Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os motivos mais comuns para uma conta de usuário que não pode entrar em um domínio gerenciado do Microsoft Entra Domain Services incluem os seguintes cenários:
- A conta ainda não está sincronizada com os Serviços de Domínio.
- Os Serviços de Domínio não possuem os hashes das senhas de acesso para permitir que a conta realize login.
- A conta está bloqueada.
Dica
Os Serviços de Domínio não podem sincronizar as credenciais para contas que são externas ao locatário do Microsoft Entra. Usuários externos não podem entrar no domínio gerenciado dos Serviços de Domínio.
A conta ainda não foi sincronizada nos Serviços de Domínio
Dependendo do tamanho do diretório, pode demorar um pouco para que contas de usuário e hashes de credencial estejam disponíveis em um domínio gerenciado. Para diretórios grandes, essa sincronização unidirecional inicial da ID do Microsoft Entra pode levar algumas horas e até um ou dois dias. Certifique-se de aguardar tempo suficiente antes de tentar novamente a autenticação.
Para ambientes híbridos que usam o Microsoft Entra Connect para sincronizar dados de diretório locais no Microsoft Entra ID, verifique se você executou a versão mais recente do Microsoft Entra Connect e configurou o Microsoft Entra Connect para executar uma sincronização completa depois de habilitar os Serviços de Domínio. Se você desabilitar o Domain Services e, em seguida, reabilitá-lo, será necessário seguir estas etapas novamente.
Se você continuar tendo problemas com contas que não estão sincronizando por meio do Microsoft Entra Connect, reinicie o Serviço de Sincronização do Azure AD. No computador com o Microsoft Entra Connect instalado, abra uma janela de prompt de comando e execute os seguintes comandos:
net stop 'Microsoft Azure AD Sync'
net start 'Microsoft Azure AD Sync'
Os Serviços de Domínio não têm os hashes de senha
O ID do Microsoft Entra não gera ou armazena hashes de senha no formato necessário para autenticação NTLM ou Kerberos até que você habilite os Serviços de Domínio para seu locatário. Por motivos de segurança, a ID do Microsoft Entra também não armazena nenhuma credencial de senha no formato de texto não criptografado. Portanto, o Microsoft Entra ID não pode gerar automaticamente essas hashes de senha NTLM ou Kerberos com base nas credenciais existentes dos usuários.
Ambientes híbridos com sincronização local
Para ambientes híbridos que usam o Microsoft Entra Connect para sincronizar a partir de um ambiente local do AD DS, é possível gerar e sincronizar localmente os hashes de senha NTLM ou Kerberos necessários para o Microsoft Entra ID. Depois de criar o domínio gerenciado, ative a sincronização de hash de senha com o Microsoft Entra Domain Services. Sem concluir essa etapa de sincronização de hash de senha, você não pode entrar em uma conta usando o domínio gerenciado. Se você desabilitar os Serviços de Domínio e habilitar novamente, deverá seguir essas etapas novamente.
Para obter mais informações, consulte Como funciona a sincronização de hash de senha para os Serviços de Domínio.
Ambientes somente na nuvem sem sincronização local
Domínios gerenciados sem sincronização local, com apenas contas no Microsoft Entra ID, também precisam gerar os hashes de senha NTLM ou Kerberos necessários. Se uma conta somente na nuvem não puder entrar, um processo de alteração de senha será concluído com êxito para a conta depois de habilitar os Serviços de Domínio?
- Não, a senha não foi alterada.
- Altere a senha da conta para gerar os hashes de senha necessários e aguarde 15 minutos antes de tentar entrar novamente.
- Se você desabilitar o Domain Services e em seguida reabilitá-lo, cada conta deverá seguir as etapas novamente para alterar a senha e gerar os hashes de senha necessários.
- Sim, a senha foi alterada.
- Tente entrar usando o formato UPN , como
driley@aaddscontoso.com, em vez do formato SAMAccountName , comoAADDSCONTOSO\deeriley. - O SAMAccountName pode ser gerado automaticamente para usuários cujo prefixo UPN é excessivamente longo ou é o mesmo que outro usuário no domínio gerenciado. O formato UPN tem a garantia de ser exclusivo em um locatário do Microsoft Entra.
- Tente entrar usando o formato UPN , como
A conta está bloqueada
Uma conta de usuário em um domínio gerenciado é bloqueada quando um limite definido para tentativas de entrada malsucedidas é atingido. Esse comportamento de bloqueio de conta foi projetado para protegê-lo contra repetidas tentativas de entrada de força bruta que podem indicar um ataque digital automatizado.
Por padrão, se houver 5 tentativas de senha incorretas em 2 minutos, a conta será bloqueada por 30 minutos.
Para obter mais informações e como resolver problemas de bloqueio de conta, consulte Solucionar problemas de bloqueio de conta nos Serviços de Domínio.
Próximas etapas
Caso você ainda tenha problemas para unir sua VM ao domínio gerenciado, procure ajuda e abra um tíquete de suporte para o Microsoft Entra ID.