Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda você a solucionar problemas comuns que você pode encontrar ao sincronizar senhas do ambiente local com a ID do Microsoft Entra usando o Microsoft Entra Connect.
Versão do produto original: Serviços de Nuvem (funções da Web/funções de Trabalho), Microsoft Entra ID, Microsoft Intune, Backup do Azure, Gerenciamento de Identidades do Office 365
Número original do KB: 2855271
Observação
Esse artigo foi útil? Sua opinião é importante para nós. Use o botão Comentários nesta página para nos informar o quão bem este artigo funcionou para você ou como podemos melhorá-lo.
Antes de iniciar a solução de problemas
Antes de executar as etapas de solução de problemas, verifique se você tem a versão mais recente do Microsoft Entra Connect instalada.
Além disso, verifique se a sincronização de diretório está em um estado íntegro. Para obter mais informações, confira Solucionar problemas de sincronização de objetos com o Microsoft Entra Connect Sync.
Alguns usuários não podem entrar no Microsoft 365, Microsoft Entra ou Microsoft Intune
Nesse cenário, as senhas da maioria dos usuários parecem estar sendo sincronizadas. No entanto, existem alguns usuários cujas senhas parecem não sincronizar. Veja a seguir os cenários em que um usuário não pode entrar em um serviço de nuvem da Microsoft, como Microsoft 365, Entra ou Intune.
Cenário 1: a caixa de seleção "O usuário deve alterar a senha no próximo logon" está marcada para a conta do usuário
Para resolver esse problema, siga estas etapas:
Execute uma das seguintes ações:
- Nas propriedades da conta de usuário em Usuários e Computadores do Active Directory, desmarque a caixa de seleção O usuário deve alterar a senha no próximo logon .
- Faça com que o usuário altere a senha da conta de usuário local.
- Habilite o recurso ForcePasswordChangeOnLogOn na ID do Microsoft Entra.
Aguarde alguns minutos para que a alteração seja sincronizada entre os Serviços de Domínio Active Directory (AD DS) locais e a ID do Microsoft Entra.
Cenário 2: o usuário alterou sua senha no portal do serviço de nuvem
Para resolver esse problema, siga estas etapas:
- Faça com que o usuário altere a senha da conta de usuário local.
- Aguarde alguns minutos para que a alteração seja sincronizada entre o AD DS local e a ID do Microsoft Entra.
Para alterar a senha no serviço de nuvem e fazer com que o Microsoft Entra Connect atualize a respectiva senha da conta de usuário local, habilite o Write-back de Senha.
Cenário 3: alguns usuários parecem não estar sincronizando com a ID do Microsoft Entra
As possíveis causas são nomes de usuário ou endereços de e-mail duplicados.
Para resolver esse problema, use a Ferramenta de Correção de Erros DirSync (IdFix) do IdFix para ajudar a identificar possíveis problemas relacionados ao objeto no AD DS local. Você pode instalar o IdFix no seguinte site da Microsoft: Ferramenta de correção de erros IdFix DirSync
Para obter mais informações sobre como solucionar esse problema, consulte Um ou mais objetos não são sincronizados ao usar a ferramenta de sincronização do Azure Active Directory
Cenário 4: os usuários são movidos entre os escopos de sincronização incluídos e excluídos
Nesse cenário, o usuário é movido para um escopo que agora permite que o usuário seja sincronizado. Pode ser quando a filtragem é configurada para domínios, unidades organizacionais ou atributos.
Para resolver esse problema, consulte a seção Como executar uma sincronização inicial.
Cenário 5: os usuários não podem entrar usando uma nova senha, mas podem entrar usando a senha antiga
Nesse cenário, você está usando o Microsoft Entra Connect junto com a sincronização de senha. Depois de desabilitar a sincronização de diretório ou a sincronização de senha, os usuários não poderão entrar usando uma nova senha. No entanto, sua senha antiga ainda funciona.
Para resolver esse problema, reative a sincronização de diretório e a sincronização de senha. Para fazer isso, inicie o assistente de configuração do Microsoft Entra Connect, selecione Configurar e personalizar opções de sincronização e continue pelas telas até ver a opção de habilitar a sincronização de senha.
Cenário 6: os usuários não podem entrar usando sua senha
Nesse cenário, o hash de senha não é sincronizado com êxito com a ID do Microsoft Entra. Se a conta de usuário tiver sido criada no AD DS local em uma versão do Windows Server anterior ao Windows Server 2003, a conta não terá um hash de senha.
A sincronização de diretórios está em execução, mas as senhas de todos os usuários não são sincronizadas
Nesse cenário, as senhas de todos os usuários parecem não ser sincronizadas. Geralmente ocorre se uma das seguintes condições for verdadeira:
A caixa de seleção para Iniciar o processo de sincronização quando a configuração for concluída não foi marcada.
O servidor Entra Connect está no modo de teste.
A sincronização de senha está desabilitada.
Uma sincronização completa de diretórios ainda não foi concluída.
Importante
A sincronização de senha não será iniciada até que uma sincronização completa do diretório seja concluída.
Para resolver esse problema, primeiro certifique-se de habilitar a sincronização de senha. Para fazer isso, inicie o assistente de configuração do Microsoft Entra Connect, selecione Configurar e personalizar opções de sincronização e continue pelas telas até ver a opção de habilitar a sincronização de senha.
Depois que a sincronização de senha for habilitada, você deverá aguardar a conclusão de uma sincronização completa de senha. Verifique os logs do Visualizador de Eventos do Windows para monitorar o processo de sincronização de senha.
Resolver problemas de um usuário cuja senha não está sincronizada
Para solucionar esse problema, consulte Solucionar problemas de sincronização de hash de senha com o Microsoft Entra Connect Sync
Você está mudando de uma solução de logon único (SSO) para sincronização de senha
Para resolver esse problema, consulte Como alternar do Logon único para a sincronização por senha.
Mensagens de ID de evento no Visualizador de Eventos
As tabelas a seguir listam as mensagens de ID de evento no log do aplicativo relacionadas à sincronização de senha.
Informativo (nenhuma ação necessária)
| Identificação do Evento | Descrição | Motivo |
|---|---|---|
| 6:22 | Sincronização completa de hash de senha concluída para o domínio: contoso.local | O ciclo completo de sincronização de senha conclui a recuperação das senhas recentes do domínio do AD DS local. |
| 6:23 | Sincronização completa de hash de senha concluída para a floresta: contoso.local | O ciclo completo de sincronização de senha conclui a recuperação das senhas recentes da floresta do AD DS local. |
| 6:50 | Início em lote de credenciais de provisionamento. Contagem: 1 | A sincronização de senha começa a recuperar senhas atualizadas do AD DS local. |
| 18:02:51 | Provisionar credenciais final do lote. Contagem: 1 | A sincronização de senha conclui a recuperação de senhas atualizadas do AD DS local. |
| 653 | Provisionar credenciais ping start. | A sincronização de senha começa informando ao Microsoft Entra ID que não há senhas a serem sincronizadas. Ele ocorrerá a cada 30 minutos se nenhuma senha tiver sido atualizada no AD DS local. |
| 18:02:54 | Provisionar credenciais ping end. | A sincronização de senha termina de informar ao Microsoft Entra ID que não há senhas a serem sincronizadas. Ele ocorrerá a cada 30 minutos se nenhuma senha tiver sido atualizada no AD DS local. |
| 656 | Solicitação de alteração de senha - Âncora: H552hI9GwEykZwosf74JeOQ==, dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Data de alteração: 05/01/2013 16:34:08 | A sincronização de senha indica que uma alteração de senha foi detectada e tenta sincronizá-la com a ID do Microsoft Entra. Ele identifica o usuário ou usuários cuja senha foi alterada e será sincronizada. Cada lote contém pelo menos um usuário e no máximo 50 usuários. |
| 657 | Resultado da alteração de senha - Âncora: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Resultado: Êxito. | Usuários cuja senha foi sincronizada com sucesso. |
| 657 | Resultado da alteração de senha - Âncora: eX5b50Rf+UizRIMe2CA/tg==, Dn: CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Resultado: Falha. | Usuários cuja senha não foi sincronizada. |
Informativo (pode exigir ação)
| Identificação do Evento | Descrição | Motivo | Mais informações |
|---|---|---|---|
| 0 | As alterações de senha a seguir não foram sincronizadas e foram agendadas para nova tentativa. DN = CN=Eli McLean,OU=Objetos de nuvem,DC=contoso,DC=local |
Usuário ou usuários cuja senha não foi sincronizada |
Configurar a sincronização de diretórios Um ou mais objetos não são sincronizados ao usar a ferramenta de sincronização do Azure Active Directory |
| 1:15 | O acesso ao Windows Azure Active Directory foi negado. Contate o suporte técnico. | As credenciais do Microsoft Entra foram atualizadas por meio do FIM (Forefront Identity Manager). | Execute o Assistente de Configuração do Microsoft Entra novamente. Consulte A sincronização de hash de senha para de funcionar depois que você atualiza as credenciais do Microsoft Entra no FIM |
| 657 | Resultado da alteração de senha - Âncora: B0H+OD3LM0GEnYODwdPhpg==, Resultado: falha, Erro estendido: | Usuário ou usuários cuja senha não foi sincronizada |
Configurar a sincronização de diretórios Um ou mais objetos não são sincronizados ao usar a ferramenta de sincronização do Azure Active Directory |
Erro (ação necessária)
| Identificação do Evento | Descrição | Motivo | Mais informações |
|---|---|---|---|
| 0 | O nome do usuário ou a senha está incorreto. Verifique seu nome de usuário e digite sua senha novamente. | As credenciais do Microsoft Entra foram atualizadas por meio do FIM (Forefront Identity Manager). | Execute o Assistente de Configuração do Microsoft Entra novamente. Consulte A sincronização de hash de senha para de funcionar depois que você atualiza as credenciais do Microsoft Entra no FIM |
| 6:11 | Falha na sincronização de senha para domínio: Contoso.com.Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: falha na tarefa de recuperação. >--- Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: Erro RPC 8439: O nome distinto especificado para esta operação de replicação é inválido. Ocorreu um erro ao ligar para _IDL_DRSGetNCChanges. |
Os controladores de domínio do Windows Server 2003 lidam com determinados cenários inesperadamente. | A sincronização de hash de senha para a ID do Microsoft Entra para de funcionar e a ID do evento 611 é registrada |
| 6:11 | Falha na sincronização de senha para domínio: Contoso.com.Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: Erro RPC 8593: O serviço de diretório não pode executar a operação solicitada porque os servidores envolvidos são de épocas de replicação diferentes (o que geralmente está relacionado a uma renomeação de domínio que está em andamento). |
Era um problema conhecido que foi corrigido no build 1.0.6455.0807 da ferramenta de sincronização do Azure Active Directory. | Para resolver esse problema, atualize para a versão mais recente da ferramenta de sincronização do Azure Active Directory. |
| 6:11 | Falha na sincronização de senha para o domínio: Contoso.comSystem.ArgumentOutOfRangeException: não é um Win32 válido |
Era um problema conhecido que foi corrigido no build 1.0.6455.0807 da ferramenta de sincronização do Azure Active Directory. | Para resolver esse problema, atualize para a versão mais recente da ferramenta de sincronização do Azure Active Directory. |
| 6:11 | Falha na sincronização de senha para domínio: Contoso.com.System.ArgumentException: um item com a mesma chave já foi adicionado. |
Era um problema conhecido que foi corrigido no build 1.0.6455.0807 da ferramenta de sincronização do Azure Active Directory. | Para resolver esse problema, atualize para a versão mais recente da ferramenta de sincronização do Azure Active Directory. |
| 652 | Lote de provisionamento de credenciais com falha. Erro: Microsoft.Online.Coexistence.ProvisionException: Ocorreu um erro. Código de erro: 90. Descrição do erro: A sincronização de senha não foi ativada para esta empresa. ID de rastreamento: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 Nome do servidor: BL2GR1BBA003. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: a sincronização de senha não foi ativada para esta empresa. (O detalhe da falha é igual a Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | Falha na sincronização de senha ao recuperar senhas atualizadas do AD DS local. |
Configurar a sincronização de diretórios Um ou mais objetos não são sincronizados ao usar a ferramenta de sincronização do Azure Active Directory |
| 652 | Lote de provisionamento de credenciais com falha. Erro: Microsoft.Online.Coexistence. ProvisionRetryException: ocorreu um erro. Código de erro: 81. Descrição do erro: o Windows Azure Active Directory está ocupado no momento. Esta operação será repetida automaticamente. | Era um problema conhecido que foi corrigido na compilação 1.0.6455.0807 da ferramenta de sincronização do Azure Active Directory | Para resolver esse problema, atualize para a versão mais recente da ferramenta de sincronização do Azure Active Directory. |
| 655 | Falha no ping de provisionamento de credenciais. Erro: Microsoft.Online.Coexistence.ProvisionException: Ocorreu um erro. Código de erro: 90. Descrição do erro: A sincronização de senha não foi ativada para esta empresa. ID de rastreamento: 0744fa31-1d9b-453a-83d8-c2555d843802 Nome do servidor: BL2GR1BBA005. >--- System.ServiceModel.FaultException1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: a sincronização de senha não foi ativada para esta empresa. (O detalhe da falha é igual a Microsoft.Online.Coexistence.Schema.AdminWebServiceFault). | A sincronização de senha falhou ao informar a ID do Microsoft Entra que não há senhas a serem sincronizadas. Ocorre a cada 30 minutos. |
Configurar a sincronização de diretórios Um ou mais objetos não são sincronizados ao usar a Ferramenta de Sincronização do Microsoft Azure Active Directory |
| 655 | O nome do usuário ou a senha está incorreto. Verifique seu nome de usuário e digite sua senha novamente. | As credenciais do Microsoft Entra foram atualizadas por meio do FIM. | Execute o Assistente de Configuração do Microsoft Entra novamente. Consulte o seguinte artigo da Base de Dados de Conhecimento Microsoft: A sincronização de hash de senha para de funcionar após a atualização das credenciais do Microsoft Entra no FIM |
| 6900 | O servidor encontrou um erro inesperado ao processar uma notificação de alteração de senha: Nome de usuário ou senha incorreto." Verifique seu nome de usuário e digite sua senha novamente. |
As credenciais do Microsoft Entra foram atualizadas por meio do FIM. | Execute o Assistente de Configuração do Microsoft Entra novamente. Consulte o seguinte artigo da Base de Dados de Conhecimento Microsoft: A sincronização de hash de senha para de funcionar após a atualização das credenciais do Microsoft Entra no FIM |
| 6900 | O servidor encontrou um erro inesperado ao processar uma notificação de alteração de senha: "Ocorreu um erro. Código de erro: 90. Descrição do erro: a sincronização de senha não foi ativada para esta empresa |
A sincronização de senha não está habilitada para a organização. | Consulte o seguinte artigo da Base de Dados de Conhecimento Microsoft: As senhas de usuário não estão sincronizadas e o erro "A sincronização de senha não foi ativada para esta empresa" está registrado no Visualizador de Eventos |
Mais informações
Como executar uma sincronização inicial
Para fazer uma sincronização completa, siga estas etapas, conforme apropriado no Microsoft Entra Connect que você está usando.
- No servidor em que o Microsoft Entra Connect está instalado, abra o PowerShell e importe o módulo ADSync:
Import-Module ADSync
- Execute os seguintes comandos para iniciar um ciclo de sincronização inicial:
Start-ADSyncSyncCycle -PolicyType Initial
Como realizar uma sincronização completa de senha
Para fazer uma sincronização completa de senha, execute o script que está nesta página: Azure AD Sync: Como usar o PowerShell para disparar uma sincronização completa de senha
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.