Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo consente di risolvere i problemi comuni che possono verificarsi quando si sincronizzano le password dall'ambiente locale all'ID Microsoft Entra usando Microsoft Entra Connect.
Versione originale del prodotto: Servizi cloud (Ruoli Web/Ruoli di lavoro), Microsoft Entra ID, Microsoft Intune, Backup di Azure, Gestione delle identità di Office 365
Numero KB originale: 2855271
Nota
Questo articolo è stato utile? Diamo importanza al contributo degli utenti. Usare il pulsante Feedback in questa pagina per comunicare se questo articolo è stato utile o come possiamo migliorarlo.
Prima di iniziare la risoluzione dei problemi
Prima di eseguire la procedura di risoluzione dei problemi, assicurarsi di avere installato la versione più recente di Microsoft Entra Connect .
Assicurarsi inoltre che la sincronizzazione della directory sia in uno stato integro. Per altre informazioni, vedere Risolvere i problemi di sincronizzazione degli oggetti con Microsoft Entra Connect Sync.
Alcuni utenti non possono accedere a Microsoft 365, Microsoft Entra o Microsoft Intune
In questo scenario, le password della maggior parte degli utenti sembrano essere sincronizzate. Esistono tuttavia alcuni utenti le cui password sembrano non sincronizzare. Di seguito sono riportati gli scenari in cui un utente non può accedere a un servizio cloud Microsoft, ad esempio Microsoft 365, Entra o Intune.
Scenario 1: la casella di controllo "L'utente deve modificare la password al successivo accesso" è selezionata per l'account dell'utente
Per risolvere il problema, seguire la procedura seguente:
Effettua una delle seguenti azioni:
- Nelle proprietà dell'account utente in Utenti e computer di Active Directory deselezionare la casella di controllo Utente deve modificare la password al successivo accesso.
- Chiedere all'utente di modificare la password dell'account utente locale.
- Abilitare la funzionalità ForcePasswordChangeOnLogOn in Microsoft Entra ID.
Attendere alcuni minuti prima che la modifica venga sincronizzata tra il Active Directory locale Domain Services (AD DS) e l'ID Microsoft Entra.
Scenario 2: L'utente ha modificato la password nel portale del servizio cloud
Per risolvere il problema, seguire la procedura seguente:
- Chiedere all'utente di modificare la password dell'account utente locale.
- Attendere alcuni minuti prima che la modifica venga sincronizzata tra Active Directory Domain Services locale e Microsoft Entra ID.
Per modificare la password nel servizio cloud e fare in modo che Microsoft Entra Connect aggiorni la rispettiva password dell'account utente locale, abilitare il writeback delle password.
Scenario 3: Alcuni utenti non sembrano essere sincronizzati con Microsoft Entra ID
Le possibili cause sono nomi utente duplicati o indirizzi di posta elettronica.
Per risolvere questo problema, usare lo strumento IdFix DirSync Error Remediation Tool (IdFix) per identificare potenziali problemi correlati agli oggetti in Active Directory Domain Services locale. È possibile installare IdFix nel seguente sito Web Microsoft: IdFix DirSync Error Remediation Tool
Per altre informazioni su come risolvere questo problema, vedere Uno o più oggetti non sincronizzati quando si usa lo strumento di sincronizzazione di Azure Active Directory
Scenario 4: Gli utenti vengono spostati tra ambiti di sincronizzazione inclusi ed esclusi
In questo scenario, l'utente viene spostato in un ambito che ora consente la sincronizzazione dell'utente. Potrebbe trattarsi di un filtro configurato per domini, unità organizzative o attributi.
Per risolvere questo problema, vedere la sezione Come eseguire una sincronizzazione iniziale.
Scenario 5: Gli utenti non possono accedere usando una nuova password, ma possono accedere usando la vecchia password
In questo scenario si usa Microsoft Entra Connect insieme alla sincronizzazione delle password. Dopo aver disabilitato la sincronizzazione della directory o la sincronizzazione delle password, gli utenti non possono accedere usando una nuova password. Tuttavia, la vecchia password funziona ancora.
Per risolvere questo problema, riabilitare la sincronizzazione della directory e la sincronizzazione delle password. A tale scopo, avviare la configurazione guidata di Microsoft Entra Connect, selezionare Configura e personalizza opzioni di sincronizzazione, quindi continuare attraverso le schermate fino a visualizzare l'opzione per abilitare la sincronizzazione delle password.
Scenario 6: Gli utenti non possono accedere usando la password
In questo scenario, l'hash delle password non viene sincronizzato correttamente con Microsoft Entra ID. Se l'account utente è stato creato in Active Directory Domain Services locale in una versione di Windows Server precedente a Windows Server 2003, l'account non ha un hash delle password.
La sincronizzazione della directory è in esecuzione, ma le password di tutti gli utenti non vengono sincronizzate
In questo scenario, le password di tutti gli utenti non vengono sincronizzate. In genere si verifica se una delle condizioni seguenti è vera:
La casella di controllo Avvia il processo di sincronizzazione al termine della configurazione non è stata selezionata.
Il server Entra Connect è in modalità di gestione temporanea.
La sincronizzazione delle password è disabilitata.
La sincronizzazione completa della directory non è ancora stata completata.
Importante
La sincronizzazione password non verrà avviata fino al completamento della sincronizzazione completa della directory.
Per risolvere questo problema, assicurarsi prima di tutto di abilitare la sincronizzazione delle password. A tale scopo, avviare la configurazione guidata di Microsoft Entra Connect, selezionare Configura e personalizza opzioni di sincronizzazione, quindi continuare attraverso le schermate fino a visualizzare l'opzione per abilitare la sincronizzazione delle password.
Dopo aver abilitato la sincronizzazione delle password, è necessario attendere il completamento di una sincronizzazione completa della password. Controllare i log di Windows Visualizzatore eventi per monitorare il processo di sincronizzazione delle password.
Risolvere i problemi relativi a un utente la cui password non è sincronizzata
Per risolvere questo problema, vedere Risolvere i problemi di sincronizzazione dell'hash delle password con Microsoft Entra Connect Sync
Si passa da una soluzione Single Sign-On (SSO) alla sincronizzazione delle password
Per risolvere questo problema, vedere Come passare da Single Sign-On a Sincronizzazione password.
Messaggi ID evento in Visualizzatore eventi
Le tabelle seguenti elencano i messaggi id evento nel registro applicazioni correlati alla sincronizzazione delle password.
Informativo (nessuna azione necessaria)
| ID evento | Descrizione | Causa |
|---|---|---|
| 622 | Sincronizzazione completa dell'hash delle password completata per il dominio: contoso.local | Il ciclo di sincronizzazione delle password completo termina il recupero delle password recenti dal dominio di Active Directory Domain Services locale. |
| 623 | Sincronizzazione completa dell'hash delle password completata per la foresta: contoso.local | Il ciclo di sincronizzazione delle password completo termina il recupero delle password recenti dalla foresta di Active Directory Domain Services locale. |
| 650 | Avvio del batch delle credenziali di provisioning. Numero: 1 | La sincronizzazione delle password inizia a recuperare le password aggiornate da Active Directory Domain Services locale. |
| 651 | Eseguire il provisioning delle credenziali di fine batch. Numero: 1 | La sincronizzazione delle password termina il recupero delle password aggiornate da Active Directory Domain Services locale. |
| 653 | Avvio del ping delle credenziali di provisioning. | La sincronizzazione delle password inizia a informare Microsoft Entra ID che non sono presenti password da sincronizzare. Si verifica ogni 30 minuti se non sono state aggiornate password in Active Directory Domain Services locale. |
| 654 | Effettuare il provisioning delle credenziali ping end. | La sincronizzazione delle password termina informando l'ID Microsoft Entra che non sono presenti password da sincronizzare. Si verifica ogni 30 minuti se nessuna password è stata aggiornata in Active Directory Domain Services locale. |
| 656 | Richiesta di modifica della password - Ancoraggio: H552hI9GwEykZwosf74JeOQ==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Data modifica: 05/01/2013 16:34:08 | La sincronizzazione delle password indica che è stata rilevata una modifica della password e tenta di sincronizzarla con Microsoft Entra ID. Identifica l'utente o gli utenti la cui password è stata modificata e verrà sincronizzata. Ogni batch contiene almeno un utente e al massimo 50 utenti. |
| 657 | Risultato modifica password - Anchor: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result: Success. | Utenti la cui password è stata sincronizzata correttamente. |
| 657 | Risultato modifica password - Anchor: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result: Failed. | Utenti la cui password non è stata sincronizzata. |
Informativo (potrebbe richiedere un'azione)
| ID evento | Descrizione | Causa | Ulteriori informazioni |
|---|---|---|---|
| 0 | Le modifiche della password seguenti non sono state sincronizzate e sono state pianificate per la ripetizione dei tentativi. DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local |
Utente o utenti la cui password non è stata sincronizzata |
Configurare la sincronizzazione della directory Uno o più oggetti non vengono sincronizzati quando si usa lo strumento di sincronizzazione di Azure Active Directory |
| 115 | Accesso a Windows Azure Active Directory negato. Contattare il Servizio Supporto Tecnico Clienti Microsoft. | Le credenziali di Microsoft Entra sono state aggiornate tramite Forefront Identity Manager (FIM). | Eseguire di nuovo la configurazione guidata di Microsoft Entra. Vedere Sincronizzazione dell'hash delle password smette di funzionare dopo l'aggiornamento delle credenziali di Microsoft Entra in FIM |
| 657 | Risultato modifica password - Ancoraggio: B0H+OD3LM0GEnYODwdPhpg==, Risultato: failed, Extended Error: | Utente o utenti la cui password non è stata sincronizzata |
Configurare la sincronizzazione della directory Uno o più oggetti non vengono sincronizzati quando si usa lo strumento di sincronizzazione di Azure Active Directory |
Errore (azione richiesta)
| ID evento | Descrizione | Causa | Ulteriori informazioni |
|---|---|---|---|
| 0 | Password o nome utente non corretto. Verificare il nome utente e quindi digitare di nuovo la password. | Le credenziali di Microsoft Entra sono state aggiornate tramite Forefront Identity Manager (FIM). | Eseguire di nuovo la configurazione guidata di Microsoft Entra. Vedere Sincronizzazione dell'hash delle password smette di funzionare dopo l'aggiornamento delle credenziali di Microsoft Entra in FIM |
| 611 | La sincronizzazione delle password non è riuscita per il dominio: Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: l'attività di ripristino non è riuscita. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8439: Il nome distinto specificato per questa operazione di replica non è valido. Errore durante la chiamata di _IDL_DRSGetNCChanges. |
I controller di dominio di Windows Server 2003 gestiscono in modo imprevisto determinati scenari. | La sincronizzazione dell'hash delle password per Microsoft Entra ID smette di funzionare e viene registrato l'ID evento 611 |
| 611 | La sincronizzazione delle password non è riuscita per il dominio: Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: Errore RPC 8593: Il servizio directory non può eseguire l'operazione richiesta perché i server coinvolti sono di periodi di replica diversi( che in genere sono correlati a una ridenominazione di dominio in corso). |
Si è verificato un problema noto risolto nello strumento di sincronizzazione di Azure Active Directory build 1.0.6455.0807. | Per risolvere questo problema, eseguire l'aggiornamento alla versione più recente dello strumento di sincronizzazione di Azure Active Directory. |
| 611 | Sincronizzazione password non riuscita per il dominio: Contoso.comSystem.ArgumentOutOfRangeException: Non valido win32 |
Si è verificato un problema noto risolto nello strumento di sincronizzazione di Azure Active Directory build 1.0.6455.0807. | Per risolvere questo problema, eseguire l'aggiornamento alla versione più recente dello strumento di sincronizzazione di Azure Active Directory. |
| 611 | La sincronizzazione delle password non è riuscita per il dominio: Contoso.com.System.ArgumentException: è già stato aggiunto un elemento con la stessa chiave. |
Si è verificato un problema noto risolto nello strumento di sincronizzazione di Azure Active Directory build 1.0.6455.0807. | Per risolvere questo problema, eseguire l'aggiornamento alla versione più recente dello strumento di sincronizzazione di Azure Active Directory. |
| 652 | Batch di provisioning delle credenziali non riuscito. Errore: Microsoft.Online.Coexistence.ProvisionException: Si è verificato un errore. Codice errore: 90. Descrizione errore: la sincronizzazione delle password non è stata attivata per questa società. ID di rilevamento: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Nome server: BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: La sincronizzazione delle password non è stata attivata per questa società. (Dettagli errore è uguale a Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | La sincronizzazione delle password non è riuscita durante il recupero delle password aggiornate da Active Directory Domain Services locale. |
Configurare la sincronizzazione della directory Uno o più oggetti non vengono sincronizzati quando si usa lo strumento di sincronizzazione di Azure Active Directory |
| 652 | Batch di provisioning delle credenziali non riuscito. Errore: Microsoft.Online.Coesistenza. ProvisionRetryException: si è verificato un errore. Codice errore: 81. Descrizione errore: Windows Azure Active Directory è attualmente occupato. Questa operazione verrà ripetuta automaticamente. | Si è verificato un problema noto risolto nello strumento di sincronizzazione di Azure Active Directory build 1.0.6455.0807 | Per risolvere questo problema, eseguire l'aggiornamento alla versione più recente dello strumento di sincronizzazione di Azure Active Directory. |
| 655 | Ping del provisioning delle credenziali non riuscito. Errore: Microsoft.Online.Coexistence.ProvisionException: Si è verificato un errore. Codice errore: 90. Descrizione errore: la sincronizzazione delle password non è stata attivata per questa società. ID rilevamento: 0744fa31-1d9b-453a-83d8-c2555d843802 Nome server: BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: La sincronizzazione delle password non è stata attivata per questa società. (Dettagli errore è uguale a Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | La sincronizzazione delle password non è riuscita a informare Microsoft Entra ID che non sono presenti password da sincronizzare. Si verifica ogni 30 minuti. |
Configurare la sincronizzazione della directory Uno o più oggetti non vengono sincronizzati quando si usa lo strumento di sincronizzazione di Azure Active Directory |
| 655 | Password o nome utente non corretto. Verificare il nome utente e quindi digitare di nuovo la password. | Le credenziali di Microsoft Entra sono state aggiornate tramite FIM. | Eseguire di nuovo la configurazione guidata di Microsoft Entra. Vedere l'articolo della Microsoft Knowledge Base seguente: La sincronizzazione dell'hash delle password smette di funzionare dopo l'aggiornamento delle credenziali di Microsoft Entra in FIM |
| 6900 | Il server ha rilevato un errore imprevisto durante l'elaborazione di una notifica di modifica password: Password o nome utente errato. Verificare il nome utente e quindi digitare di nuovo la password. |
Le credenziali di Microsoft Entra sono state aggiornate tramite FIM. | Eseguire di nuovo la configurazione guidata di Microsoft Entra. Vedere l'articolo della Microsoft Knowledge Base seguente: La sincronizzazione dell'hash delle password smette di funzionare dopo l'aggiornamento delle credenziali di Microsoft Entra in FIM |
| 6900 | Il server ha rilevato un errore imprevisto durante l'elaborazione di una notifica di modifica password: "Si è verificato un errore. Codice errore: 90. Descrizione errore: La sincronizzazione delle password non è stata attivata per questa società |
La sincronizzazione password non è abilitata per l'organizzazione. | Vedere l'articolo della Microsoft Knowledge Base seguente: Le password utente non vengono sincronizzate e viene registrato l'errore "Sincronizzazione password non attivata per questa società" Visualizzatore eventi |
Ulteriori informazioni
Come eseguire una sincronizzazione iniziale
Per eseguire una sincronizzazione completa, seguire questa procedura, come appropriato in Microsoft Entra Connect in uso.
- Nel server in cui è installato Microsoft Entra Connect aprire PowerShell e quindi importare il modulo ADSync:
Import-Module ADSync
- Eseguire i comandi seguenti per avviare un ciclo di sincronizzazione iniziale:
Start-ADSyncSyncCycle -PolicyType Initial
Come eseguire una sincronizzazione completa delle password
Per eseguire una sincronizzazione completa delle password, eseguire lo script disponibile in questa pagina: Sincronizzazione di Azure AD: Come usare PowerShell per attivare una sincronizzazione completa delle password
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.