Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Entra önkiszolgáló jelszó-visszaállítás (SSPR) lehetővé teszi, hogy a felhasználók a felhőben visszaállítsák a jelszavukat. A jelszóvisszaírás a Microsoft Entra Connecttel vagy a felhőszinkronizálással engedélyezett funkció, amely lehetővé teszi a felhőben a jelszómódosítások valós idejű visszaírását egy meglévő helyszíni címtárba.
Ha problémái vannak az SSPR-visszaírással, az alábbi hibaelhárítási lépések és gyakori hibák segíthetnek. Ha nem találja a választ a problémára, támogatási csapatunk mindig rendelkezésre áll a további segítségére.
Kapcsolatok hibaelhárítása
Ha problémákat tapasztal a Microsoft Entra Connect jelszóvisszaírásával kapcsolatban, tekintse át az alábbi lépéseket, amelyek segíthetnek a probléma megoldásában. A szolgáltatás helyreállításához javasoljuk, hogy kövesse az alábbi lépéseket a következő sorrendben:
- Hálózati kapcsolat megerősítése
- A TLS 1.2 ellenőrzése
- A Microsoft .NET 4.8 frissítése
- Indítsa újra a Microsoft Entra Connect Sync szolgáltatást
- A jelszóvisszaíró funkció letiltása és újbóli engedélyezése
- A Microsoft Entra Connect legújabb kiadásának telepítése
- A jelszóvisszaíró hibaelhárítása
Hálózati kapcsolat megerősítése
A leggyakoribb hiba az, hogy a tűzfal- vagy proxyportok, illetve az inaktív időtúllépések helytelenül vannak konfigurálva.
A Microsoft Entra Connect 1.1.443.0-s és újabb verziójú esetén kimenő HTTPS- hozzáférés szükséges a következő címekhez:
- *.passwordreset.microsoftonline.com
- *.servicebus.windows.net
Azure for US Government-végpontok:
- *.passwordreset.microsoftonline.us
- *.servicebus.usgovcloudapi.net
Azure China 21Vianet-végpontok:
- ssprdedicatedsbmcprodcne.servicebus.chinacloudapi.cn
- ssprdedicatedsbmcprodcnn.servicebus.chinacloudapi.cn
Ha részletesebbre van szüksége, tekintse meg a Nyilvános felhőhöz készült Microsoft Azure IP-tartományok és szolgáltatáscímkék listáját.
Az Azure for US Government esetében tekintse meg az Azure for US Government Cloudhoz készült Microsoft Azure IP-tartományok és szolgáltatáscímkék listáját.
Ezek a fájlok hetente frissülnek.
Annak megállapításához, hogy egy URL-címhez és porthoz való hozzáférés korlátozott-e egy olyan környezetben, mint például a globális Azure-felhő, kövesse az alábbi lépéseket:
Az Entra connect-kiszolgálón nyissa meg az eseménynaplókat (Windows-naplók, alkalmazás), és keresse meg a következő eseményazonosítók egyikét: 31034 vagy 31019.
Az alábbi eseményazonosítókból azonosítsa a service bus figyelő nevét:
Futtassa a következő parancsmagot:
Test-NetConnection -ComputerName <namespace>.servicebus.windows.net -Port 443Vagy futtassa a következőket:
Invoke-WebRequest -Uri https://<namespace>.servicebus.windows.net -VerboseCserélje le a <névteret> az eseményazonosítókból korábban kinyert adatokra. Az előző esetben például a parancs a következő:
Test-NetConnection -ComputerName ssprdedicatedsbprodfra-1.servicebus.windows.net -Port 443
További információkért tekintse meg a Microsoft Entra Connect csatlakozási előfeltételeit.
Ellenőrizze, hogy engedélyezve van-e a TLS 1.2
További hibaelhárítási lépés annak ellenőrzése, hogy a TLS 1.2 megfelelően engedélyezve van-e a szinkronizálási kiszolgálón. Futtassa a PowerShell-szkriptet a TLS 1.2 ellenőrzéséhez az Entra Connect Serveren. Győződjön meg arról, hogy rendszergazdai módban futtatja a szkriptet.
Az alábbi képhez (elérési út, név és értékoszlopok) hasonlóan megjelenítő ellenőrző szkript kimenete, hogy megfelelően engedélyezve legyen. Ha nem, futtassa a PowerShell-szkriptet a TLS 1.2 engedélyezéséhez az Entra Connect Serveren/ Ezután indítsa újra a kiszolgálót, és futtassa a szkriptet a TLS 1.2 ismételt ellenőrzéséhez.
Győződjön meg arról, hogy a Microsoft .NET-keretrendszer 4.8 vagy újabb verziója engedélyezve van (Szinkronizálási kiszolgáló)
Győződjön meg arról, hogy a Microsoft .NET-keretrendszer 4.8 vagy újabb verziója engedélyezve van a szinkronizálási kiszolgálón.
- Annak ellenőrzése, hogy a .NET már telepítve van-e
- A beállításjegyzék lekérdezése a PowerShell használatával
- A .NET-keretrendszer letöltése
Indítsa újra a Microsoft Entra Connect Sync szolgáltatást
A szolgáltatás csatlakozási problémáinak vagy egyéb átmeneti problémáinak megoldásához hajtsa végre a következő lépéseket a Microsoft Entra Connect Sync szolgáltatás újraindításához:
A Microsoft Entra Connectet futtató kiszolgálón rendszergazdaként válassza a Start lehetőséget.
Írja be a services.msc kifejezést a keresőmezőbe, és válassza az Enter lehetőséget.
Keresse meg a Azure AD-szinkronizáló bejegyzést.
Kattintson a jobb gombbal a szolgáltatásbejegyzésre, válassza az Újraindítás lehetőséget, és várja meg, amíg a művelet befejeződik.
Ezek a lépések újra létrehozza a kapcsolatot a Microsoft Entra-azonosítóval, és meg kell oldania a csatlakozási problémákat.
Ha a Microsoft Entra Connect Sync szolgáltatás újraindítása nem oldja meg a problémát, próbálja meg letiltani, majd engedélyezze újra a jelszóvisszaíró funkciót a következő szakaszban.
A jelszóvisszaíró funkció letiltása és újbóli engedélyezése
A problémák elhárításának folytatásához hajtsa végre az alábbi lépéseket a jelszóvisszaíró funkció letiltásához és újbóli engedélyezéséhez:
- A Microsoft Entra Connectet futtató kiszolgálón rendszergazdaként nyissa meg a Microsoft Entra Connect konfigurációs varázslóját.
- A Microsoft Entra-azonosítóhoz való csatlakozáskor adja meg a Microsoft Entra hibrid rendszergazdai hitelesítő adatait.
- Az AD DS-hez való csatlakozáskor adja meg a helyi Active Directory Tartományi szolgáltatások rendszergazdai hitelesítő adatait.
- A felhasználók egyedi azonosításához válassza a Tovább gombot.
- A Választható funkciók területen törölje a jelet a Jelszóvisszaíró jelölőnégyzetből.
- Válassza a Tovább gombot a többi párbeszédpanelen anélkül, hogy bármit módosítana, amíg el nem jut a Konfigurálásra kész laphoz.
- Ellenőrizze, hogy a Konfigurálásra kész lapon le van-e tiltva a Jelszóvisszaíró beállítás. A módosítások véglegesítéséhez válassza a zöld Konfigurálás gombot.
- A Kész területen törölje a Jelet a Szinkronizálás most lehetőségből, majd a Befejezés gombra kattintva zárja be a varázslót.
- Nyissa meg újra a Microsoft Entra Connect konfigurációs varázslóját.
- Ismételje meg a 2–8. lépést, ezúttal a Jelszóvisszaíró lehetőséget választva a Választható funkciók lapon a szolgáltatás újbóli engedélyezéséhez.
Ezek a lépések újra létrehozza a kapcsolatot a Microsoft Entra-azonosítóval, és meg kell oldania a csatlakozási problémákat.
Ha a jelszóvisszaíró funkció letiltása és újbóli engedélyezése nem oldja meg a problémát, telepítse újra a Microsoft Entra Connectet a következő szakaszban.
A Microsoft Entra Connect legújabb kiadásának telepítése
A Microsoft Entra Connect újratelepítése megoldhatja a Microsoft Entra ID és a helyi Active Directory tartományi szolgáltatások környezet közötti konfigurációs és csatlakozási problémákat. Javasoljuk, hogy ezt a lépést csak az előző lépések megkísérlése után végezze el a kapcsolat ellenőrzéséhez és hibaelhárításához.
Figyelmeztetés
Ha testreszabta a beépített szinkronizálási szabályokat, biztonsági másolatot készít róluk a frissítés folytatása előtt, majd manuálisan újra üzembe helyezheti őket a frissítés befejezése után.
Töltse le a Microsoft Entra Connect legújabb verzióját a Microsoft Letöltőközpontból.
Amint már telepítette a Microsoft Entra Connectet, végezzen helyszíni frissítést a Microsoft Entra Connect legújabb verziójára való frissítéséhez.
Futtassa a letöltött csomagot, és kövesse a képernyőn megjelenő utasításokat a Microsoft Entra Connect frissítéséhez.
Ezeknek a lépéseknek újra létre kell hozniuk a kapcsolatot a Microsoft Entra-azonosítóval, és meg kell oldaniuk a csatlakozási problémákat.
Ha a Microsoft Entra Connect-kiszolgáló legújabb verziójának telepítése nem oldja meg a problémát, próbálja meg letiltani, majd a legújabb kiadás telepítése után újra engedélyezni a jelszóvisszaírót.
Ellenőrizze, hogy a Microsoft Entra Connect rendelkezik-e a szükséges engedélyekkel
A Microsoft Entra Connect az AD DS Reset jelszó-visszaállítási engedélyét igényli a jelszóvisszaíró végrehajtásához. Annak ellenőrzéséhez, hogy a Microsoft Entra Connect rendelkezik-e a szükséges engedélyekkel egy adott helyszíni AD DS-felhasználói fiókhoz, használja a Windows Érvényes engedély funkcióját:
Jelentkezzen be a Microsoft Entra Connect-kiszolgálóra, és indítsa el a Szinkronizálási szolgáltatáskezelőt a Szinkronizálási lehetőség kiválasztásával.
Az Összekötők lapon válassza ki a helyszíni Active Directory tartományi szolgáltatások összekötőt, majd válassza a Tulajdonságok lehetőséget.
Az előugró ablakban válassza a Csatlakozás az Active Directory erdőhöz lehetőséget, és jegyezze fel a Felhasználónév tulajdonságot. Ez a tulajdonság a Microsoft Entra Connect által a címtár-szinkronizálás végrehajtásához használt AD DS-fiók.
Ahhoz, hogy a Microsoft Entra Connect jelszóvisszaírást végezzen, az AD DS-fióknak új jelszó-visszaállítási engedéllyel kell rendelkeznie. A felhasználói fiók engedélyeit az alábbi lépésekben tekintheti meg.
Jelentkezzen be egy helyszíni tartományvezérlőre, és indítsa el a Active Directory - felhasználók és számítógépek alkalmazást.
Válassza a Nézet lehetőséget , és győződjön meg arról, hogy a Speciális szolgáltatások lehetőség engedélyezve van.
Keresse meg az ellenőrizni kívánt AD DS-felhasználói fiókot. Kattintson a jobb gombbal a fiók nevére, és válassza a Tulajdonságok lehetőséget.
Az előugró ablakban lépjen a Biztonság lapra, és válassza a Speciális lehetőséget.
A Rendszergazda speciális biztonsági beállításai előugró ablakban lépjen az Érvényes hozzáférés lapra.
Válassza a Felhasználó kiválasztása lehetőséget, válassza ki a Microsoft Entra Connect által használt AD DS-fiókot, majd válassza az Érvényes hozzáférés megtekintése lehetőséget.
Görgessen le, és keresse meg az Új jelszó kérése elemet. Ha a bejegyzés pipával rendelkezik, az AD DS-fiók jogosult a kijelölt Active Directory-felhasználói fiók jelszavának visszaállítására.
Gyakori jelszóvisszaírási hibák
A jelszóvisszaíróval kapcsolatban az alábbi konkrétabb problémák léphetnek fel. Ha valamelyik ilyen hibával rendelkezik, tekintse át a javasolt megoldást, és ellenőrizze, hogy a jelszóvisszaíró megfelelően működik-e.
| Hiba | Megoldás |
|---|---|
| A jelszó-visszaállítási szolgáltatás nem indul el a helyszínen. A 6800-ás hiba megjelenik a Microsoft Entra Connect gép alkalmazásesemény-naplójában. Az előkészítés után az összevont, az átmenő hitelesítés vagy a jelszókivonat-szinkronizált felhasználók nem állíthatják alaphelyzetbe a jelszavukat. |
Ha engedélyezve van a jelszóvisszaírás, a szinkronizálási motor meghívja a visszaírótárat a konfiguráció (előkészítés) végrehajtására a felhőbeli előkészítési szolgáltatással való kommunikációval. Az előkészítés során vagy a Windows Communication Foundation (WCF) jelszóvisszaíró végpontjának indításakor felmerülő hibák az eseménynaplóban, a Microsoft Entra Connect-gépen jelentkező hibákat eredményeznek. A Azure AD-szinkronizáló (ADSync) szolgáltatás újraindítása során, ha a visszaírás konfigurálva lett, elindul a WCF-végpont. Ha azonban a végpont indítása sikertelen, naplózzuk a 6800-at, és elindítjuk a szinkronizálási szolgáltatást. Az esemény jelenléte azt jelenti, hogy a jelszóvisszaíró végpont nem indult el. Az esemény eseménynaplójának adatai 6800, valamint a PasswordResetService összetevő által létrehozott eseménynapló-bejegyzések jelzik, hogy miért nem indítható el a végpont. Tekintse át ezeket az eseménynapló-hibákat, és próbálja meg újraindítani a Microsoft Entra Connectet, ha a jelszóvisszaíró továbbra sem működik. Ha a probléma továbbra is fennáll, próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírót. |
| Ha egy felhasználó megpróbál alaphelyzetbe állítani egy jelszót, vagy felold egy olyan fiókot, amelyen engedélyezve van a jelszóvisszaíró, a művelet meghiúsul. Emellett megjelenik egy esemény a Microsoft Entra Connect eseménynaplójában, amely a következőt tartalmazza: "A szinkronizálási motor hr=800700CE, message=A fájlnév vagy a bővítmény túl hosszú" hibaüzenet jelenik meg a feloldási művelet után. |
Keresse meg a Microsoft Entra Connect Active Directory-fiókját, és állítsa alaphelyzetbe a jelszót, hogy legfeljebb 256 karaktert tartalmazzon. Ezután nyissa meg a Szinkronizálási szolgáltatást a Start menüből. Keresse meg az összekötőket , és keresse meg az Active Directory-összekötőt. Jelölje ki, majd válassza a Tulajdonságok lehetőséget. Keresse meg a Hitelesítő adatok lapot, és adja meg az új jelszót. A lap bezárásához kattintson az OK gombra. |
| A Microsoft Entra Connect telepítési folyamatának utolsó lépésében hibaüzenet jelenik meg, amely azt jelzi, hogy a jelszóvisszaíró nem konfigurálható. A Microsoft Entra Connect alkalmazás eseménynaplója a 32009-es hibát tartalmazza a "Hiba a hitelesítési jogkivonat lekérésekor" szöveggel. |
Ez a hiba a következő két esetben fordul elő:
|
| A Microsoft Entra Connect gép eseménynaplója a PasswordResetService futtatásával generált 32002-s hibát tartalmazza. A hiba a következő: "Hiba a ServiceBushoz való csatlakozáskor. A jogkivonat-szolgáltató nem tudott biztonsági jogkivonatot biztosítani." |
A helyszíni környezet nem tud csatlakozni a felhőben található Azure Service Bus-végponthoz. Egy adott porthoz vagy webcímhez való kimenő kapcsolatot blokkoló tűzfalszabály általában ezt a hibát okozza. További információkért tekintse meg a kapcsolat előfeltételeit . A szabályok frissítése után indítsa újra a Microsoft Entra Connect-kiszolgálót, és a jelszóvisszaírásnak újra működnie kell. |
| Egy ideig végzett munka után az összevont, az átmenő hitelesítés vagy a jelszókivonat-szinkronizált felhasználók nem tudják alaphelyzetbe állítani a jelszavukat. | Bizonyos ritkán előfordulhat, hogy a jelszóvisszaíró szolgáltatás nem indul újra, amikor a Microsoft Entra Connect újraindult. Ezekben az esetekben először ellenőrizze, hogy a jelszóvisszaírás engedélyezve van-e a helyszínen. Ezt a Microsoft Entra Connect varázslóval vagy a PowerShell-lel ellenőrizheti. Ha úgy tűnik, hogy a funkció engedélyezve van, próbálja meg újból engedélyezni vagy letiltani a funkciót. Ha ez a hibaelhárítási lépés nem működik, próbálkozzon a Microsoft Entra Connect teljes eltávolításával és újratelepítésével. |
| Az összevont, átmenő hitelesítés vagy jelszókivonat-szinkronizált felhasználók, akik megpróbálják visszaállítani a jelszavukat, hibaüzenet jelenik meg a jelszó elküldése után. A hiba azt jelzi, hogy szolgáltatáshiba történt. A probléma mellett a jelszó-visszaállítási műveletek során hibaüzenet jelenhet meg, amely szerint a felügyeleti ügynök hozzáférése megtagadva lett a helyszíni eseménynaplókban. |
Ha ezeket a hibákat az eseménynaplóban látja, ellenőrizze, hogy a konfiguráció során megadott Active Directory Management Agent (ADMA) fiók rendelkezik-e a jelszóvisszaíráshoz szükséges engedélyekkel. Az engedély megadása után akár egy órát is igénybe vehet, hogy az engedélyek a tartományvezérlő (DC) háttérfeladatán keresztül sdprop leköthetők. A jelszó-visszaállítás működéséhez az engedélyt le kell pecsételni annak a felhasználói objektumnak a biztonsági leírójára, amelynek jelszavát alaphelyzetbe állítja. Amíg ez az engedély nem jelenik meg a felhasználói objektumon, a jelszó-visszaállítás továbbra is sikertelen lesz a hozzáférés megtagadása üzenettel. |
| Összevont, átmenő hitelesítés vagy jelszókivonat-szinkronizált felhasználók, akik megpróbálják visszaállítani a jelszavukat, hibaüzenet jelenik meg a jelszó elküldése után. A hiba azt jelzi, hogy szolgáltatáshiba történt. A probléma mellett a jelszó-visszaállítási műveletek során a Microsoft Entra Connect szolgáltatás eseménynaplóiban hiba jelenhet meg, amely azt jelzi, hogy "Az objektum nem található" hibaüzenet jelenik meg. |
Ez a hiba általában azt jelzi, hogy a szinkronizálási motor nem találja a felhasználói objektumot a Microsoft Entra összekötőtérben, vagy a csatolt metaverzumot (MV) vagy a Microsoft Entra összekötő szóköz objektumot. A probléma elhárításához győződjön meg arról, hogy a felhasználó valóban szinkronizálva van a helyszíniről a Microsoft Entra Id azonosítóra a Microsoft Entra Connect aktuális példányán keresztül, és vizsgálja meg az összekötőhelyek és az MV objektumainak állapotát. Győződjön meg arról, hogy az Active Directory Tanúsítványszolgáltatások (AD CS) objektum a "Microsoft.InfromADUserAccountEnabled.xxx" szabályon keresztül csatlakozik az MV-objektumhoz. |
| Az összevont, átmenő hitelesítés vagy jelszókivonat-szinkronizált felhasználók, akik megpróbálják visszaállítani a jelszavukat, hibaüzenet jelenik meg a jelszó elküldése után. A hiba azt jelzi, hogy szolgáltatáshiba történt. A probléma mellett a jelszó-visszaállítási műveletek során hibaüzenet jelenhet meg a Microsoft Entra Connect szolgáltatás eseménynaplóiban, amely azt jelzi, hogy "Több találat található" hiba jelenik meg. |
Ez azt jelzi, hogy a szinkronizálási motor azt észlelte, hogy az MV-objektum egynél több AD CS-objektumhoz csatlakozik a "Microsoft.InfromADUserAccountEnabled.xxx" keresztül. Ez azt jelenti, hogy a felhasználó több erdőben is rendelkezik engedélyezett fiókkal. Ez a forgatókönyv nem támogatott a jelszóvisszaíráshoz. |
| A jelszóműveletek konfigurációs hibával meghiúsulnak. Az alkalmazás eseménynaplója a Microsoft Entra Connect 6329-s hibáját tartalmazza a következő szöveggel: "0x8023061f (A művelet nem sikerült, mert a jelszó-szinkronizálás nincs engedélyezve ezen a felügyeleti ügynökön)". | Ez a hiba akkor fordul elő, ha a Microsoft Entra Connect konfigurációja módosul egy új Active Directory-erdő hozzáadására (vagy egy meglévő erdő eltávolítására és olvasására), miután a jelszóvisszaíró funkció már engedélyezve lett. A közelmúltban hozzáadott erdők felhasználóinak jelszóművelete sikertelen. A probléma megoldásához tiltsa le, majd engedélyezze újra a jelszóvisszaíró funkciót az erdő konfigurációjának módosítása után. |
| SSPR_0029: A helyszíni konfiguráció hibája miatt nem tudjuk alaphelyzetbe állítani a jelszavát. Forduljon a rendszergazdához, és kérje meg őket a vizsgálatra. | Probléma: A jelszóvisszaírás az összes szükséges lépés végrehajtásával engedélyezve van, de amikor megkísérli módosítani a jelszót, a következőt kapja: "SSPR_0029: A szervezet nem állította be megfelelően a helyszíni konfigurációt a jelszó-visszaállításhoz." A Microsoft Entra Connect rendszer eseménynaplóinak ellenőrzése azt mutatja, hogy a felügyeleti ügynök hitelesítő adatainak hozzáférése megtagadva. Lehetséges megoldás: Használja az RSOP-t a Microsoft Entra Connect rendszeren és a tartományvezérlőkön annak megtekintéséhez, hogy engedélyezve van-e a számítógép konfigurációjának > Windows-beállítások > helyi > házirendek > biztonsági beállításai területen található "Hálózati hozzáférés: Az ügyfelek számára engedélyezett távoli hívások sam-ra történő meghívásának korlátozása" házirend. Szerkessze a szabályzatot úgy, hogy a MSOL_XXXXXXX felügyeleti fiók engedélyezett felhasználóként szerepeljen. További információ: Hibaelhárítási hiba SSPR_0029: A szervezet nem állította be megfelelően a helyszíni konfigurációt a jelszó-visszaállításhoz. |
A jelszóvisszaíró eseménynaplójának hibakódjai
A jelszóvisszaíróval kapcsolatos problémák elhárításához ajánlott az alkalmazás eseménynaplójának vizsgálata a Microsoft Entra Connect-gépen. Ez az eseménynapló két forrásból származó eseményeket tartalmaz a jelszóvisszaíráshoz. A PasswordResetService forrás a jelszóvisszaíró műveletével kapcsolatos műveleteket és problémákat ismerteti. Az ADSync-forrás ismerteti a Active Directory tartományi szolgáltatások környezetben a jelszavak beállításával kapcsolatos műveleteket és problémákat.
Ha az esemény forrása az ADSync
| Kód | Név vagy üzenet | Leírás |
|---|---|---|
| 6329 | BAIL: MMS(4924) 0x80230619: "A korlátozás megakadályozza, hogy a jelszó a megadott aktuálisra módosuljon." | Ez az esemény akkor fordul elő, amikor a jelszóvisszaíró szolgáltatás olyan jelszót próbál beállítani a helyi címtárban, amely nem felel meg a tartomány jelszó-korának, előzményeinek, összetettségének vagy szűrési követelményeinek. Ez az esemény akkor is előfordulhat, ha egy felhasználó jelszava nem módosítható. Ha a jelszó minimális életkora van, és nemrég módosította a jelszót az adott időkereten belül, nem módosíthatja újra a jelszót, amíg el nem éri a tartomány megadott életkorát. Tesztelési célokra a minimális életkort 0-ra kell állítani. Ha a jelszóelőzmények követelményei engedélyezve vannak, akkor olyan jelszót kell választania, amelyet nem használtak az elmúlt N időpontokban, ahol az N a jelszóelőzmények beállítása. Ha az utolsó N időpontban használt jelszót választja, akkor ebben az esetben hiba jelenik meg. Tesztelési célokból a jelszóelőzményeket 0 értékre kell állítani. Ha jelszóbonyolultsági követelményekkel rendelkezik, a rendszer mindet kikényszeríti, amikor a felhasználó megkísérli módosítani vagy alaphelyzetbe állítani a jelszót. Ha a jelszószűrők engedélyezve vannak, és egy felhasználó olyan jelszót választ ki, amely nem felel meg a szűrési feltételeknek, az alaphelyzetbe állítási vagy módosítási művelet meghiúsul. Ha a felhasználó rendelkezik a PASSWD_CANT_CHANGE tulajdonságjelölő beállításával, a jelszó nem szinkronizálható. Tesztelési célokból távolítsa el a PASSWD_CANT_CHANGE tulajdonságjelzőt. További információ: Tulajdonságjelölők leírása. |
| 6329 | MMS(3040): admaexport.cpp(2837): A kiszolgáló nem tartalmazza az LDAP jelszóházirend-vezérlőt. | Ez a probléma akkor fordul elő, ha LDAP_SERVER_POLICY_HINTS_OID vezérlő (1.2.840.113556.1.4.2066) nincs engedélyezve a számítógépeken. A jelszóvisszaíró funkció használatához engedélyeznie kell a vezérlőt. Ehhez a tartományvezérlőknek Windows Server 2016-on vagy újabb rendszeren kell lenniük. |
| HR-8023042 | A szinkronizálási motor a hr=80230402, message=Egy objektum lekérésére tett kísérlet meghiúsult, mert azonos horgonyt tartalmazó ismétlődő bejegyzések találhatók. | Ez a hiba akkor fordul elő, ha ugyanaz a felhasználói azonosító több tartományban engedélyezve van. Ilyen például, ha szinkronizálja a fiók- és erőforráserdőket, és minden erdőben ugyanazzal a felhasználói azonosítóval rendelkezik és engedélyezve van. Ez a hiba akkor is előfordulhat, ha nem egyedi horgonyattribútumot használ, például aliast vagy UPN-t, és két felhasználó ugyanazt a horgonyattribútumot használja. A probléma megoldásához győződjön meg arról, hogy nincsenek duplikált felhasználók a tartományokban, és hogy minden felhasználóhoz egyedi horgonyattribútumot használ. |
Ha az esemény forrása a PasswordResetService
| Kód | Név vagy üzenet | Leírás |
|---|---|---|
| 31001 | Jelszó_visszaállítás_kezdete | Ez az esemény azt jelzi, hogy a helyszíni szolgáltatás jelszó-visszaállítási kérést észlelt a felhőből származó összevont, átmenő hitelesítés vagy jelszókivonattal szinkronizált felhasználó számára. Ez az esemény minden jelszó-visszaállítási visszaírási művelet első eseménye. |
| 31002 | Sikeres Jelszó Visszaállítás | Ez az esemény azt jelzi, hogy egy felhasználó új jelszót választott a jelszó-visszaállítási művelet során. Megállapítottuk, hogy ez a jelszó megfelel a vállalati jelszókövetelményeknek. A jelszó sikeresen vissza van írva a helyi Active Directory-környezetbe. |
| 31003 | Jelszó-visszaállítási hiba | Ez az esemény azt jelzi, hogy egy felhasználó kiválasztott egy jelszót, és a jelszó sikeresen megérkezett a helyszíni környezetbe. Amikor azonban megpróbáltuk beállítani a jelszót a helyi Active Directory-környezetben, hiba történt. Ez a hiba több okból is előfordulhat:
|
| 31004 | BevezetésEventStart | Ez az esemény akkor fordul elő, ha engedélyezi a jelszóvisszaírást a Microsoft Entra Connecttel, és megkezdtük a szervezet előkészítését a jelszóvisszaíró webszolgáltatásba. |
| 31005 | ElőkészítésEventSuccess | Ez az esemény azt jelzi, hogy az előkészítési folyamat sikeres volt, és hogy a jelszóvisszaíró funkció készen áll a használatra. |
| 31006 | Jelszóváltoztatás kezdete | Ez az esemény azt jelzi, hogy a helyszíni szolgáltatás jelszómódosítási kérelmet észlelt a felhőből származó összevont, átmenő hitelesítés vagy jelszókivonattal szinkronizált felhasználó számára. Ez az esemény minden jelszómódosítási visszaírási művelet első eseménye. |
| 31007 | Jelszóváltoztatás sikeres | Ez az esemény azt jelzi, hogy egy felhasználó új jelszót választott egy jelszómódosítási művelet során, megállapítottuk, hogy a jelszó megfelel a vállalati jelszókövetelményeknek, és hogy a jelszó sikeresen vissza van írva a helyi Active Directory-környezetbe. |
| 31008 | Jelszóváltoztatás sikertelen | Ez az esemény azt jelzi, hogy egy felhasználó kiválasztott egy jelszót, és hogy a jelszó sikeresen megérkezett a helyszíni környezetbe, de amikor megpróbáltuk beállítani a jelszót a helyi Active Directory-környezetben, hiba történt. Ez a hiba több okból is előfordulhat:
|
| 31009 | Felhasználói jelszó alaphelyzetbe állítása rendszergazda által indítva | A helyszíni szolgáltatás jelszó-visszaállítási kérést észlelt egy összevont, átmenő hitelesítéshez vagy jelszókivonattal szinkronizált felhasználóhoz, amely a felhasználó nevében a rendszergazdától származik. Ez az esemény minden rendszergazda által kezdeményezett jelszó-visszaállítási visszaírási művelet első eseménye. |
| 31010 | Felhasználói jelszó visszaállítása adminisztrátor által - Sikeres | A rendszergazda új jelszót választott a rendszergazda által kezdeményezett jelszó-visszaállítási művelet során. Megállapítottuk, hogy ez a jelszó megfelel a vállalati jelszókövetelményeknek. A jelszó sikeresen vissza van írva a helyi Active Directory-környezetbe. |
| 31011 | Felhasználói jelszó adminisztrátori visszaállítása sikertelen | A rendszergazda egy felhasználó nevében választott jelszót. A jelszó sikeresen megérkezett a helyszíni környezetbe. Amikor azonban megpróbáltuk beállítani a jelszót a helyi Active Directory-környezetben, hiba történt. Ez a hiba több okból is előfordulhat:
|
| 31012 | KiléptetésiEseményKezdet | Ez az esemény akkor fordul elő, ha letiltja a jelszóvisszaírást a Microsoft Entra Connecttel, és azt jelzi, hogy megkezdtük a szervezet felvételét a jelszóvisszaíró webszolgáltatásba. |
| 31013 | Sikeres Kiléptetési Esemény | Ez az esemény azt jelzi, hogy a kiléptetési folyamat sikeres volt, és a jelszóvisszaírási képesség sikeresen le van tiltva. |
| 31014 | Lecsatolási Esemény Sikertelen | Ez az esemény azt jelzi, hogy a bevezetési folyamat nem volt sikeres. Ennek oka a konfiguráció során megadott felhőbeli vagy helyszíni rendszergazdai fiók engedélyhiba lehet. A hiba akkor is előfordulhat, ha összevont felhőalapú hibrid rendszergazdát próbál használni a jelszóvisszaíró letiltásakor. A probléma megoldásához ellenőrizze a rendszergazdai engedélyeket, és győződjön meg arról, hogy a jelszóvisszaíró funkció konfigurálása során nem használ összevont fiókot. |
| 31015 | Írás-vissza szolgáltatás elindítva | Ez az esemény azt jelzi, hogy a jelszóvisszaíró szolgáltatás sikeresen elindult. Készen áll a felhőből érkező jelszókezelési kérések elfogadására. |
| 31016 | VisszaíróSzolgáltatásLeállítva | Ez az esemény azt jelzi, hogy a jelszóvisszaíró szolgáltatás leállt. A felhőből érkező jelszókezelési kérések nem lesznek sikeresek. |
| 31017 | HitelesítőTokenSikeres | Ez az esemény azt jelzi, hogy sikeresen lekértük a Microsoft Entra Connect beállítása során megadott hibrid rendszergazda engedélyezési jogkivonatát a bevezetési vagy előkészítési folyamat elindításához. |
| 31018 | Kulcspár Létrehozása Sikeres | Ez az esemény azt jelzi, hogy sikeresen létrehoztuk a jelszótitkosítási kulcsot. Ez a kulcs a felhőből a helyszíni környezetbe küldendő jelszavak titkosítására szolgál. |
| 31019 | ServiceBusHeartBeat | Ez az esemény azt jelzi, hogy sikeresen elküldtünk egy kérelmet a bérlő Service Bus-példányának. |
| 31034 | SzolgáltatásBuszFigyelőHiba | Ez az esemény azt jelzi, hogy hiba történt a bérlő Service Bus-figyelőjéhez való csatlakozáskor. Ha a hibaüzenetben szerepel a "A távoli tanúsítvány érvénytelen", ellenőrizze, hogy a Microsoft Entra Connect-kiszolgáló rendelkezik-e az Azure TLS-tanúsítvány módosításaiban leírt összes szükséges legfelső szintű hitelesítésszolgáltatóval. |
| 31044 | JelszóVisszaállítóSzolgáltatás | Ez az esemény azt jelzi, hogy a jelszóvisszaírás nem működik. A Service Bus két különálló továbbítón figyeli a redundancia kéréseit. Minden továbbítókapcsolatot egy egyedi szolgáltatásgazda kezel. A visszaíró kliens hibát ad vissza, ha bármelyik szolgáltatásgazda nem fut. |
| 32 000 | Ismeretlen hiba | Ez az esemény azt jelzi, hogy ismeretlen hiba történt egy jelszókezelési művelet során. További részletekért tekintse meg az esemény kivételszövegét. Ha problémákat tapasztal, próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírót. Ha ez nem segít, adja meg az eseménynapló másolatát és a támogatási kérelem megnyitásakor megadott nyomkövetési azonosítót. |
| 32001 | Szolgáltatáshiba | Ez az esemény azt jelzi, hogy hiba történt a felhőbeli jelszó-visszaállítási szolgáltatáshoz való csatlakozáskor. Ez a hiba általában akkor fordul elő, ha a helyszíni szolgáltatás nem tudott csatlakozni a jelszóátállítási webszolgáltatáshoz. |
| 32002 | ServiceBusError | Ez az esemény azt jelzi, hogy hiba történt a bérlő Service Bus-példányához való csatlakozáskor. Ez akkor fordulhat elő, ha a helyszíni környezetben blokkolja a kimenő kapcsolatokat. Ellenőrizze a tűzfalat, hogy engedélyezi-e a kapcsolatokat a TCP 443-at és a https://ssprdedicatedsbprodncu.servicebus.windows.net443-at, majd próbálkozzon újra. Ha továbbra is problémákat tapasztal, próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírót. |
| 32003 | BemenetiÉrvényesítésiHiba | Ez az esemény azt jelzi, hogy a webszolgáltatás API-nak átadott bemenet érvénytelen volt. Próbálja meg újra végrehajtani a műveletet. |
| 32004 | Visszafejtési hiba | Ez az esemény azt jelzi, hogy hiba történt a felhőből érkező jelszó visszafejtésével. Ennek oka lehet a felhőszolgáltatás és a helyszíni környezet közötti visszafejtési kulcs eltérése. A probléma megoldásához tiltsa le és engedélyezze újra a jelszóvisszaírást a helyszíni környezetben. |
| 32005 | Konfigurációs hiba | Az előkészítés során egy konfigurációs fájlba mentjük a bérlőspecifikus információkat a helyszíni környezetben. Ez az esemény azt jelzi, hogy hiba történt a fájl mentésekor, vagy a szolgáltatás indításakor hiba történt a fájl olvasása közben. A probléma megoldásához próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírást a konfigurációs fájl újraírásának kényszerítéséhez. |
| 32007 | OnBoardingConfigUpdateError | Az előkészítés során adatokat küldünk a felhőből a helyszíni jelszó-visszaállítási szolgáltatásnak. Az adatok ezután egy memórián belüli fájlba lesznek írva, mielőtt a szinkronizálási szolgáltatásnak elküldené őket, hogy biztonságosan tárolva legyenek a lemezen. Ez az esemény azt jelzi, hogy probléma van az adatok írásával vagy frissítésével a memóriában. A probléma megoldásához próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírást a konfigurációs fájl újraírásának kényszerítéséhez. |
| 32008 | ValidationError | Ez az esemény azt jelzi, hogy érvénytelen választ kaptunk a jelszó-visszaállítási webszolgáltatástól. A probléma megoldásához próbálja meg letiltani, majd újra engedélyezni a jelszóvisszaírót. |
| 32009 | Hitelesítőtoken-hiba | Ez az esemény azt jelzi, hogy nem sikerült lekérni a Microsoft Entra Connect beállítása során megadott hibrid rendszergazdai fiók engedélyezési jogkivonatát. Ezt a hibát a hibrid rendszergazdai fiókhoz megadott helytelen felhasználónév vagy jelszó okozhatja. Ez a hiba akkor is előfordulhat, ha a megadott hibrid rendszergazdai fiók összevont. A probléma megoldásához futtassa újra a konfigurációt a megfelelő felhasználónévvel és jelszóval, és győződjön meg arról, hogy a rendszergazda felügyelt (csak felhőalapú vagy jelszóval szinkronizált) fiók. |
| 32010 | CryptoError | Ez az esemény azt jelzi, hogy hiba történt a jelszótitkosítási kulcs létrehozásakor vagy a felhőszolgáltatásból érkező jelszó visszafejtése során. Ez a hiba valószínűleg a környezettel kapcsolatos problémát jelez. Tekintse meg az eseménynapló részleteit, és tudjon meg többet a probléma megoldásáról. A jelszóvisszaíró szolgáltatás letiltásával és ismételt engedélyezésével is próbálkozhat. |
| 32011 | OnBoardingServiceError | Ez az esemény azt jelzi, hogy a helyszíni szolgáltatás nem tudott megfelelően kommunikálni a jelszó-visszaállítási webszolgáltatással az előkészítési folyamat elindításához. Ez történhet tűzfalszabály vagy a bérlőhöz tartozó hitelesítési jogkivonat lekérése során. A probléma megoldásához győződjön meg arról, hogy nem blokkolja a kimenő kapcsolatokat a TCP 443 és a TCP 9350-9354 protokollon keresztül.https://ssprdedicatedsbprodncu.servicebus.windows.net Győződjön meg arról is, hogy az előkészítéshez használt Microsoft Entra-rendszergazdai fiók nincs összevontan. |
| 32013 | OffBoardingError | Ez az esemény azt jelzi, hogy a helyszíni szolgáltatás nem tudott megfelelően kommunikálni a jelszó-visszaállítási webszolgáltatással a bevezetési folyamat elindításához. Ez történhet tűzfalszabály miatt, vagy ha probléma merül fel a bérlő engedélyezési jogkivonatának lekérésekor. A probléma megoldásához győződjön meg arról, hogy nem blokkolja a 443-nál https://ssprdedicatedsbprodncu.servicebus.windows.netvagy a 443-nál nagyobb kimenő kapcsolatokat, és hogy a kijelentkezéshez használt Microsoft Entra rendszergazdai fiók nem összevont. |
| 32014 | Szolgáltatásbusz Figyelmeztetés | Ez az esemény azt jelzi, hogy újra meg kellett próbálnunk csatlakozni a bérlő Service Bus-példányához. Normál körülmények között ez nem lehet aggodalomra ad okot, de ha ezt az eseményt sokszor látja, fontolja meg a Service Bus hálózati kapcsolatának ellenőrzését, különösen akkor, ha nagy késésű vagy alacsony sávszélességű kapcsolatról van szó. |
| 32015 | JelentésSzolgáltatásEgészségHiba | A jelszóvisszaíró szolgáltatás állapotának figyelése érdekében öt percenként küldünk szívverési adatokat a jelszó-visszaállítási webszolgáltatásunknak. Ez az esemény azt jelzi, hogy hiba történt az állapotinformációk felhőbeli webszolgáltatásnak való visszaküldésekor. Ezek az állapotadatok nem tartalmaznak személyes adatokat, és kizárólag szívverési és alapszintű szolgáltatásstatisztikák, így szolgáltatásállapot-információkat tudunk nyújtani a felhőben. |
| 33001 | ADIsmeretlenHiba | Ez az esemény azt jelzi, hogy az Active Directory ismeretlen hibát adott vissza. További információkért tekintse meg a Microsoft Entra Connect kiszolgáló eseménynaplójában az ADSync-forrásból származó eseményeket. |
| 33002 | ADFelhasználóNemTalálhatóHiba | Ez az esemény azt jelzi, hogy a jelszót alaphelyzetbe állítani vagy módosítani próbáló felhasználó nem található a helyszíni címtárban. Ez a hiba akkor fordulhat elő, ha a felhasználót a helyszínen törlik, de nem a felhőben. Ez a hiba akkor is előfordulhat, ha probléma van a szinkronizálással. További információkért tekintse meg a szinkronizálási naplókat és az utolsó néhány szinkronizálási futtatási részletet. |
| 33003 | ADMutliMatchError | Amikor egy jelszó-visszaállítási vagy -módosítási kérés a felhőből származik, a Microsoft Entra Connect beállítási folyamata során megadott felhőhorgony használatával állapítjuk meg, hogyan kapcsolhatja vissza a kérést egy helyszíni környezetben lévő felhasználóhoz. Ez az esemény azt jelzi, hogy két felhasználót találtunk a helyszíni címtárban ugyanazzal a felhőhorgony attribútummal. További információkért tekintse meg a szinkronizálási naplókat és az utolsó néhány szinkronizálási futtatási részletet. |
| 33004 | ADPermissionsError | Ez az esemény azt jelzi, hogy az Active Directory Management Agent (ADMA) szolgáltatásfiók nem rendelkezik a megfelelő engedélyekkel a kérdéses fiókhoz új jelszó beállításához. Győződjön meg arról, hogy a felhasználó erdőjében lévő ADMA-fiók alaphelyzetbe állítja a jelszóengedélyeket az erdő összes objektumán. Az engedélyek beállításáról további információt a 4. lépésben talál: A megfelelő Active Directory-engedélyek beállítása. Ez a hiba akkor is előfordulhat, ha a felhasználó AdminCount attribútuma 1 értékre van állítva. |
| 33005 | ADFelhasználóiFiókLetiltva | Ez az esemény azt jelzi, hogy megpróbáltuk visszaállítani vagy módosítani egy olyan fiók jelszavát, amely a helyszínen le lett tiltva. Engedélyezze a fiókot, és próbálkozzon újra a művelettel. |
| 33006 | Az AD felhasználói fiók zárolva van | Ez az esemény azt jelzi, hogy megpróbáltuk alaphelyzetbe állítani vagy módosítani egy olyan fiók jelszavát, amely a helyszínen ki lett zárva. Zárolások akkor fordulhatnak elő, ha egy felhasználó túl sokszor próbálkozott a jelszó módosításával vagy alaphelyzetbe állítási műveletével rövid idő alatt. Oldja fel a fiókot, és próbálkozzon újra a művelettel. |
| 33007 | ADFelhasználóHelytelenJelszó | Ez az esemény azt jelzi, hogy a felhasználó helytelen aktuális jelszót adott meg jelszómódosítási művelet végrehajtásakor. Adja meg a megfelelő aktuális jelszót, és próbálkozzon újra. |
| 33008 | AD jelszavazási szabályzat hiba | Ez az esemény akkor fordul elő, amikor a jelszóvisszaíró szolgáltatás olyan jelszót próbál beállítani a helyi címtárban, amely nem felel meg a tartomány jelszó-korának, előzményeinek, összetettségének vagy szűrési követelményeinek. Ha a jelszó minimális életkora van, és nemrég módosította a jelszót az adott időkereten belül, nem módosíthatja újra a jelszót, amíg el nem éri a tartomány megadott életkorát. Tesztelési célokra a minimális életkort 0-ra kell állítani. Ha a jelszóelőzmények követelményei engedélyezve vannak, akkor olyan jelszót kell választania, amelyet nem használtak az elmúlt N időpontokban, ahol az N a jelszóelőzmények beállítása. Ha az utolsó N időpontban használt jelszót választja, akkor ebben az esetben hiba jelenik meg. Tesztelési célokból a jelszóelőzményeket 0 értékre kell állítani. Ha jelszóbonyolultsági követelményekkel rendelkezik, a rendszer mindet kikényszeríti, amikor a felhasználó megkísérli módosítani vagy alaphelyzetbe állítani a jelszót. Ha a jelszószűrők engedélyezve vannak, és egy felhasználó olyan jelszót választ ki, amely nem felel meg a szűrési feltételeknek, az alaphelyzetbe állítási vagy módosítási művelet meghiúsul. |
| 33009 | AD konfigurációs hiba | Ez az esemény azt jelzi, hogy hiba történt a jelszónak a helyszíni címtárba való visszaírásakor az Active Directory konfigurációs hibája miatt. Az ADSync szolgáltatásból érkező üzenetekről a Microsoft Entra Connect gép alkalmazásesemény-naplójában talál további információt arról, hogy melyik hiba történt. |
A jelszóvisszaíróból fenntartott szervezeti egység karakterei
Az alábbi táblázat olyan fenntartott karaktereket sorol fel, amelyek megakadályozzák a jelszóvisszaírást. Ha ezek a karakterek megjelennek a helyszíni szervezeti egység (szervezeti egység) struktúrájában, a jelszóvisszaírás a 33001-as eseményazonosítóval meghiúsulhat.
| Fenntartott karakter | Leírás | Hexa érték |
|---|---|---|
| szóköz vagy # karakter a sztring elején | ||
| szóköz karakter egy sztring végén | ||
| , | vessző | 0x2C |
| + | pluszjel | 0x2B |
| „ | idézőjel | 0x22 |
| \ | fordított perjel | 0x5C |
| < | bal oldali szögletes zárójel | 0x3C |
| > | szögletes zárójel | 0x3E |
| ; | pontosvessző | 0x3B |
| LF | vonalcsatorna | 0x0A |
| CR | kocsivissza | 0x0D |
| = | egyenlőségjel | 0x3D |
| / | perjel | 0x2F |
Microsoft Entra fórumok
Ha általános kérdései vannak a Microsoft Entra-azonosítóval és az önkiszolgáló jelszó-visszaállítással kapcsolatban, kérjen segítséget a közösségtől a Microsoft Entra ID kérdésoldalán. A közösség tagjai mérnökök, termékmenedzserek, MVP-k és informatikai szakemberek.
Kapcsolatfelvétel a Microsoft ügyfélszolgálatával
Ha nem találja a választ egy problémára, támogatási csapatunk mindig rendelkezésre áll, hogy segítsen a további segítségére.
A megfelelő segítségnyújtás érdekében kérjük, hogy az eset megnyitásakor a lehető legtöbb részletet adja meg. Ezek a részletek a következőket tartalmazzák:
- A hiba általános leírása: Mi a hiba? Milyen viselkedést észleltek? Hogyan reprodukálható a hiba? Adjon meg minél több részletet.
- Oldal: Melyik oldalon volt, amikor észrevette a hibát? Ha tudja, adja meg az URL-címet, és képernyőképet a lapról.
-
Támogatási kód: Mi volt az a támogatási kód, amely akkor jött létre, amikor a felhasználó látta a hibát?
A kód megkereséséhez reprodukálja a hibát, majd válassza a támogatási kód hivatkozását a képernyő alján, és küldje el a támogatási mérnöknek az eredményül adott GUID azonosítót.
Ha az oldal alján nem található támogatási kód, válassza az F12 lehetőséget, és keresse meg a SID-t és a CID-t, és küldje el ezt a két eredményt a támogatási mérnöknek.
- Dátum, idő és időzóna: Adja meg a pontos dátumot és időt a hiba időzónájával .
-
Felhasználói azonosító: Ki látta a hibát? Például: user@contoso.com.
- Összevont felhasználó?
- Átmenő hitelesítést használó felhasználó?
- Jelszókivonat-szinkronizált felhasználó?
- Ez csak felhőalapú felhasználó?
- Licencelés: A felhasználóhoz Microsoft Entra ID-licenc van hozzárendelve?
- alkalmazásesemény-napló: Ha jelszóvisszaírást használ, és a hiba a saját helyi infrastruktúrában található, mellékeljen egy tömörített másolatot a Microsoft Entra Connect-kiszolgálóról származó alkalmazásesemény-naplóhoz.
Következő lépések
További információ az SSPR-ről : Hogyan működik a Microsoft Entra önkiszolgáló jelszó-visszaállítás vagy hogyan működik az önkiszolgáló jelszó-visszaállítási visszaírás a Microsoft Entra-azonosítóban?.