Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł ułatwia rozwiązywanie typowych problemów, które mogą wystąpić podczas synchronizowania haseł ze środowiska lokalnego do identyfikatora Entra firmy Microsoft przy użyciu programu Microsoft Entra Connect.
Oryginalna wersja produktu: Cloud Services (role sieci Web/role procesów roboczych), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 Identity Management
Oryginalny numer KB: 2855271
Uwaga
Czy ten artykuł był pomocny? Twoje dane wejściowe są dla nas ważne. Użyj przycisku Opinie na tej stronie, aby poinformować nas, jak dobrze działa ten artykuł lub jak możemy go ulepszyć.
Przed rozpoczęciem rozwiązywania problemów
Przed wykonaniem kroków rozwiązywania problemów upewnij się, że masz zainstalowaną najnowszą wersję programu Microsoft Entra Connect .
Ponadto upewnij się, że synchronizacja katalogów jest w dobrej kondycji. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z synchronizacją obiektów za pomocą programu Microsoft Entra Connect Sync.
Niektórzy użytkownicy nie mogą zalogować się do usługi Microsoft 365, Microsoft Entra lub Microsoft Intune
W tym scenariuszu hasła większości użytkowników wydają się być synchronizowane. Jednak niektórzy użytkownicy, których hasła wydają się nie być synchronizowane. Poniżej przedstawiono scenariusze, w których użytkownik nie może zalogować się do usługi w chmurze firmy Microsoft, takiej jak Microsoft 365, Entra lub Intune.
Scenariusz 1. Pole wyboru "Użytkownik musi zmienić hasło przy następnym logowaniu" jest zaznaczone dla konta użytkownika
Aby rozwiązać ten problem, wykonaj podane dalej czynności.
Przeprowadź jedną z następujących czynności:
- We właściwościach konta użytkownika w Użytkownicy i komputery usługi Active Directory wyczyść pole wyboru Użytkownik musi zmienić hasło przy następnym logowaniu.
- Użytkownik musi zmienić swoje hasło do lokalnego konta użytkownika.
- Włącz funkcję ForcePasswordChangeOnLogOn w identyfikatorze Entra firmy Microsoft.
Poczekaj kilka minut, aż zmiana zostanie zsynchronizowana między usługami lokalna usługa Active Directory Domain Services (AD DS) i Microsoft Entra ID.
Scenariusz 2. Użytkownik zmienił swoje hasło w portalu usługi w chmurze
Aby rozwiązać ten problem, wykonaj podane dalej czynności.
- Użytkownik musi zmienić swoje hasło do lokalnego konta użytkownika.
- Poczekaj kilka minut, aż zmiana zostanie zsynchronizowana między lokalnymi usługami AD DS i identyfikatorem Entra firmy Microsoft.
Aby zmienić hasło w usłudze w chmurze i mieć program Microsoft Entra Connect, zaktualizuj odpowiednie hasło lokalnego konta użytkownika, włącz funkcję zapisywania zwrotnego haseł.
Scenariusz 3. Niektórzy użytkownicy nie wydają się synchronizować z identyfikatorem Entra firmy Microsoft
Możliwe przyczyny to zduplikowane nazwy użytkowników lub adresy e-mail.
Aby rozwiązać ten problem, użyj narzędzia do korygowania błędów idFix DirSync (IdFix), aby ułatwić zidentyfikowanie potencjalnych problemów związanych z obiektami w lokalnych usługach AD DS. IdentyfikatorFix można zainstalować w następującej witrynie internetowej firmy Microsoft: IdFix DirSync Error Remediation Tool
Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zobacz Co najmniej jeden obiekt nie jest synchronizowany podczas korzystania z narzędzia azure Active Directory Sync
Scenariusz 4. Użytkownicy są przenoszone między dołączonymi i wykluczonymi zakresami synchronizacji
W tym scenariuszu użytkownik jest przenoszony do zakresu, który umożliwia synchronizowanie użytkownika. Może to być podczas konfigurowania filtrowania dla domen, jednostek organizacyjnych lub atrybutów.
Aby rozwiązać ten problem, zobacz sekcję Jak wykonać synchronizację początkową.
Scenariusz 5. Użytkownicy nie mogą się zalogować przy użyciu nowego hasła, ale mogą się zalogować przy użyciu starego hasła
W tym scenariuszu używasz programu Microsoft Entra Connect razem z synchronizacją haseł. Po wyłączeniu synchronizacji katalogów lub synchronizacji haseł użytkownicy nie mogą się zalogować przy użyciu nowego hasła. Jednak ich stare hasło nadal działa.
Aby rozwiązać ten problem, włącz ponownie synchronizację katalogów i synchronizację haseł. Aby to zrobić, uruchom Kreatora konfiguracji programu Microsoft Entra Connect, wybierz pozycję Konfiguruj i dostosuj opcje synchronizacji, a następnie przejdź przez ekrany do momentu wyświetlenia opcji włączenia synchronizacji haseł.
Scenariusz 6. Użytkownicy nie mogą się zalogować przy użyciu hasła
W tym scenariuszu skrót hasła nie jest pomyślnie synchronizowany z identyfikatorem Entra firmy Microsoft. Jeśli konto użytkownika zostało utworzone w lokalnych usługach AD DS w wersji systemu Windows Server starszej niż Windows Server 2003, konto nie ma skrótu hasła.
Synchronizacja katalogów jest uruchomiona, ale hasła wszystkich użytkowników nie są synchronizowane
W tym scenariuszu hasła wszystkich użytkowników nie są synchronizowane. Zwykle występuje, jeśli spełniony jest jeden z następujących warunków:
Pole wyboru Uruchom proces synchronizacji po zakończeniu konfiguracji nie zostało zaznaczone.
Serwer Entra Connect jest w trybie przejściowym.
Synchronizacja haseł jest wyłączona.
Pełna synchronizacja katalogów nie została jeszcze ukończona.
Ważne
Synchronizacja haseł nie zostanie uruchomiona do momentu ukończenia pełnej synchronizacji katalogu.
Aby rozwiązać ten problem, najpierw upewnij się, że włączono synchronizację haseł. Aby to zrobić, uruchom Kreatora konfiguracji programu Microsoft Entra Connect, wybierz pozycję Konfiguruj i dostosuj opcje synchronizacji, a następnie przejdź przez ekrany do momentu wyświetlenia opcji włączenia synchronizacji haseł.
Po włączeniu synchronizacji haseł należy poczekać na zakończenie pełnej synchronizacji haseł. Sprawdź dzienniki Podgląd zdarzeń systemu Windows, aby monitorować proces synchronizacji haseł.
Rozwiązywanie problemów z jednym użytkownikiem, którego hasło nie jest zsynchronizowane
Aby rozwiązać ten problem, zobacz Rozwiązywanie problemów z synchronizacją skrótów haseł za pomocą usługi Microsoft Entra Connect Sync
Zmieniasz się z rozwiązania logowania jednokrotnego na synchronizację haseł
Aby rozwiązać ten problem, zobacz Jak przełączyć się z logowania jednokrotnego na synchronizację haseł.
Komunikaty o identyfikatorze zdarzenia w Podgląd zdarzeń
W poniższych tabelach wymieniono komunikaty o identyfikatorach zdarzeń w dzienniku aplikacji, które są związane z synchronizacją haseł.
Informacyjne (bez wymaganej akcji)
| Identyfikator zdarzenia | opis | Przyczyna |
|---|---|---|
| 622 | Pełna synchronizacja skrótów haseł ukończona dla domeny: contoso.local | Pełny cykl synchronizacji haseł kończy pobieranie ostatnich haseł z lokalnej domeny usług AD DS. |
| 623 | Ukończono pełną synchronizację skrótów haseł dla lasu: contoso.local | Pełny cykl synchronizacji haseł kończy pobieranie ostatnich haseł z lokalnego lasu usług AD DS. |
| 650 | Inicjowanie obsługi administracyjnej poświadczeń wsadowych. Liczba: 1 | Synchronizacja haseł rozpoczyna pobieranie zaktualizowanych haseł z lokalnych usług AD DS. |
| 651 | Aprowizacja zakończenia partii poświadczeń. Liczba: 1 | Synchronizacja haseł kończy pobieranie zaktualizowanych haseł z lokalnych usług AD DS. |
| 653 | Uruchom polecenie ping poświadczeń aprowizacji. | Synchronizacja haseł rozpoczyna się informowanie o identyfikatorze Entra firmy Microsoft, że nie ma żadnych haseł do zsynchronizowania. Występuje co 30 minut, jeśli w lokalnych usługach AD DS nie zaktualizowano żadnych haseł. |
| 654 | Aprowizuj poświadczenia ping end. | Synchronizacja haseł kończy się z informacją o identyfikatorze Entra firmy Microsoft, że nie ma żadnych haseł do zsynchronizowania. Występuje co 30 minut, jeśli w lokalnych usługach AD DS nie zaktualizowano żadnych haseł. |
| 656 | Żądanie zmiany hasła — kotwica: H552hI9GwEykZwosf74JeOQ==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Change Date: 05/01/2013 16:34:08 | Synchronizacja haseł wskazuje, że wykryto zmianę hasła i próbuje zsynchronizować ją z identyfikatorem Entra firmy Microsoft. Identyfikuje użytkownika lub użytkowników, których hasło uległo zmianie i zostanie zsynchronizowane. Każda partia zawiera co najmniej jednego użytkownika i co najwyżej 50 użytkowników. |
| 657 | Wynik zmiany hasła — kotwica: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result: Success. | Użytkownicy, których hasło zakończyło się pomyślnie synchronizacją. |
| 657 | Wynik zmiany hasła — kotwica: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Wynik: Niepowodzenie. | Użytkownicy, których hasło nie zostało zsynchronizowane. |
Informacyjne (może wymagać akcji)
| Identyfikator zdarzenia | opis | Przyczyna | Więcej informacji |
|---|---|---|---|
| 0 | Następujące zmiany hasła nie powiodły się i zaplanowano ponowienie próby. DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local |
Użytkownik lub użytkownicy, których hasło nie zostało zsynchronizowane |
Konfigurowanie synchronizacji katalogów Co najmniej jeden obiekt nie jest synchronizowany podczas korzystania z narzędzia do synchronizacji usługi Azure Active Directory |
| 210 | Odmowa dostępu do usługi Windows Azure Active Directory. Skontaktuj się z pomocą techniczną. | Poświadczenia entra firmy Microsoft zostały zaktualizowane za pomocą programu Forefront Identity Manager (FIM). | Ponownie uruchom Kreatora konfiguracji entra firmy Microsoft. Zobacz Synchronizacja skrótów haseł przestaje działać po zaktualizowaniu poświadczeń usługi Microsoft Entra w programie FIM |
| 657 | Wynik zmiany hasła — kotwica: B0H+OD3LM0GEnYODwdPhpg==, Wynik: niepowodzenie, błąd rozszerzony: | Użytkownik lub użytkownicy, których hasło nie zostało zsynchronizowane |
Konfigurowanie synchronizacji katalogów Co najmniej jeden obiekt nie jest synchronizowany podczas korzystania z narzędzia do synchronizacji usługi Azure Active Directory |
Błąd (wymagana akcja)
| Identyfikator zdarzenia | opis | Przyczyna | Więcej informacji |
|---|---|---|---|
| 0 | Nazwa użytkownika lub hasło jest niepoprawne. Zweryfikuj nazwę użytkownika, a następnie ponownie wpisz hasło. | Poświadczenia entra firmy Microsoft zostały zaktualizowane za pomocą programu Forefront Identity Manager (FIM). | Ponownie uruchom Kreatora konfiguracji entra firmy Microsoft. Zobacz Synchronizacja skrótów haseł przestaje działać po zaktualizowaniu poświadczeń usługi Microsoft Entra w programie FIM |
| 611 | Synchronizacja haseł nie powiodła się dla domeny: Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: Zadanie odzyskiwania nie powiodło się. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: Błąd RPC 8439: Nazwa wyróżniająca określona dla tej operacji replikacji jest nieprawidłowa. Wystąpił błąd podczas wywoływania _IDL_DRSGetNCChanges. |
Kontrolery domeny systemu Windows Server 2003 obsługują nieoczekiwanie określone scenariusze. | Synchronizacja skrótów haseł dla identyfikatora Entra firmy Microsoft przestaje działać, a identyfikator zdarzenia 611 jest rejestrowany |
| 611 | Synchronizacja haseł nie powiodła się dla domeny: Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: Błąd RPC 8593: Usługa katalogowa nie może wykonać żądanej operacji, ponieważ zaangażowane serwery mają różne epoki replikacji (które są zwykle związane ze zmianą nazwy domeny w toku). |
Był to znany problem, który został rozwiązany w narzędziu azure Active Directory Sync build 1.0.6455.0807. | Aby rozwiązać ten problem, zaktualizuj narzędzie azure Active Directory Sync do najnowszej wersji. |
| 611 | Synchronizacja haseł nie powiodła się dla domeny: Contoso.comSystem.ArgumentOutOfRangeException: Nieprawidłowy win32 |
Był to znany problem, który został rozwiązany w narzędziu azure Active Directory Sync build 1.0.6455.0807. | Aby rozwiązać ten problem, zaktualizuj narzędzie azure Active Directory Sync do najnowszej wersji. |
| 611 | Synchronizacja haseł nie powiodła się dla domeny: Contoso.com.System.ArgumentException: Element o tym samym kluczu został już dodany. |
Był to znany problem, który został rozwiązany w narzędziu azure Active Directory Sync build 1.0.6455.0807. | Aby rozwiązać ten problem, zaktualizuj narzędzie azure Active Directory Sync do najnowszej wersji. |
| 652 | Nie można aprowizować poświadczeń wsadowych. Błąd: Microsoft.Online.Coexistence.ProvisionException: Wystąpił błąd. Kod błędu: 90. Opis błędu: Synchronizacja haseł nie została aktywowana dla tej firmy. Identyfikator śledzenia: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Nazwa serwera: BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Synchronizacja haseł nie została aktywowana dla tej firmy. (Szczegóły błędu są równe Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | Synchronizacja haseł nie powiodła się podczas pobierania zaktualizowanych haseł z lokalnych usług AD DS. |
Konfigurowanie synchronizacji katalogów Co najmniej jeden obiekt nie jest synchronizowany podczas korzystania z narzędzia do synchronizacji usługi Azure Active Directory |
| 652 | Nie można aprowizować poświadczeń wsadowych. Błąd: Microsoft.Online.Współistnienie. ProvisionRetryException: Wystąpił błąd. Kod błędu: 81. Opis błędu: Usługa Windows Azure Active Directory jest obecnie zajęta. Ta operacja zostanie ponowiona automatycznie. | Był to znany problem, który został rozwiązany w narzędziu azure Active Directory Sync build 1.0.6455.0807 | Aby rozwiązać ten problem, zaktualizuj narzędzie azure Active Directory Sync do najnowszej wersji. |
| 655 | Niepowodzenie aprowizacji poświadczeń ping. Błąd: Microsoft.Online.Coexistence.ProvisionException: Wystąpił błąd. Kod błędu: 90. Opis błędu: Synchronizacja haseł nie została aktywowana dla tej firmy. Identyfikator śledzenia: 0744fa31-1d9b-453a-83d8-c2555d843802 Nazwa serwera: BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: Synchronizacja haseł nie została aktywowana dla tej firmy. (Szczegóły błędu są równe Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | Synchronizacja haseł nie może poinformować identyfikatora entra firmy Microsoft, że nie ma żadnych haseł do zsynchronizowania. Występuje co 30 minut. |
Konfigurowanie synchronizacji katalogów Co najmniej jeden obiekt nie jest synchronizowany podczas korzystania z narzędzia do synchronizacji usługi Azure Active Directory |
| 655 | Nazwa użytkownika lub hasło jest niepoprawne. Zweryfikuj nazwę użytkownika, a następnie ponownie wpisz hasło. | Poświadczenia usługi Microsoft Entra zostały zaktualizowane za pośrednictwem programu FIM. | Ponownie uruchom Kreatora konfiguracji entra firmy Microsoft. Zapoznaj się z następującym artykułem bazy wiedzy Microsoft Knowledge Base: Synchronizacja skrótów haseł przestaje działać po zaktualizowaniu poświadczeń usługi Microsoft Entra w programie FIM |
| 6900 | Serwer napotkał nieoczekiwany błąd podczas przetwarzania powiadomienia o zmianie hasła: "Nazwa użytkownika lub hasło jest niepoprawne. Zweryfikuj nazwę użytkownika, a następnie ponownie wpisz hasło. |
Poświadczenia usługi Microsoft Entra zostały zaktualizowane za pośrednictwem programu FIM. | Ponownie uruchom Kreatora konfiguracji entra firmy Microsoft. Zapoznaj się z następującym artykułem bazy wiedzy Microsoft Knowledge Base: Synchronizacja skrótów haseł przestaje działać po zaktualizowaniu poświadczeń usługi Microsoft Entra w programie FIM |
| 6900 | Serwer napotkał nieoczekiwany błąd podczas przetwarzania powiadomienia o zmianie hasła: "Wystąpił błąd. Kod błędu: 90. Opis błędu: Synchronizacja haseł nie została aktywowana dla tej firmy |
Synchronizacja haseł nie jest włączona dla organizacji. | Zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base: Hasła użytkowników nie są synchronizowane, a błąd "Synchronizacja haseł nie została aktywowana dla tej firmy" jest rejestrowany w Podgląd zdarzeń |
Więcej informacji
Jak przeprowadzić synchronizację początkową
Aby przeprowadzić pełną synchronizację, wykonaj następujące kroki zgodnie z potrzebami w używanym programie Microsoft Entra Connect.
- Na serwerze, na którym zainstalowano program Microsoft Entra Connect, otwórz program PowerShell, a następnie zaimportuj moduł ADSync:
Import-Module ADSync
- Uruchom następujące polecenia, aby uruchomić początkowy cykl synchronizacji:
Start-ADSyncSyncCycle -PolicyType Initial
Jak przeprowadzić pełną synchronizację haseł
Aby przeprowadzić pełną synchronizację haseł, uruchom skrypt na tej stronie: Azure AD Sync: Jak użyć programu PowerShell do wyzwolenia pełnej synchronizacji haseł
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.