Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как устранить ошибку обратной записи паролей, возникающую при попытке Microsoft Entra Connect внести изменение пароля или сброс в небезопасной конфигурации. Эта ситуация возникает в частности, когда Microsoft Entra Connect пытается изменить или сбросить пароль, не имея 128-разрядного подключения tls или SSL.
Симптомы
Когда пользователь или администратор пытается изменить или сбросить пароль в идентификаторе Microsoft Entra, обратная запись паролей в локальный каталог завершается ошибкой и возвращает код ошибки 8023062C (0x8023062c)" и следующее сообщение об ошибке:
Не удалось задать пароль, так как сервер не настроен для небезопасных параметров паролей, или требуется 128-разрядное подключение TLS или SSL.
Причина
Microsoft Entra Connect не требует подписывания и шифрования трафика протокола LDAP.
Решение
Убедитесь, что параметр трафика LDAP для подписи и шифрования включен в трех местах в диспетчере служб синхронизации, выполнив следующие действия.
Откройте диспетчер службы синхронизации. Для этого откройте меню "Пуск", перейдите в группу Microsoft Entra Connect и выберите службу синхронизации.
Перейдите на вкладку "Соединители" и выберите соответствующий соединитель Active Directory. В области "Действия" выберите "Свойства".
В левой части диалогового окна "Свойства" выберите "Подключиться к лесу Active Directory" и нажмите кнопку "Параметры ". В диалоговом окне "Параметры подключения" включите вход и шифрование трафика LDAP, а затем нажмите кнопку "ОК".
В левой части диалогового окна "Свойства" выберите "Настройка секций каталогов". Затем в области "Настройка секций каталогов" выберите раздел каталога из списка.
В группе параметров подключения контроллера домена нажмите кнопку "Параметры". В диалоговом окне "Параметры подключения" включите вход и шифрование трафика LDAP, а затем нажмите кнопку "ОК".
В группе учетных данных проверьте, выбран ли параметр "Альтернативные учетные данные" для этого раздела каталога. Если этот параметр не выбран, перейдите к шагу 8. В противном случае нажмите кнопку "Задать учетные данные" и выберите "Параметры " в диалоговом окне "Учетные данные".
В диалоговом окне "Параметры подключения" включите вход и шифрование трафика LDAP, а затем нажмите кнопку "ОК", чтобы вернуться в диалоговое окно "Свойства".
Нажмите кнопку "ОК ", чтобы сохранить изменения и вернуться в Диспетчер службы синхронизации.
Нажмите кнопку "Пуск", введите services.msc и выберите оснастку "Службы ". Выберите Microsoft Azure AD Sync из списка служб и щелкните значок "Перезапустить службу ".
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.