vannak konfigurálva.
A Microsoft Entra Csatlakozás 1.1.443.0-s vagy újabb verziója esetén kimenő HTTPS-hozzáférés szükséges a következő címekhez:
- *.passwordreset.microsoftonline.com
- *.servicebus.windows.net
Azure for US Government-végpontok:
- *.passwordreset.microsoftonline.us
- *.servicebus.usgovcloudapi.net
Azure China 21Vianet-végpontok:
- ssprdedicatedsbmcprodcne.servicebus.chinacloudapi.cn
- ssprdedicatedsbmcprodcnn.servicebus.chinacloudapi.cn
Ha részletesebbre van szüksége, tekintse meg a Nyilvános felhőhöz készült Microsoft Azure IP-tartományok és szolgáltatáscímkék listáját.
Az Azure for US Government esetében tekintse meg az Azure for US Government Cloudhoz készült Microsoft Azure IP-tartományok és szolgáltatáscímkék listáját.
Ezek a fájlok hetente frissülnek.
Annak megállapításához, hogy egy URL-címhez és porthoz való hozzáférés korlátozott-e egy olyan környezetben, mint a nyilvános Azure-felhő, futtassa a következő parancsmagot:
Test-NetConnection -ComputerName ssprdedicatedsbprodscu.servicebus.windows.net -Port 443
Vagy futtassa a következőket:
Invoke-WebRequest -Uri https://ssprdedicatedsbprodscu.servicebus.windows.net -Verbose
További információkért tekintse meg a Microsoft Entra Csatlakozás csatlakozási előfeltételeit.
Indítsa újra a Microsoft Entra Csatlakozás Sync szolgáltatást
A szolgáltatás csatlakozási problémáinak vagy egyéb átmeneti problémáinak megoldásához hajtsa végre a következő lépéseket a Microsoft Entra Csatlakozás Sync szolgáltatás újraindításához:
A Microsoft Entra Csatlakozás futtató kiszolgálón rendszergazdaként válassza a Start lehetőséget.
Írja be a services.msc kifejezést a keresőmezőbe, és válassza az Enter lehetőséget.
Keresse meg a Azure AD-szinkronizáló bejegyzést.
Kattintson a jobb gombbal a szolgáltatásbejegyzésre, válassza az Újraindítás lehetőséget, és várja meg, amíg a művelet befejeződik.
Ezek a lépések újra létrehozza a kapcsolatot a Microsoft Entra-azonosítóval, és meg kell oldania a csatlakozási problémákat.
Ha a Microsoft Entra Csatlakozás Sync szolgáltatás újraindítása nem oldja meg a problémát, próbálja meg letiltani és újra engedélyezni a jelszóvisszaíró funkciót a következő szakaszban.
A jelszóvisszaíró funkció letiltása és újbóli engedélyezése
A problémák elhárításának folytatásához hajtsa végre az alábbi lépéseket a jelszóvisszaíró funkció letiltásához és újbóli engedélyezéséhez:
- A Microsoft Entra Csatlakozás futtató kiszolgálón rendszergazdaként nyissa meg a Microsoft Entra Csatlakozás Konfiguráció varázslót.
- A Microsoft Entra-azonosítóra Csatlakozás adja meg a Microsoft Entra Global Rendszergazda istrator hitelesítő adatait.
- Az AD DS Csatlakozás adja meg a helyi Active Directory Tartományi szolgáltatások rendszergazdai hitelesítő adatait.
- A felhasználók egyedi azonosításához válassza a Tovább gombot.
- A Választható funkciók területen törölje a jelet a Jelszóvisszaíró jelölőnégyzetből.
- Válassza a Tovább gombot a többi párbeszédpanelen anélkül, hogy bármit módosítana, amíg el nem jut a Konfigurálásra kész laphoz.
- Ellenőrizze, hogy a Konfigurálásra kész lapon le van-e tiltva a Jelszóvisszaíró beállítás. A módosítások véglegesítéséhez válassza a zöld Konfigurálás gombot.
- A Kész területen törölje a Jelet a Szinkronizálás most lehetőségből, majd a Befejezés gombra kattintva zárja be a varázslót.
- Nyissa meg újra a Microsoft Entra Csatlakozás Konfiguráció varázslót.
- Ismételje meg a 2–8. lépést, ezúttal a Jelszóvisszaíró lehetőséget választva a Választható funkciók lapon a szolgáltatás újbóli engedélyezéséhez.
Ezek a lépések újra létrehozza a kapcsolatot a Microsoft Entra-azonosítóval, és meg kell oldania a csatlakozási problémákat.
Ha a jelszóvisszaíró funkció letiltása és újbóli engedélyezése nem oldja meg a problémát, telepítse újra a Microsoft Entra Csatlakozás a következő szakaszban.
A Microsoft Entra legújabb Csatlakozás-kiadásának telepítése
A Microsoft Entra Csatlakozás újratelepítése megoldhatja a Microsoft Entra ID és a helyi Active Directory tartományi szolgáltatások környezet közötti konfigurációs és csatlakozási problémákat. Javasoljuk, hogy ezt a lépést csak az előző lépések megkísérlése után végezze el a kapcsolat ellenőrzéséhez és hibaelhárításához.
Figyelmeztetés
Ha testreszabta a beépített szinkronizálási szabályokat, biztonsági másolatot készít róluk a frissítés folytatása előtt, majd manuálisan újra üzembe helyezheti őket a frissítés befejezése után.
Töltse le a Microsoft Entra Csatlakozás legújabb verzióját a Microsoft Letöltőközpontból.
Mivel már telepítette a Microsoft Entra Csatlakozás, végezzen helyszíni frissítést a Microsoft Entra Csatlakozás legújabb verziójára való frissítéséhez.
Futtassa a letöltött csomagot, és kövesse a képernyőn megjelenő utasításokat a Microsoft Entra Csatlakozás frissítéséhez.
Ezeknek a lépéseknek újra létre kell hozniuk a kapcsolatot a Microsoft Entra-azonosítóval, és meg kell oldaniuk a csatlakozási problémákat.
Ha a Microsoft Entra Csatlakozás kiszolgáló legújabb verziójának telepítése nem oldja meg a problémát, próbálja meg letiltani, majd a legújabb kiadás telepítése után újra engedélyezni a jelszóvisszaírást.
Ellenőrizze, hogy a Microsoft Entra Csatlakozás rendelkezik-e a szükséges engedélyekkel
A Microsoft Entra Csatlakozás AD DS Reset jelszóvisszaírási engedélyre van szüksége. Annak ellenőrzéséhez, hogy a Microsoft Entra Csatlakozás rendelkezik-e a szükséges engedélyekkel egy adott helyszíni AD DS-felhasználói fiókhoz, használja a Windows Érvényes engedély funkcióját:
Jelentkezzen be a Microsoft Entra Csatlakozás kiszolgálóra, és indítsa el a Szinkronizálási szolgáltatáskezelőt a Szinkronizálási szolgáltatás indítása>lehetőség kiválasztásával.
A Csatlakozás orok lapon válassza ki a helyszíni Active Directory tartományi szolgáltatások összekötőt, majd válassza a Tulajdonságok lehetőséget.
Az előugró ablakban válassza a Csatlakozás az Active Directory-erdőbe, és jegyezze fel a Felhasználónév tulajdonságot. Ez a tulajdonság a Microsoft Entra Csatlakozás által a címtár-szinkronizálás végrehajtásához használt AD DS-fiók.
Ahhoz, hogy a Microsoft Entra Csatlakozás jelszóvisszaírót hajt végre, az AD DS-fióknak jelszó-visszaállítási engedéllyel kell rendelkeznie. A felhasználói fiók engedélyeit az alábbi lépésekben tekintheti meg.
Jelentkezzen be egy helyszíni tartományvezérlőre, és indítsa el a Active Directory - felhasználók és számítógépek alkalmazást.
Válassza a Nézet lehetőséget , és győződjön meg arról, hogy a Speciális szolgáltatások lehetőség engedélyezve van.
Keresse meg az ellenőrizni kívánt AD DS-felhasználói fiókot. Kattintson a jobb gombbal a fiók nevére, és válassza a Tulajdonságok lehetőséget.
Az előugró ablakban lépjen a Biztonság lapra, és válassza a Speciális lehetőséget.
Az Advanced Security Gépház for Rendszergazda istrator előugró ablakban lépjen az Érvényes hozzáférés lapra.
Válassza a Felhasználó kiválasztása lehetőséget, válassza ki a Microsoft Entra Csatlakozás által használt AD DS-fiókot, majd válassza az Érvényes hozzáférés megtekintése lehetőséget.
Görgessen le, és keresse meg az Új jelszó kérése elemet. Ha a bejegyzés pipával rendelkezik, az AD DS-fiók jogosult a kijelölt Active Directory-felhasználói fiók jelszavának visszaállítására.
Gyakori jelszóvisszaírási hibák
A jelszóvisszaíróval kapcsolatban az alábbi konkrétabb problémák léphetnek fel. Ha valamelyik ilyen hibával rendelkezik, tekintse át a javasolt megoldást, és ellenőrizze, hogy a jelszóvisszaíró megfelelően működik-e.
| Hiba | Megoldás |
|---|---|
| A jelszó-visszaállítási szolgáltatás nem indul el a helyszínen. A 6800-ás hiba jelenik meg a Microsoft Entra Csatlakozás gép alkalmazásesemény-naplójában. Az előkészítés után az összevont, az átmenő hitelesítés vagy a jelszókivonat-szinkronizált felhasználók nem állíthatják alaphelyzetbe a jelszavukat. |
Ha engedélyezve van a jelszóvisszaírás, a szinkronizálási motor meghívja a visszaírótárat a konfiguráció (előkészítés) végrehajtására a felhőbeli előkészítési szolgáltatással való kommunikációval. Az előkészítés során vagy a Windows Communication Foundation (WCF) jelszóvisszaíró végpontjának indításakor észlelt hibák az eseménynaplóban, a Microsoft Entra Csatlakozás-gépen jelentkező hibákat eredményeznek. A Azure AD-szinkronizáló (ADSync) szolgáltatás újraindítása során, ha a visszaírás konfigurálva lett, elindul a WCF-végpont. Ha azonban a végpont indítása sikertelen, naplózzuk a 6800-at, és elindítjuk a szinkronizálási szolgáltatást. Az esemény jelenléte azt jelenti, hogy a jelszóvisszaíró végpont nem indult el. Az esemény eseménynaplójának adatai 6800, valamint a PasswordResetService összetevő által létrehozott eseménynapló-bejegyzések jelzik, hogy miért nem indítható el a végpont. Tekintse át ezeket az eseménynapló-hibákat, és próbálja meg újraindítani a Microsoft Entra Csatlakozás, ha a jelszóvisszaíró továbbra sem működik. Ha a probléma továbbra is fennáll, próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírót. |
| Ha egy felhasználó megpróbál alaphelyzetbe állítani egy jelszót, vagy felold egy olyan fiókot, amelyen engedélyezve van a jelszóvisszaíró, a művelet meghiúsul. Ezenkívül a Microsoft Entra Csatlakozás eseménynaplójában egy esemény jelenik meg, amely a következőt tartalmazza: "A szinkronizálási motor a feloldási művelet után a hr=800700CE, message=The filename or extension is too long" hibaüzenetet adja vissza. |
Keresse meg a Microsoft Entra Active Directory-fiókját Csatlakozás, és állítsa alaphelyzetbe a jelszót, hogy legfeljebb 256 karaktert tartalmazzon. Ezután nyissa meg a Szinkronizálási szolgáltatást a Start menüből. Keresse meg a Csatlakozás orokat, és keresse meg az Active Directory Csatlakozás ort. Jelölje ki, majd válassza a Tulajdonságok lehetőséget. Keresse meg a Hitelesítő adatok lapot, és adja meg az új jelszót. A lap bezárásához kattintson az OK gombra. |
| A Microsoft Entra Csatlakozás telepítési folyamatának utolsó lépésében hibaüzenet jelenik meg, amely azt jelzi, hogy a jelszóvisszaíró nem konfigurálható. A Microsoft Entra Csatlakozás alkalmazás eseménynaplója a 32009-es hibát tartalmazza a "Hiba a hitelesítési jogkivonat lekérésekor" szöveggel. |
Ez a hiba a következő két esetben fordul elő:
|
| A Microsoft Entra Csatlakozás gép eseménynaplója a PasswordResetService futtatásával generált 32002-s hibát tartalmazza. A hiba a következőhöz hasonló: "Hiba Csatlakozás a ServiceBus felé. A jogkivonat-szolgáltató nem tudott biztonsági jogkivonatot biztosítani." |
A helyszíni környezet nem tud csatlakozni a felhőben található Azure Service Bus-végponthoz. Ezt a hibát általában egy tűzfalszabály okozza, amely blokkolja az adott porthoz vagy webcímhez való kimenő kapcsolatot. További információkért tekintse meg a Csatlakozás ivity előfeltételeit. A szabályok frissítése után indítsa újra a Microsoft Entra Csatlakozás kiszolgálót, és a jelszóvisszaírásnak újra működnie kell. |
| Egy ideig végzett munka után az összevont, az átmenő hitelesítés vagy a jelszókivonat-szinkronizált felhasználók nem tudják alaphelyzetbe állítani a jelszavukat. | Bizonyos ritkán előfordulhat, hogy a jelszóvisszaíró szolgáltatás nem indul újra, amikor a Microsoft Entra Csatlakozás újraindult. Ezekben az esetekben először ellenőrizze, hogy a jelszóvisszaírás engedélyezve van-e a helyszínen. Ezt a Microsoft Entra Csatlakozás varázslóval vagy a PowerShell-lel ellenőrizheti. Ha úgy tűnik, hogy a funkció engedélyezve van, próbálja meg újból engedélyezni vagy letiltani a funkciót. Ha ez a hibaelhárítási lépés nem működik, próbálkozzon a Microsoft Entra Csatlakozás teljes eltávolításával és újratelepítésével. |
| Az összevont, átmenő hitelesítés vagy jelszókivonat-szinkronizált felhasználók, akik megpróbálják visszaállítani a jelszavukat, hibaüzenet jelenik meg a jelszó elküldése után. A hiba azt jelzi, hogy szolgáltatáshiba történt. A probléma mellett a jelszó-visszaállítási műveletek során hibaüzenet jelenhet meg, amely szerint a felügyeleti ügynök hozzáférése megtagadva lett a helyszíni eseménynaplókban. |
Ha ezeket a hibákat az eseménynaplóban látja, ellenőrizze, hogy a konfiguráció időpontjában a varázslóban megadott Active Directory Management Agent (ADMA) fiók rendelkezik-e a jelszóvisszaíráshoz szükséges engedélyekkel. Az engedély megadása után akár egy órát is igénybe vehet, hogy az engedélyek a tartományvezérlő (DC) háttérfeladatán keresztül sdprop leköthetők. A jelszó-visszaállítás működéséhez az engedélyt le kell pecsételni annak a felhasználói objektumnak a biztonsági leírójára, amelynek jelszavát alaphelyzetbe állítja. Amíg ez az engedély nem jelenik meg a felhasználói objektumon, a jelszó-visszaállítás továbbra is sikertelen lesz a hozzáférés megtagadása üzenettel. |
| Összevont, átmenő hitelesítés vagy jelszókivonat-szinkronizált felhasználók, akik megpróbálják visszaállítani a jelszavukat, hibaüzenet jelenik meg a jelszó elküldése után. A hiba azt jelzi, hogy szolgáltatáshiba történt. A probléma mellett a jelszó-visszaállítási műveletek során hiba jelenhet meg az eseménynaplókban a Microsoft Entra Csatlakozás szolgáltatásban, amely azt jelzi, hogy "Az objektum nem található" hibaüzenet jelenik meg. |
Ez a hiba általában azt jelzi, hogy a szinkronizálási motor nem találja a felhasználói objektumot a Microsoft Entra összekötőtérben, vagy a csatolt metaverzumot (MV) vagy a Microsoft Entra összekötő szóköz objektumot. A probléma elhárításához győződjön meg arról, hogy a felhasználó valóban szinkronizálva van a helyszíniről a Microsoft Entra-azonosítóba a Microsoft Entra jelenlegi példányán keresztül, Csatlakozás és vizsgálja meg az összekötőhelyek és az MV objektumainak állapotát. Győződjön meg arról, hogy az Active Directory Tanúsítványszolgáltatások (AD CS) objektum a "Microsoft.InfromADUserAccountEnabled.xxx" szabályon keresztül csatlakozik az MV-objektumhoz. |
| Az összevont, átmenő hitelesítés vagy jelszókivonat-szinkronizált felhasználók, akik megpróbálják visszaállítani a jelszavukat, hibaüzenet jelenik meg a jelszó elküldése után. A hiba azt jelzi, hogy szolgáltatáshiba történt. A probléma mellett a jelszó-visszaállítási műveletek során hibaüzenet jelenhet meg a Microsoft Entra Csatlakozás szolgáltatás eseménynaplóiban, amely azt jelzi, hogy "Több találat található" hiba történt. |
Ez azt jelzi, hogy a szinkronizálási motor azt észlelte, hogy az MV-objektum egynél több AD CS-objektumhoz csatlakozik a "Microsoft.InfromADUserAccountEnabled.xxx" keresztül. Ez azt jelenti, hogy a felhasználó több erdőben is rendelkezik engedélyezett fiókkal. Ez a forgatókönyv nem támogatott a jelszóvisszaíráshoz. |
| A jelszóműveletek konfigurációs hibával meghiúsulnak. Az alkalmazás eseménynaplója tartalmazza a Microsoft Entra Csatlakozás 6329-s hibát a következő szöveggel: "0x8023061f (A művelet nem sikerült, mert a jelszó-szinkronizálás nincs engedélyezve ezen a felügyeleti ügynökön)". | Ez a hiba akkor fordul elő, ha a Microsoft Entra Csatlakozás konfigurációja módosul egy új Active Directory-erdő hozzáadására (vagy meglévő erdő eltávolítására és olvasására), miután a jelszóvisszaíró funkció már engedélyezve lett. A közelmúltban hozzáadott erdők felhasználóinak jelszóművelete sikertelen. A probléma megoldásához tiltsa le, majd engedélyezze újra a jelszóvisszaíró funkciót az erdőkonfiguráció módosításainak befejezése után. |
| SSPR_0029: A helyszíni konfiguráció hibája miatt nem tudjuk alaphelyzetbe állítani a jelszavát. Forduljon a rendszergazdához, és kérje meg őket a vizsgálatra. | Probléma: A jelszóvisszaírás az összes szükséges lépés végrehajtásával engedélyezve van, de amikor megkísérli módosítani a jelszót, a következőt kapja: "SSPR_0029: A szervezet nem állította be megfelelően a helyszíni konfigurációt a jelszó-visszaállításhoz." A Microsoft Entra Csatlakozás rendszer eseménynaplóinak ellenőrzése azt mutatja, hogy a felügyeleti ügynök hitelesítő adatainak hozzáférése megtagadva. Lehetséges megoldás: Használja az RSOP-t a Microsoft Entra Csatlakozás rendszeren és a tartományvezérlőkön annak megtekintéséhez, hogy engedélyezve van-e a windowsos Gépház > biztonsági Gépház > helyi házirendek > biztonsági beállításai között > található "Hálózati hozzáférés: A sam felé irányuló távoli hívások kezdeményezésére engedélyezett ügyfelek korlátozása" házirend. Szerkessze a szabályzatot úgy, hogy a MSOL_XXXXXXX felügyeleti fiók engedélyezett felhasználóként szerepeljen. További információ: Hibaelhárítási hiba SSPR_0029: A szervezet nem állította be megfelelően a helyszíni konfigurációt a jelszó-visszaállításhoz. |
A jelszóvisszaíró eseménynaplójának hibakódjai
A jelszóvisszaíróval kapcsolatos problémák elhárításához ajánlott az alkalmazás eseménynaplójának vizsgálata a Microsoft Entra Csatlakozás gépen. Ez az eseménynapló két forrásból származó eseményeket tartalmaz a jelszóvisszaíráshoz. A PasswordResetService forrás a jelszóvisszaíró műveletével kapcsolatos műveleteket és problémákat ismerteti. Az ADSync-forrás ismerteti a Active Directory tartományi szolgáltatások környezetben a jelszavak beállításával kapcsolatos műveleteket és problémákat.
Ha az esemény forrása az ADSync
| Kód | Név vagy üzenet | Leírás |
|---|---|---|
| 6329 | BAIL: MMS(4924) 0x80230619: "A korlátozás megakadályozza, hogy a jelszó a megadott aktuálisra módosuljon." | Ez az esemény akkor fordul elő, amikor a jelszóvisszaíró szolgáltatás olyan jelszót próbál beállítani a helyi címtárban, amely nem felel meg a tartomány jelszó-korának, előzményeinek, összetettségének vagy szűrési követelményeinek. Ha a jelszó minimális életkora van, és nemrég módosította a jelszót az adott időkereten belül, nem módosíthatja újra a jelszót, amíg el nem éri a tartomány megadott életkorát. Tesztelési célokra a minimális életkort 0-ra kell állítani. Ha a jelszóelőzmények követelményei engedélyezve vannak, akkor olyan jelszót kell választania, amelyet nem használtak az elmúlt N időpontokban, ahol az N a jelszóelőzmények beállítása. Ha olyan jelszót választ ki, amelyet az elmúlt N-időpontokban használtak, akkor ebben az esetben hiba jelenik meg. Tesztelési célokból a jelszóelőzményeket 0 értékre kell állítani. Ha jelszóbonyolultsági követelményekkel rendelkezik, a rendszer mindet kikényszeríti, amikor a felhasználó megkísérli módosítani vagy alaphelyzetbe állítani a jelszót. Ha a jelszószűrők engedélyezve vannak, és egy felhasználó olyan jelszót választ ki, amely nem felel meg a szűrési feltételeknek, az alaphelyzetbe állítási vagy módosítási művelet meghiúsul. |
| 6329 | MMS(3040): admaexport.cpp(2837): A kiszolgáló nem tartalmazza az LDAP jelszóházirend-vezérlőt. | Ez a probléma akkor fordul elő, ha LDAP_Standard kiadás RVER_POLICY_HINTS_OID vezérlő (1.2.840.113556.1.4.2066) nincs engedélyezve a számítógépeken. A jelszóvisszaíró funkció használatához engedélyeznie kell a vezérlőt. Ehhez a tartományvezérlőknek Windows Server 2016-on vagy újabb rendszeren kell lenniük. |
| HR-8023042 | A szinkronizálási motor a hr=80230402, message=Egy objektum lekérésére tett kísérlet meghiúsult, mert azonos horgonyt tartalmazó ismétlődő bejegyzések találhatók. | Ez a hiba akkor fordul elő, ha ugyanaz a felhasználói azonosító több tartományban engedélyezve van. Ilyen például, ha szinkronizálja a fiók- és erőforráserdőket, és minden erdőben ugyanazzal a felhasználói azonosítóval rendelkezik és engedélyezve van. Ez a hiba akkor is előfordulhat, ha nem egyedi horgonyattribútumot használ, például aliast vagy UPN-t, és két felhasználó ugyanazt a horgonyattribútumot használja. A probléma megoldásához győződjön meg arról, hogy nincsenek duplikált felhasználók a tartományokban, és hogy minden felhasználóhoz egyedi horgonyattribútumot használ. |
Ha az esemény forrása a PasswordResetService
| Kód | Név vagy üzenet | Leírás |
|---|---|---|
| 31001 | PasswordResetStart | Ez az esemény azt jelzi, hogy a helyszíni szolgáltatás jelszó-visszaállítási kérést észlelt a felhőből származó összevont, átmenő hitelesítés vagy jelszókivonattal szinkronizált felhasználó számára. Ez az esemény minden jelszó-visszaállítási visszaírási művelet első eseménye. |
| 31002 | PasswordResetSuccess | Ez az esemény azt jelzi, hogy egy felhasználó új jelszót választott a jelszó-visszaállítási művelet során. Megállapítottuk, hogy ez a jelszó megfelel a vállalati jelszókövetelményeknek. A jelszó sikeresen vissza lett írva a helyi Active Directory-környezetbe. |
| 31003 | PasswordResetFail | Ez az esemény azt jelzi, hogy egy felhasználó kiválasztott egy jelszót, és a jelszó sikeresen megérkezett a helyszíni környezetbe. Amikor azonban megpróbáltuk beállítani a jelszót a helyi Active Directory-környezetben, hiba történt. Ez a hiba több okból is előfordulhat:
|
| 31004 | BevezetésEventStart | Ez az esemény akkor fordul elő, ha engedélyezi a jelszóvisszaírást a Microsoft Entra Csatlakozás, és megkezdtük a szervezet előkészítését a jelszóvisszaíró webszolgáltatásba. |
| 31005 | ElőkészítésEventSuccess | Ez az esemény azt jelzi, hogy az előkészítési folyamat sikeres volt, és hogy a jelszóvisszaíró funkció készen áll a használatra. |
| 31006 | ChangePasswordStart | Ez az esemény azt jelzi, hogy a helyszíni szolgáltatás jelszómódosítási kérelmet észlelt a felhőből származó összevont, átmenő hitelesítés vagy jelszókivonattal szinkronizált felhasználó számára. Ez az esemény minden jelszómódosítási visszaírási művelet első eseménye. |
| 31007 | ChangePasswordSuccess | Ez az esemény azt jelzi, hogy egy felhasználó új jelszót választott egy jelszómódosítási művelet során, megállapítottuk, hogy a jelszó megfelel a vállalati jelszókövetelményeknek, és hogy a jelszó sikeresen vissza lett írva a helyi Active Directory-környezetbe. |
| 31008 | ChangePasswordFail | Ez az esemény azt jelzi, hogy egy felhasználó kiválasztott egy jelszót, és hogy a jelszó sikeresen megérkezett a helyszíni környezetbe, de amikor megpróbáltuk beállítani a jelszót a helyi Active Directory-környezetben, hiba történt. Ez a hiba több okból is előfordulhat:
|
| 31009 | ResetUserPasswordBy Rendszergazda Start | A helyszíni szolgáltatás jelszó-visszaállítási kérést észlelt egy összevont, átmenő hitelesítéshez vagy jelszókivonattal szinkronizált felhasználóhoz, amely a felhasználó nevében a rendszergazdától származik. Ez az esemény minden rendszergazda által kezdeményezett jelszó-visszaállítási visszaírási művelet első eseménye. |
| 31010 | ResetUserPasswordBy Rendszergazda Success | A rendszergazda új jelszót választott a rendszergazda által kezdeményezett jelszó-visszaállítási művelet során. Megállapítottuk, hogy ez a jelszó megfelel a vállalati jelszókövetelményeknek. A jelszó sikeresen vissza lett írva a helyi Active Directory-környezetbe. |
| 31011 | ResetUserPasswordBy Rendszergazda Fail | A rendszergazda egy felhasználó nevében választott jelszót. A jelszó sikeresen megérkezett a helyszíni környezetbe. Amikor azonban megpróbáltuk beállítani a jelszót a helyi Active Directory-környezetben, hiba történt. Ez a hiba több okból is előfordulhat:
|
| 31012 | OffboardingEventStart | Ez az esemény akkor fordul elő, ha letiltja a jelszóvisszaírást a Microsoft Entra Csatlakozás, és azt jelzi, hogy megkezdtük a szervezet felvételét a jelszóvisszaíró webszolgáltatásba. |
| 31013 | OffboardingEventSuccess | Ez az esemény azt jelzi, hogy a bevezetési folyamat sikeres volt, és a jelszóvisszaíró funkció sikeresen le lett tiltva. |
| 31014 | OffboardingEventFail | Ez az esemény azt jelzi, hogy a bevezetési folyamat nem volt sikeres. Ennek oka a konfiguráció során megadott felhőbeli vagy helyszíni rendszergazdai fiók engedélyhiba lehet. A hiba akkor is előfordulhat, ha összevont felhőbeli globális rendszergazdát próbál használni a jelszóvisszaíró letiltásakor. A probléma megoldásához ellenőrizze a rendszergazdai engedélyeket, és győződjön meg arról, hogy a jelszóvisszaíró funkció konfigurálása során nem használ összevont fiókot. |
| 31015 | WriteBackServiceStarted | Ez az esemény azt jelzi, hogy a jelszóvisszaíró szolgáltatás sikeresen elindult. Készen áll a felhőből érkező jelszókezelési kérések elfogadására. |
| 31016 | WriteBackServiceStopped | Ez az esemény azt jelzi, hogy a jelszóvisszaíró szolgáltatás leállt. A felhőből érkező jelszókezelési kérések nem lesznek sikeresek. |
| 31017 | AuthTokenSuccess | Ez az esemény azt jelzi, hogy sikeresen lekértük a Microsoft Entra Csatlakozás beállítás során megadott globális Rendszergazda istrator engedélyezési jogkivonatát a bevezetési vagy előkészítési folyamat elindításához. |
| 31018 | KeyPairCreationSuccess | Ez az esemény azt jelzi, hogy sikeresen létrehoztuk a jelszótitkosítási kulcsot. Ez a kulcs a felhőből a helyszíni környezetbe küldendő jelszavak titkosítására szolgál. |
| 31019 | ServiceBusHeartBeat | Ez az esemény azt jelzi, hogy sikeresen elküldtünk egy kérelmet a bérlő Service Bus-példányának. |
| 31034 | ServiceBusListenerError | Ez az esemény azt jelzi, hogy hiba történt a bérlő Service Bus-figyelőjéhez való csatlakozáskor. Ha a hibaüzenetben szerepel a "A távoli tanúsítvány érvénytelen", ellenőrizze, hogy a Microsoft Entra Csatlakozás-kiszolgáló rendelkezik-e az Azure TLS-tanúsítvány módosításaiban leírt összes szükséges legfelső szintű hitelesítésszolgáltatóval. |
| 31044 | PasswordResetService | Ez az esemény azt jelzi, hogy a jelszóvisszaírás nem működik. A Service Bus két különálló továbbítón figyeli a redundancia kéréseit. Minden továbbítókapcsolatot egy egyedi szolgáltatásgazda kezel. A visszaíró ügyfél hibát ad vissza, ha valamelyik szolgáltatásgazda nem fut. |
| 32000 | UnknownError | Ez az esemény azt jelzi, hogy ismeretlen hiba történt egy jelszókezelési művelet során. További részletekért tekintse meg az esemény kivételszövegét. Ha problémákat tapasztal, próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírót. Ha ez nem segít, adja meg az eseménynapló másolatát és a támogatási kérelem megnyitásakor megadott nyomkövetési azonosítót. |
| 32001 | ServiceError | Ez az esemény azt jelzi, hogy hiba történt a felhőbeli jelszó-visszaállítási szolgáltatáshoz való csatlakozáskor. Ez a hiba általában akkor fordul elő, ha a helyszíni szolgáltatás nem tudott csatlakozni a jelszóátállítási webszolgáltatáshoz. |
| 32002 | ServiceBusError | Ez az esemény azt jelzi, hogy hiba történt a bérlő Service Bus-példányához való csatlakozáskor. Ez akkor fordulhat elő, ha a helyszíni környezetben blokkolja a kimenő kapcsolatokat. Ellenőrizze a tűzfalat, hogy engedélyezi-e a kapcsolatokat a TCP 443-at és a https://ssprdedicatedsbprodncu.servicebus.windows.net443-at, majd próbálkozzon újra. Ha továbbra is problémákat tapasztal, próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírót. |
| 32003 | InPutValidationError | Ez az esemény azt jelzi, hogy a webszolgáltatás API-nak átadott bemenet érvénytelen volt. Próbálja meg újra végrehajtani a műveletet. |
| 32004 | DecryptionError | Ez az esemény azt jelzi, hogy hiba történt a felhőből érkező jelszó visszafejtésével. Ennek oka lehet a felhőszolgáltatás és a helyszíni környezet közötti visszafejtési kulcs eltérése. A probléma megoldásához tiltsa le és engedélyezze újra a jelszóvisszaírást a helyszíni környezetben. |
| 32005 | ConfigurationError | Az előkészítés során egy konfigurációs fájlba mentjük a bérlőspecifikus információkat a helyszíni környezetben. Ez az esemény azt jelzi, hogy hiba történt a fájl mentésekor, vagy a szolgáltatás indításakor hiba történt a fájl olvasása közben. A probléma megoldásához próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírást a konfigurációs fájl újraírásának kényszerítéséhez. |
| 32007 | OnBoardingConfigUpdateError | Az előkészítés során adatokat küldünk a felhőből a helyszíni jelszó-visszaállítási szolgáltatásnak. Az adatok ezután egy memórián belüli fájlba lesznek írva, mielőtt elküldené őket a szinkronizálási szolgáltatásnak, hogy biztonságosan tárolhassa őket a lemezen. Ez az esemény azt jelzi, hogy probléma van az adatok írásával vagy frissítésével a memóriában. A probléma megoldásához próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírást a konfigurációs fájl újraírásának kényszerítéséhez. |
| 32008 | ValidationError | Ez az esemény azt jelzi, hogy érvénytelen választ kaptunk a jelszó-visszaállítási webszolgáltatástól. A probléma megoldásához próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírót. |
| 32009 | AuthTokenError | Ez az esemény azt jelzi, hogy nem sikerült lekérni a Microsoft Entra Csatlakozás beállítása során megadott globális rendszergazdai fiók engedélyezési jogkivonatát. Ezt a hibát a globális Rendszergazda istrator-fiókhoz megadott helytelen felhasználónév vagy jelszó okozhatja. Ez a hiba akkor is előfordulhat, ha a megadott globális Rendszergazda istrator-fiók összevont. A probléma megoldásához futtassa újra a konfigurációt a megfelelő felhasználónévvel és jelszóval, és győződjön meg arról, hogy a rendszergazda felügyelt (csak felhőalapú vagy jelszóval szinkronizált) fiók. |
| 32010 | CryptoError | Ez az esemény azt jelzi, hogy hiba történt a jelszótitkosítási kulcs létrehozásakor vagy a felhőszolgáltatásból érkező jelszó visszafejtése során. Ez a hiba valószínűleg a környezettel kapcsolatos problémát jelez. Tekintse meg az eseménynapló részleteit, és tudjon meg többet a probléma megoldásáról. A jelszóvisszaíró szolgáltatás letiltásával és ismételt engedélyezésével is próbálkozhat. |
| 32011 | OnBoardingServiceError | Ez az esemény azt jelzi, hogy a helyszíni szolgáltatás nem tudott megfelelően kommunikálni a jelszó-visszaállítási webszolgáltatással az előkészítési folyamat elindításához. Ez történhet tűzfalszabály vagy a bérlőhöz tartozó hitelesítési jogkivonat lekérése során. A probléma megoldásához győződjön meg arról, hogy nem blokkolja a kimenő kapcsolatokat a TCP 443 és a TCP 9350-9354 protokollon keresztül.https://ssprdedicatedsbprodncu.servicebus.windows.net Győződjön meg arról is, hogy az előkészítéshez használt Microsoft Entra-rendszergazdai fiók nincs összevontan. |
| 32013 | OffBoardingError | Ez az esemény azt jelzi, hogy a helyszíni szolgáltatás nem tudott megfelelően kommunikálni a jelszó-visszaállítási webszolgáltatással a bevezetési folyamat elindításához. Ez történhet tűzfalszabály miatt, vagy ha probléma merül fel a bérlő engedélyezési jogkivonatának lekérésekor. A probléma megoldásához győződjön meg arról, hogy nem blokkolja a 443-nál https://ssprdedicatedsbprodncu.servicebus.windows.netvagy a 443-nál nagyobb kimenő kapcsolatokat, és hogy a kijelentkezéshez használt Microsoft Entra rendszergazdai fiók nem összevont. |
| 32014 | ServiceBusWarning | Ez az esemény azt jelzi, hogy újra meg kellett próbálnunk csatlakozni a bérlő Service Bus-példányához. Normál körülmények között ez nem lehet aggodalomra ad okot, de ha ezt az eseményt sokszor látja, fontolja meg a Service Bus hálózati kapcsolatának ellenőrzését, különösen akkor, ha nagy késésű vagy alacsony sávszélességű kapcsolatról van szó. |
| 32015 | ReportServiceHealthError | A jelszóvisszaíró szolgáltatás állapotának figyelése érdekében öt percenként küldünk szívverési adatokat a jelszó-visszaállítási webszolgáltatásunknak. Ez az esemény azt jelzi, hogy hiba történt az állapotinformációk felhőbeli webszolgáltatásnak való visszaküldésekor. Ezek az állapotadatok nem tartalmaznak személyes adatokat, és kizárólag szívverési és alapszintű szolgáltatásstatisztikák, így szolgáltatásállapot-információkat tudunk nyújtani a felhőben. |
| 33001 | ADUnKnownError | Ez az esemény azt jelzi, hogy az Active Directory ismeretlen hibát adott vissza. További információért tekintse meg a Microsoft Entra Csatlakozás kiszolgáló eseménynaplójában az ADSync-forrásból származó eseményeket. |
| 33002 | ADUserNotFoundError | Ez az esemény azt jelzi, hogy a jelszót alaphelyzetbe állítani vagy módosítani próbáló felhasználó nem található a helyszíni címtárban. Ez a hiba akkor fordulhat elő, ha a felhasználót törölték a helyszínen, de nem a felhőben. Ez a hiba akkor is előfordulhat, ha probléma van a szinkronizálással. További információkért tekintse meg a szinkronizálási naplókat és az utolsó néhány szinkronizálási futtatási részletet. |
| 33003 | ADMutliMatchError | Amikor egy jelszó-visszaállítási vagy -módosítási kérés a felhőből származik, a Microsoft Entra beállítási folyamata során megadott felhőhorgonyt használjuk, Csatlakozás annak meghatározására, hogyan csatolhatja vissza a kérést egy helyszíni környezetben lévő felhasználóhoz. Ez az esemény azt jelzi, hogy két felhasználót találtunk a helyszíni címtárban ugyanazzal a felhőhorgony attribútummal. További információkért tekintse meg a szinkronizálási naplókat és az utolsó néhány szinkronizálási futtatási részletet. |
| 33004 | ADPermissionsError | Ez az esemény azt jelzi, hogy az Active Directory Management Agent (ADMA) szolgáltatásfiók nem rendelkezik a megfelelő engedélyekkel a kérdéses fiókhoz új jelszó beállításához. Győződjön meg arról, hogy a felhasználó erdőjében lévő ADMA-fiók alaphelyzetbe állítja a jelszóengedélyeket az erdő összes objektumán. Az engedélyek beállításáról további információt a 4. lépésben talál: A megfelelő Active Directory-engedélyek beállítása. Ez a hiba akkor is előfordulhat, ha a felhasználó Rendszergazda Count attribútuma 1 értékre van állítva. |
| 33005 | ADUserAccountDisabled | Ez az esemény azt jelzi, hogy megpróbáltuk visszaállítani vagy módosítani egy olyan fiók jelszavát, amely a helyszínen le lett tiltva. Engedélyezze a fiókot, és próbálkozzon újra a művelettel. |
| 33006 | ADUserAccountLockedOut | Ez az esemény azt jelzi, hogy megpróbáltuk alaphelyzetbe állítani vagy módosítani egy olyan fiók jelszavát, amely a helyszínen ki lett zárva. Zárolások akkor fordulhatnak elő, ha egy felhasználó túl sokszor próbálkozott a jelszó módosítási vagy alaphelyzetbe állítási műveletével rövid idő alatt. Oldja fel a fiókot, és próbálkozzon újra a művelettel. |
| 33007 | ADUserIncorrectPassword | Ez az esemény azt jelzi, hogy a felhasználó helytelen aktuális jelszót adott meg jelszómódosítási művelet végrehajtásakor. Adja meg a megfelelő aktuális jelszót, és próbálkozzon újra. |
| 33008 | ADPasswordPolicyError | Ez az esemény akkor fordul elő, amikor a jelszóvisszaíró szolgáltatás olyan jelszót próbál beállítani a helyi címtárban, amely nem felel meg a tartomány jelszó-korának, előzményeinek, összetettségének vagy szűrési követelményeinek. Ha a jelszó minimális életkora van, és nemrég módosította a jelszót az adott időkereten belül, nem módosíthatja újra a jelszót, amíg el nem éri a tartomány megadott életkorát. Tesztelési célokra a minimális életkort 0-ra kell állítani. Ha a jelszóelőzmények követelményei engedélyezve vannak, akkor olyan jelszót kell választania, amelyet az elmúlt N időpontban nem használtak, ahol az N a jelszóelőzmények beállítása. Ha olyan jelszót választ ki, amelyet az elmúlt N-időpontokban használtak, akkor ebben az esetben hiba jelenik meg. Tesztelési célokból a jelszóelőzményeket 0 értékre kell állítani. Ha jelszóbonyolultsági követelményekkel rendelkezik, a rendszer mindet kikényszeríti, amikor a felhasználó megkísérli módosítani vagy alaphelyzetbe állítani a jelszót. Ha a jelszószűrők engedélyezve vannak, és egy felhasználó olyan jelszót választ ki, amely nem felel meg a szűrési feltételeknek, az alaphelyzetbe állítási vagy módosítási művelet meghiúsul. |
| 33009 | ADConfigurationError | Ez az esemény azt jelzi, hogy hiba történt a jelszónak a helyszíni címtárba való visszaírásakor az Active Directory konfigurációs hibája miatt. Az ADSync szolgáltatásból érkező üzenetekért tekintse meg a Microsoft Entra Csatlakozás gép alkalmazásesemény-naplójában, hogy melyik hiba történt. |
A jelszóvisszaíróból fenntartott szervezeti egység karakterei
Az alábbi táblázat olyan fenntartott karaktereket sorol fel, amelyek megakadályozzák a jelszóvisszaírást. Ha ezek a karakterek megjelennek a helyszíni szervezeti egység (OU) strukure-jában, a jelszóvisszaírás meghiúsulhat a 33001-as eseményazonosítóval.
| Fenntartott karakter | Leírás | Hexa érték |
|---|---|---|
| szóköz vagy # karakter a sztring elején | ||
| szóköz karakter egy sztring végén | ||
| , | Vesszővel | 0x2C |
| + | Pluszjel | 0x2B |
| " | Idézőjel | 0x22 |
| \ | fordított perjel | 0x5C |
| < | bal oldali szögletes zárójel | 0x3C |
| > | szögletes zárójel | 0x3E |
| ; | Pontosvessző | 0x3B |
| LF | vonalcsatorna | 0x0A |
| CR | kocsivissza | 0x0D |
| = | egyenlőségjel | 0x3D |
| / | perjel | 0x2F |
Microsoft Entra fórumok
Ha általános kérdései vannak a Microsoft Entra-azonosítóval és az önkiszolgáló jelszó-visszaállítással kapcsolatban, kérjen segítséget a közösségtől a Microsoft Entra ID kérdésoldalán. A közösség tagjai mérnökök, termékmenedzserek, MVP-k és informatikai szakemberek.
Kapcsolatfelvétel a Microsoft ügyfélszolgálatával
Ha nem találja a választ egy problémára, támogatási csapatunk mindig rendelkezésre áll, hogy segítsen a további segítségére.
A megfelelő segítségnyújtás érdekében kérjük, hogy az eset megnyitásakor a lehető legtöbb részletet adja meg. Ezek a részletek a következőket tartalmazzák:
- A hiba általános leírása: Mi a hiba? Milyen viselkedést észleltek? Hogyan reprodukálható a hiba? Adjon meg minél több részletet.
- Oldal: Melyik oldalon volt, amikor észrevette a hibát? Ha tudja, adja meg az URL-címet, és képernyőképet a lapról.
- Támogatási kód: Mi volt az a támogatási kód, amely akkor jött létre, amikor a felhasználó látta a hibát?
A kód megkereséséhez reprodukálja a hibát, majd válassza a támogatási kód hivatkozását a képernyő alján, és küldje el a támogatási mérnöknek az eredményül adott GUID azonosítót.
Ha az oldal alján nem található támogatási kód, válassza az F12 lehetőséget, és keresse meg a SID-t és a CID-t, és küldje el ezt a két eredményt a támogatási mérnöknek.
- Dátum, idő és időzóna: Adja meg a pontos dátumot és időt a hiba időzónájával .
- Felhasználói azonosító: Ki látta a hibát? Például: user@contoso.com.
- Összevont felhasználó?
- Átmenő hitelesítést használó felhasználó?
- Jelszókivonat-szinkronizált felhasználó?
- Ez csak felhőalapú felhasználó?
- Licencelés: A felhasználóhoz Microsoft Entra ID-licenc van hozzárendelve?
- Alkalmazásesemény-napló: Ha jelszóvisszaírót használ, és a hiba a helyszíni infrastruktúrában van, a Microsoft Entra Csatlakozás kiszolgálóról csomagolt másolatot kell készítenie az alkalmazás eseménynaplójáról.
Következő lépések
További információ az SSPR-ről : Hogyan működik a Microsoft Entra önkiszolgáló jelszó-visszaállítás vagy hogyan működik az önkiszolgáló jelszó-visszaállítási visszaírás a Microsoft Entra-azonosítóban?.