Azure Active Directory'de self servis parola sıfırlama geri yazma sorunlarını giderme
Azure Active Directory (Azure AD) self servis parola sıfırlama (SSPR), kullanıcıların buluttaki parolalarını sıfırlamasına olanak tanır. Parola geri yazma, Azure AD Connect veya bulut eşitleme özelliğiyle etkinleştirilen ve buluttaki parola değişikliklerinin mevcut şirket içi dizine gerçek zamanlı olarak geri yazılmasını sağlayan bir özelliktir.
SSPR geri yazma ile ilgili sorunlarınız varsa, aşağıdaki sorun giderme adımları ve yaygın hatalar yardımcı olabilir. Sorununuzun yanıtını bulamazsanız destek ekiplerimiz her zaman size daha fazla yardımcı olabilir.
Bağlantı sorunlarını giderme
Azure AD Connect için parola geri yazma ile ilgili sorunlarınız varsa, sorunu çözmenize yardımcı olabilecek aşağıdaki adımları gözden geçirin. Hizmetinizi kurtarmak için şu adımları sırayla izlemenizi öneririz:
- Ağ bağlantısını onaylama
- Azure AD Connect Eşitleme hizmetini yeniden başlatın
- Parola geri yazma özelliğini devre dışı bırakma ve yeniden etkinleştirme
- En son Azure AD Connect sürümünü yükleme
- Parola geri yazma sorunlarını giderme
Ağ bağlantısını onaylama
En yaygın hata noktası, güvenlik duvarı veya ara sunucu bağlantı noktalarının ya da boşta kalma zaman aşımlarının yanlış yapılandırılmasıdır.
Azure AD Connect sürüm 1.1.443.0 ve üzeri için, aşağıdaki adreslere giden HTTPS erişimi gerekir:
- *.passwordreset.microsoftonline.com
- *.servicebus.windows.net
Azure GOV uç noktaları:
- *.passwordreset.microsoftonline.us
- *.servicebus.usgovcloudapi.net
Daha fazla ayrıntı düzeyine ihtiyacınız varsa Microsoft Azure Veri Merkezi IP Aralıkları listesine bakın. Bu liste her Çarşamba güncelleştirilir ve gelecek Pazartesi geçerlilik kazanır.
Url'ye ve bağlantı noktasına erişimin bir ortamda kısıtlanıp kısıtlanmadığını belirlemek için aşağıdaki cmdlet'i çalıştırın:
Test-NetConnection -ComputerName ssprdedicatedsbprodscu.servicebus.windows.net -Port 443
Veya aşağıdakileri çalıştırın:
Invoke-WebRequest -Uri https://ssprdedicatedsbprodscu.servicebus.windows.net -Verbose
Daha fazla bilgi için bkz. Azure AD Connect için bağlantı önkoşulları.
Azure AD Connect Eşitleme hizmetini yeniden başlatın
Hizmetle ilgili bağlantı sorunlarını veya diğer geçici sorunları çözmek için, Azure AD Connect Sync hizmetini yeniden başlatmak için aşağıdaki adımları tamamlayın:
Azure AD Connect çalıştıran sunucuda yönetici olarak Başlat'ı seçin.
Arama alanına services.msc yazın ve Enter tuşuna basın.
Microsoft Azure AD Eşitleme girdisini arayın.
Hizmet girdisine sağ tıklayın, Yeniden Başlat'ı seçin ve işlemin tamamlanmasını bekleyin.
Bu adımlar, Azure AD ile bağlantınızı yeniden kurar ve bağlantı sorunlarınızı çözer.
Azure AD Connect Eşitleme hizmetini yeniden başlatmak sorununuzu çözmezse, sonraki bölümde parola geri yazma özelliğini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin.
Parola geri yazma özelliğini devre dışı bırakma ve yeniden etkinleştirme
Sorunları gidermeye devam etmek için aşağıdaki adımları tamamlayarak parola geri yazma özelliğini devre dışı bırakın ve yeniden etkinleştirin:
- Azure AD Connect çalıştıran sunucuda yönetici olarak Yapılandırmayı Bağlama sihirbazını Azure AD açın.
- Azure AD bağlan bölümünde Azure AD Genel Yönetici kimlik bilgilerinizi girin.
- AD DS'ye bağlan bölümünde şirket içi Active Directory Domain Services yönetici kimlik bilgilerinizi girin.
- Kullanıcılarınızı benzersiz olarak tanımlama bölümünde İleri düğmesini seçin.
- İsteğe bağlı özellikler'deParola geri yazma onay kutusunu temizleyin.
- Yapılandırmaya hazır sayfasına gelene kadar hiçbir şey değiştirmeden kalan iletişim sayfalarında İleri'yi seçin.
- Yapılandırmaya hazır sayfasındaParola geri yazma seçeneğinin devre dışı olarak görüntülendiğini denetleyin. Değişikliklerinizi kaydetmek için yeşil Yapılandır düğmesini seçin.
- Bitti'deŞimdi eşitle seçeneğini temizleyin ve son'u seçerek sihirbazı kapatın.
- Yapılandırmayı Bağlama sihirbazını Azure AD yeniden açın.
- Hizmeti yeniden etkinleştirmek için bu kez İsteğe bağlı özellikler sayfasında Parola geri yazma seçeneğini belirleyerek 2-8 arası adımları yineleyin.
Bu adımlar, Azure AD ile bağlantınızı yeniden kurar ve bağlantı sorunlarınızı çözer.
Parola geri yazma özelliğini devre dışı bırakmak ve sonra yeniden etkinleştirmek sorununuzu çözmezse, sonraki bölümde Bağlan Azure AD yeniden yükleyin.
En son Azure AD Connect sürümünü yükleme
Azure AD Connect'i yeniden yüklemek, Azure AD ile yerel Active Directory Domain Services ortamınız arasındaki yapılandırma ve bağlantı sorunlarını çözebilir. Bu adımı yalnızca bağlantıyı doğrulamak ve sorunlarını gidermek için önceki adımları denedikten sonra gerçekleştirmenizi öneririz.
Uyarı
Kullanıma alınmış eşitleme kurallarını özelleştirdiyseniz, yükseltmeye devam etmeden önce bunları yedekleyin ve işiniz bittikten sonra el ile yeniden dağıtın.
Microsoft İndirme Merkezi'nden Azure AD Connect'in en son sürümünü indirin.
Azure AD Connect'i zaten yüklemiş olduğunuzdan, Azure AD Connect yüklemenizi en son sürüme güncelleştirmek için yerinde yükseltme gerçekleştirin.
İndirilen paketi çalıştırın ve Azure AD Connect'i güncelleştirmek için ekrandaki yönergeleri izleyin.
Bu adımlar, Azure AD ile bağlantınızı yeniden kurmalı ve bağlantı sorunlarınızı çözmelidir.
Azure AD Connect sunucusunun en son sürümünü yüklemek sorununuzu çözmezse, en son sürümü yükledikten sonra son adım olarak parola geri yazmayı devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin.
Azure AD Connect'in gerekli izinlere sahip olduğunu doğrulayın
Azure AD Connect, parola geri yazma işlemi gerçekleştirmek için AD DS Parola sıfırlama izni gerektirir. Azure AD Connect'in belirli bir şirket içi AD DS kullanıcı hesabı için gerekli izne sahip olup olmadığını denetlemek için Windows Etkin İzin özelliğini kullanın:
Azure AD Connect sunucusunda oturum açın veEşitleme Hizmetini Başlat'ı seçerek Eşitleme Service Managerbaşlatın>.
Bağlayıcılar sekmesinde şirket içi Active Directory Domain Services bağlayıcısını ve ardından Özellikler'i seçin.
Açılır pencerede Active Directory Ormanına Bağlan'ı seçin ve Kullanıcı adı özelliğini not edin. Bu özellik, Azure AD Connect tarafından dizin eşitlemesi gerçekleştirmek için kullanılan AD DS hesabıdır.
Azure AD Connect'in parola geri yazma işlemi gerçekleştirmesi için AD DS hesabının parola sıfırlama izni olmalıdır. Aşağıdaki adımlarda bu kullanıcı hesabındaki izinleri denetlersiniz.
Şirket içi etki alanı denetleyicisinde oturum açın ve Active Directory Kullanıcıları ve Bilgisayarları uygulamasını başlatın.
Görünüm'ü seçin ve Gelişmiş Özellikler seçeneğinin etkinleştirildiğinden emin olun.
Doğrulamak istediğiniz AD DS kullanıcı hesabını arayın. Hesap adına sağ tıklayın ve Özellikler'i seçin.
Açılır pencerede Güvenlik sekmesine gidin ve Gelişmiş'i seçin.
Yönetici için Gelişmiş Güvenlik Ayarları açılır penceresinde Etkin Erişim sekmesine gidin.
Kullanıcı seç'i seçin, Azure AD Connect tarafından kullanılan AD DS hesabını seçin ve ardından Etkin erişimi görüntüle'yi seçin.
Ekranı aşağı kaydırın ve Parolayı sıfırla'yı arayın. Girdinin onay işareti varsa, AD DS hesabının seçili Active Directory kullanıcı hesabının parolasını sıfırlama izni vardır.
Yaygın parola geri yazma hataları
Parola geri yazma işleminde aşağıdaki daha belirgin sorunlar oluşabilir. Bu hatalardan birine sahipseniz önerilen çözümü gözden geçirin ve parola geri yazmanın doğru çalışıp çalışmadığını denetleyin.
| Hata | Çözüm |
|---|---|
| Parola sıfırlama hizmeti şirket içinde başlatılmaz. Hata 6800, Azure AD Connect makinesinin uygulama olay günlüğünde görüntülenir. Ekleme sonrasında federasyon, doğrudan kimlik doğrulaması veya parola karması eşitlenmiş kullanıcılar parolalarını sıfırlayamaz. |
Parola geri yazma etkinleştirildiğinde, eşitleme altyapısı bulut ekleme hizmetiyle iletişim kurarak yapılandırmayı (ekleme) gerçekleştirmek için geri yazma kitaplığını çağırır. Ekleme sırasında veya parola geri yazma için Windows Communication Foundation (WCF) uç noktasını başlatırken karşılaşılan hatalar, Azure AD Connect makinenizdeki olay günlüğünde hatalarla sonuçlanır. Azure AD Eşitleme (ADSync) hizmetinin yeniden başlatılması sırasında geri yazma yapılandırıldıysa WCF uç noktası başlatılır. Ancak uç noktanın başlatılması başarısız olursa 6800 olayını günlüğe kaydeder ve eşitleme hizmetinin başlatılmasına izin veririz. Bu olayın varlığı, parola geri yazma uç noktasının başlatılmamış olduğu anlamına gelir. Bu olay 6800 için olay günlüğü ayrıntıları ve PasswordResetService bileşeni tarafından oluşturulan olay günlüğü girdileri, uç noktayı neden başlatamazsınız gösterir. Bu olay günlüğü hatalarını gözden geçirin ve parola geri yazma hala çalışmıyorsa Bağlan Azure AD yeniden başlatmayı deneyin. Sorun devam ederse parola geri yazmayı devre dışı bırakmaya ve yeniden etkinleştirmeye çalışın. |
| Kullanıcı parolayı sıfırlamayı veya parola geri yazma özelliği etkin bir hesabın kilidini açmayı denediğinde işlem başarısız olur. Ayrıca, Azure AD Connect olay günlüğünde, kilit açma işlemi gerçekleştikten sonra "Eşitleme Altyapısı hr=800700CE, message=Dosya adı veya uzantı çok uzun" hatasını döndüren bir olay görürsünüz. |
Azure AD Connect için Active Directory hesabını bulun ve parolayı sıfırlayarak 256 karakterden uzun olmamasını sağlayın. Ardından, Başlat menüsünden Eşitleme Hizmeti'ni açın. Bağlayıcılar'a gidin ve Active Directory Bağlayıcısı'nı bulun. Seçin ve ardından Özellikler'i seçin. Kimlik Bilgileri sayfasına gidin ve yeni parolayı girin. Sayfayı kapatmak için Tamam'ı seçin. |
| Azure AD Bağlan yükleme işleminin son adımında parola geri yazmanın yapılandırılamadığını belirten bir hata görürsünüz. Azure AD Connect uygulama olay günlüğü 32009 hatasını ve "Kimlik doğrulama belirteci alınırken hata oluştu" metnini içeriyor. |
Bu hata aşağıdaki iki durumda oluşur:
|
| Azure AD Connect makine olay günlüğü, PasswordResetService çalıştırılarak 32002 hatası içeriyor. Hata şu şekildedir: "ServiceBus'a Bağlanma Hatası. Belirteç sağlayıcısı bir güvenlik belirteci sağlayamadı." |
Şirket içi ortamınız buluttaki Azure Service Bus uç noktasına bağlanamıyor. Bu hata normalde belirli bir bağlantı noktasına veya web adresine giden bağlantıyı engelleyen bir güvenlik duvarı kuralından kaynaklanır. Daha fazla bilgi için bkz . Bağlantı önkoşulları . Bu kuralları güncelleştirdikten sonra Connect sunucusu Azure AD yeniden başlatın; parola geri yazma işlemi yeniden çalışmaya başlamalıdır. |
| Bir süre çalıştıktan sonra federasyon, doğrudan kimlik doğrulaması veya parola karmasıyla eşitlenen kullanıcılar parolalarını sıfırlayamaz. | Bazı nadir durumlarda, Azure AD Connect yeniden başlatıldığında parola geri yazma hizmeti yeniden başlatılamaz. Bu durumlarda, önce şirket içinde parola geri yazma özelliğinin etkinleştirilip etkinleştirilmediğini denetleyin. Azure AD Bağlanma sihirbazını veya PowerShell'i kullanarak de kontrol edebilirsiniz. Özellik etkin görünüyorsa, özelliği etkinleştirmeyi veya devre dışı bırakmayı yeniden deneyin. Bu sorun giderme adımı işe yaramazsa, Azure AD Connect'i tam olarak kaldırmayı ve yeniden yüklemeyi deneyin. |
| Parolalarını sıfırlamaya çalışan federasyon, doğrudan kimlik doğrulaması veya parola karması ile eşitlenmiş kullanıcılar, parolalarını göndermeyi denedikten sonra bir hatayla karşılaşır. Hata, bir hizmet sorunu olduğunu gösterir. Bu soruna ek olarak, parola sıfırlama işlemleri sırasında, şirket içi olay günlüklerinizde yönetim aracısının erişiminin reddedildiğini belirten bir hata görebilirsiniz. |
Olay günlüğünüzde bu hataları görürseniz, yapılandırma sırasında sihirbazda belirtilen Active Directory Yönetim Aracısı (ADMA) hesabının parola geri yazma için gerekli izinlere sahip olduğunu onaylayın. Bu izin verildikten sonra, izinlerin etki alanı denetleyicisindeki (DC) arka plan görevi aracılığıyla sdprop daraltması bir saat kadar sürebilir. Parola sıfırlamanın çalışması için, iznin parolası sıfırlanan kullanıcı nesnesinin güvenlik tanımlayıcısına damgalanması gerekir. Bu izin kullanıcı nesnesinde görüntülenene kadar, parola sıfırlama erişim reddedildi iletisiyle başarısız olur. |
| Parolalarını sıfırlamaya çalışan federasyon, doğrudan kimlik doğrulaması veya parola karması ile eşitlenmiş kullanıcılar, parolalarını gönderdikten sonra bir hata görür. Hata, bir hizmet sorunu olduğunu gösterir. Bu soruna ek olarak, parola sıfırlama işlemleri sırasında olay günlüklerinizde Azure AD Connect hizmetinden "Nesne bulunamadı" hatasını belirten bir hata görebilirsiniz. |
Bu hata genellikle eşitleme altyapısının Azure AD bağlayıcı alanında veya bağlı meta veri deposu (MV) veya Azure AD bağlayıcı alanı nesnesinde kullanıcı nesnesini bulamadığını gösterir. Bu sorunu gidermek için, kullanıcının şirket içinden geçerli Azure AD Connect örneği aracılığıyla Azure AD eşitlendiğinden emin olun ve bağlayıcı alanlarında ve MV'de nesnelerin durumunu inceleyin. Active Directory Sertifika Hizmetleri (AD CS) nesnesinin "Microsoft.InfromADUserAccountEnabled.xxx" kuralı aracılığıyla MV nesnesine bağlandığını onaylayın. |
| Parolalarını sıfırlamaya çalışan federasyon, doğrudan kimlik doğrulaması veya parola karması ile eşitlenmiş kullanıcılar, parolalarını gönderdikten sonra bir hatayla karşılaşır. Hata, bir hizmet sorunu olduğunu gösterir. Bu soruna ek olarak, parola sıfırlama işlemleri sırasında Azure AD Connect hizmetinden olay günlüklerinizde "Birden çok eşleşme bulundu" hatası olduğunu belirten bir hata görebilirsiniz. |
Bu, eşitleme altyapısının MV nesnesinin "Microsoft.InfromADUserAccountEnabled.xxx" aracılığıyla birden fazla AD CS nesnesine bağlı olduğunu algıladığını gösterir. Bu, kullanıcının birden fazla ormanda etkin bir hesabı olduğu anlamına gelir. Bu senaryo parola geri yazma için desteklenmez. |
| Parola işlemleri bir yapılandırma hatasıyla başarısız olur. Uygulama olay günlüğü, "0x8023061f (Bu Yönetim Aracısı'nda parola eşitleme etkinleştirilmediğinden işlem başarısız oldu)" metniyle Azure AD Connect hatası 6329'u içerir. | Parola geri yazma özelliği zaten etkinleştirildikten sonra Azure AD Connect yapılandırması yeni bir Active Directory ormanı eklemek (veya var olan bir ormanı kaldırmak ve okumak için) değiştirildiğinde bu hata oluşur. Son eklenen bu ormanlardaki kullanıcılar için parola işlemleri başarısız olur. Sorunu çözmek için orman yapılandırma değişiklikleri tamamlandıktan sonra parola geri yazma özelliğini devre dışı bırakın ve yeniden etkinleştirin. |
| SSPR_0029: Şirket içi yapılandırmanızdaki bir hata nedeniyle parolanızı sıfırlayamıyoruz. Lütfen yöneticinize başvurun ve araştırmasını isteyin. | Sorun: Parola geri yazma tüm gerekli adımları izleyerek etkinleştirildi, ancak parolayı değiştirmeye çalışırken "SSPR_0029: Kuruluşunuz parola sıfırlama için şirket içi yapılandırmayı düzgün ayarlamadı". Azure AD Connect sistemindeki olay günlüklerini denetlemek, yönetim aracısı kimlik bilgilerinin erişiminin reddedildiğini gösterir. Olası Çözüm: Bilgisayar Yapılandırması > Windows Ayarları Güvenlik Ayarları >> Yerel İlkeler > Güvenlik Seçenekleri'nin altında bulunan "Ağ erişimi: Sam'e uzaktan çağrı yapmasına izin verilen istemcileri kısıtla" ilkesinin etkinleştirilip etkinleştirilmediğini görmek için Azure AD Connect sisteminde ve etki alanı denetleyicilerinizde RSOP kullanın. İlkeyi, MSOL_XXXXXXX yönetim hesabını izin verilen bir kullanıcı olarak içerecek şekilde düzenleyin. Daha fazla bilgi için bkz . Sorun giderme SSPR_0029: Kuruluşunuz parola sıfırlama için şirket içi yapılandırmayı düzgün ayarlamadı. |
Parola geri yazma olay günlüğü hata kodları
Parola geri yazma ile ilgili sorunları giderirken en iyi yöntem, Azure AD Connect makinenizde uygulama olay günlüğünü incelemektir. Bu olay günlüğü, parola geri yazma için iki kaynaktan gelen olayları içerir. PasswordResetService kaynağı, parola geri yazma işlemiyle ilgili işlemleri ve sorunları açıklar. ADSync kaynağı, Active Directory Domain Services ortamınızda parola ayarlamayla ilgili işlemleri ve sorunları açıklar.
Olayın kaynağı ADSync ise
| Kod | Ad veya ileti | Description |
|---|---|---|
| 6329 | KEFALET: MMS(4924) 0x80230619: "Kısıtlama, parolanın belirtilen geçerli parolayla değiştirilmesini engeller." | Bu olay, parola geri yazma hizmeti yerel dizininizde etki alanının parola yaşı, geçmişi, karmaşıklığı veya filtreleme gereksinimlerini karşılamayan bir parola ayarlamaya çalıştığında oluşur. En düşük parola yaşına sahipseniz ve parolayı kısa süre önce bu süre içinde değiştirdiyseniz, etki alanınızda belirtilen yaşa ulaşana kadar parolayı yeniden değiştiremezsiniz. Test amacıyla en düşük yaş 0 olarak ayarlanmalıdır. Parola geçmişi gereksinimleriniz etkinleştirildiyse, son N kez kullanılmamış bir parola seçmeniz gerekir; burada N , parola geçmişi ayarıdır. Son N kez kullanılan bir parola seçerseniz, bu durumda bir hata görürsünüz. Test amacıyla parola geçmişi 0 olarak ayarlanmalıdır. Parola karmaşıklığı gereksinimleriniz varsa, kullanıcı bir parolayı değiştirmeyi veya sıfırlamayı denediğinde bunların tümü uygulanır. Parola filtreleri etkinse ve kullanıcı filtreleme ölçütlerine uymayan bir parola seçerse sıfırlama veya değiştirme işlemi başarısız olur. |
| 6329 | MMS(3040): admaexport.cpp(2837): Sunucu LDAP parola ilkesi denetimini içermiyor. | Dc'lerde LDAP_SERVER_POLICY_HINTS_OID denetimi (1.2.840.113556.1.4.2066) etkinleştirilmediyse bu sorun oluşur. Parola geri yazma özelliğini kullanmak için denetimi etkinleştirmeniz gerekir. Bunu yapmak için DC'lerin Windows Server 2016 veya daha sonraki bir sürümde olması gerekir. |
| İk 8023042 | Eşitleme Altyapısı hr=80230402, message=Aynı yer işaretine sahip yinelenen girdiler olduğundan nesne alma girişimi başarısız oldu hatasını döndürdü. | Bu hata, birden çok etki alanında aynı kullanıcı kimliği etkinleştirildiğinde oluşur. Hesap ve kaynak ormanlarını eşitliyorsanız ve her ormanda aynı kullanıcı kimliğinin mevcut ve etkin olması buna örnek olarak verilmiştir. Bu hata, diğer ad veya UPN gibi benzersiz olmayan bir bağlayıcı özniteliği kullanırsanız ve iki kullanıcı aynı yer işareti özniteliğini paylaşırsa da oluşabilir. Bu sorunu çözmek için etki alanlarınızda yinelenen kullanıcı olmadığından ve her kullanıcı için benzersiz bir bağlayıcı özniteliği kullandığınızdan emin olun. |
Olayın kaynağı PasswordResetService ise
| Kod | Ad veya ileti | Description |
|---|---|---|
| 31001 | PasswordResetStart | Bu olay, şirket içi hizmetin federasyon, doğrudan kimlik doğrulaması veya buluttan kaynaklanan parola karması ile eşitlenmiş bir kullanıcı için parola sıfırlama isteği algıladığını gösterir. Bu olay, her parola sıfırlama geri yazma işleminde ilk olaydır. |
| 31002 | PasswordResetSuccess | Bu olay, bir kullanıcının parola sıfırlama işlemi sırasında yeni bir parola seçtiğini gösterir. Bu parolanın kurumsal parola gereksinimlerini karşıladığını belirledik. Parola başarıyla yerel Active Directory ortamına geri yazıldı. |
| 31003 | PasswordResetFail | Bu olay, kullanıcının bir parola seçtiğini ve parolanın şirket içi ortama başarıyla ulaştığını gösterir. Ancak yerel Active Directory ortamında parolayı ayarlamaya çalışırken bir hata oluştu. Bu hatanın birkaç nedeni olabilir:
|
| 31004 | OnboardingEventStart | Bu olay, Azure AD Connect ile parola geri yazmayı etkinleştirdiğinizde ve kuruluşunuzu parola geri yazma web hizmetine eklemeye başladığımızda oluşur. |
| 31005 | OnboardingEventSuccess | Bu olay, ekleme işleminin başarılı olduğunu ve parola geri yazma özelliğinin kullanıma hazır olduğunu gösterir. |
| 31006 | ChangePasswordStart | Bu olay, şirket içi hizmetin bir federasyon, doğrudan kimlik doğrulaması veya buluttan kaynaklanan parola karması ile eşitlenmiş bir kullanıcı için parola değiştirme isteği algıladığını gösterir. Bu olay, her parola değiştirme geri yazma işleminde ilk olaydır. |
| 31007 | ChangePasswordSuccess | Bu olay, bir kullanıcının parola değiştirme işlemi sırasında yeni bir parola seçtiğini, parolanın kurumsal parola gereksinimlerini karşıladığını ve parolanın yerel Active Directory ortamına başarıyla geri yazıldığını belirledik. |
| 31008 | ChangePasswordFail | Bu olay, kullanıcının bir parola seçtiğini ve parolanın şirket içi ortama başarıyla ulaştığını gösterir, ancak yerel Active Directory ortamında parolayı ayarlamayı denediğimizde bir hata oluştu. Bu hatanın birkaç nedeni olabilir:
|
| 31009 | ResetUserPasswordByAdminStart | Şirket içi hizmet, bir kullanıcı adına yöneticiden gelen federasyon, doğrudan kimlik doğrulaması veya parola karması eşitlenmiş bir kullanıcı için parola sıfırlama isteği algıladı. Bu olay, bir yönetici tarafından başlatılan her parola sıfırlama geri yazma işleminde ilk olaydır. |
| 31010 | ResetUserPasswordByAdminSuccess | Yönetici tarafından başlatılan parola sıfırlama işlemi sırasında yönetici yeni bir parola seçti. Bu parolanın kurumsal parola gereksinimlerini karşıladığını belirledik. Parola başarıyla yerel Active Directory ortamına geri yazıldı. |
| 31011 | ResetUserPasswordByAdminFail | Yönetici, kullanıcı adına bir parola seçti. Parola şirket içi ortama başarıyla ulaştı. Ancak yerel Active Directory ortamında parolayı ayarlamaya çalışırken bir hata oluştu. Bu hatanın birkaç nedeni olabilir:
|
| 31012 | OffboardingEventStart | Bu olay, Azure AD Connect ile parola geri yazma özelliğini devre dışı bırakırsanız oluşur ve kuruluşunuzu parola geri yazma web hizmetine eklemeye başladığımızı gösterir. |
| 31013 | OffboardingEventSuccess | Bu olay, çıkarma işleminin başarılı olduğunu ve parola geri yazma özelliğinin başarıyla devre dışı bırakıldığını gösterir. |
| 31014 | OffboardingEventFail | Bu olay, çıkarma işleminin başarılı olmadığını gösterir. Bunun nedeni, yapılandırma sırasında belirtilen bulut veya şirket içi yönetici hesabındaki izin hatası olabilir. Parola geri yazma özelliğini devre dışı bırakırken federasyon bulutu genel yöneticisini kullanmaya çalıştığınızda da hata oluşabilir. Bu sorunu çözmek için yönetici izinlerinizi denetleyin ve parola geri yazma özelliğini yapılandırırken federasyon hesabı kullanmadığınızdan emin olun. |
| 31015 | WriteBackServiceStarted | Bu olay, parola geri yazma hizmetinin başarıyla başlatıldığını gösterir. Buluttan gelen parola yönetimi isteklerini kabul etmeye hazırdır. |
| 31016 | WriteBackServiceStopped | Bu olay, parola geri yazma hizmetinin durdurulduğunu gösterir. Buluttan gelen parola yönetimi istekleri başarılı olmayacaktır. |
| 31017 | AuthTokenSuccess | Bu olay, Azure AD Connect kurulumu sırasında belirtilen Genel Yönetici için ekleme veya ekleme işlemini başlatmak üzere bir yetkilendirme belirtecini başarıyla aldığımızı gösterir. |
| 31018 | KeyPairCreationSuccess | Bu olay, parola şifreleme anahtarını başarıyla oluşturduğumuza işaret eder. Bu anahtar, şirket içi ortamınıza gönderilecek parolaları buluttan şifrelemek için kullanılır. |
| 31034 | ServiceBusListenerError | Bu olay, kiracınızın Service Bus dinleyicisine bağlanırken bir hata olduğunu gösterir. Hata iletisinde "Uzak sertifika geçersiz" ifadesi varsa, Azure AD Connect sunucunuzda Azure TLS sertifika değişikliklerinde açıklandığı gibi gerekli tüm Kök CA'ların bulunduğundan emin olun. |
| 31044 | PasswordResetService | Bu olay parola geri yazmanın çalışmadığını gösterir. Service Bus, yedeklilik için iki ayrı geçişte istekleri dinler. Her geçiş bağlantısı benzersiz bir Hizmet Konağı tarafından yönetilir. Geri yazma istemcisi, Hizmet Ana Bilgisayarı çalışmıyorsa bir hata döndürür. |
| 32000 | UnknownError | Bu olay, parola yönetimi işlemi sırasında bilinmeyen bir hata oluştuğuna işaret eder. Diğer ayrıntılar için olaydaki özel durum metnine bakın. Sorun yaşıyorsanız parola geri yazma özelliğini devre dışı bırakmayı ve yeniden etkinleştirmeyi deneyin. Bu işe yaramazsa, bir destek isteği açtığınızda belirtilen izleme kimliğiyle birlikte olay günlüğünüzün bir kopyasını ekleyin. |
| 32001 | ServiceError | Bu olay, bulut parola sıfırlama hizmetine bağlanırken bir hata olduğunu gösterir. Bu hata genellikle şirket içi hizmet parola sıfırlama web hizmetine bağlanamadığında oluşur. |
| 32002 | ServiceBusError | Bu olay, kiracınızın Service Bus örneğine bağlanırken bir hata olduğunu gösterir. Şirket içi ortamınızda giden bağlantıları engelliyorsanız bu durum oluşabilir. TCP 443 ve ile bağlantılarına izin vermek için https://ssprdedicatedsbprodncu.servicebus.windows.netgüvenlik duvarınızı denetleyin ve sonra yeniden deneyin. Sorun yaşamaya devam ediyorsanız parola geri yazma özelliğini devre dışı bırakmayı ve yeniden etkinleştirmeyi deneyin. |
| 32003 | InPutValidationError | Bu olay, web hizmeti API'mize geçirilen girişin geçersiz olduğunu gösterir. İşlemi yeniden deneyin. |
| 32004 | DecryptionError | Bu olay, buluttan gelen parolanın şifresini çözerken bir hata olduğunu gösterir. Bunun nedeni bulut hizmeti ile şirket içi ortamınız arasındaki şifre çözme anahtarı uyuşmazlığı olabilir. Bu sorunu çözmek için şirket içi ortamınızda parola geri yazmayı devre dışı bırakın ve yeniden etkinleştirin. |
| 32005 | ConfigurationError | Ekleme sırasında kiracıya özgü bilgileri şirket içi ortamınızdaki bir yapılandırma dosyasına kaydederiz. Bu olay, bu dosyayı kaydederken bir hata olduğunu veya hizmet başlatıldığında dosyayı okurken bir hata olduğunu gösterir. Bu sorunu çözmek için, yapılandırma dosyasının yeniden yazılmasını zorlamak için parola geri yazma özelliğini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin. |
| 32007 | OnBoardingConfigUpdateError | Ekleme sırasında verileri buluttan şirket içi parola sıfırlama hizmetine göndeririz. Bu veriler daha sonra diskte güvenli bir şekilde depolanması için eşitleme hizmetine gönderilmeden önce bellek içi bir dosyaya yazılır. Bu olay, bu verileri bellekte yazma veya güncelleştirme ile ilgili bir sorun olduğunu gösterir. Bu sorunu çözmek için, bu yapılandırma dosyasının yeniden yazılmasını zorlamak için parola geri yazma özelliğini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin. |
| 32008 | Validationerror | Bu olay, parola sıfırlama web hizmetinden geçersiz bir yanıt aldığımızı gösterir. Bu sorunu çözmek için parola geri yazma özelliğini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin. |
| 32009 | AuthTokenError | Bu olay, Azure AD Connect kurulumu sırasında belirtilen genel yönetici hesabı için yetkilendirme belirteci alamadığmızı gösterir. Bu hataya Genel Yönetici hesabı için belirtilen hatalı bir kullanıcı adı veya parola neden olabilir. Belirtilen Genel Yönetici hesabı federasyon olduğunda da bu hata oluşabilir. Bu sorunu düzeltmek için yapılandırmayı doğru kullanıcı adı ve parolayla yeniden çalıştırın ve yöneticinin yönetilen (yalnızca bulut veya parolayla eşitlenmiş) bir hesap olduğundan emin olun. |
| 32010 | CryptoError | Bu olay, parola şifreleme anahtarı oluşturulurken veya bulut hizmetinden gelen bir parolanın şifresini çözerken bir hata olduğunu gösterir. Bu hata büyük olasılıkla ortamınızla ilgili bir sorun olduğunu gösterir. Bu sorunun nasıl çözüleceğini öğrenmek için olay günlüğünüzün ayrıntılarına bakın. Parola geri yazma hizmetini devre dışı bırakıp yeniden etkinleştirmeyi de deneyebilirsiniz. |
| 32011 | OnBoardingServiceError | Bu olay, şirket içi hizmetin ekleme işlemini başlatmak için parola sıfırlama web hizmetiyle düzgün iletişim kuramadığını gösterir. Bu, bir güvenlik duvarı kuralının sonucu olarak veya kiracınız için kimlik doğrulama belirteci almada bir sorun olduğunda oluşabilir. Bu sorunu çözmek için TCP 443 ve TCP 9350-9354 veya https://ssprdedicatedsbprodncu.servicebus.windows.netüzerinden giden bağlantıları engellemediğinizden emin olun. Ayrıca eklemek için kullandığınız Azure AD yönetici hesabının federasyon olmadığından emin olun. |
| 32013 | OffBoardingError | Bu olay, şirket içi hizmetin kullanıma alma işlemini başlatmak için parola sıfırlama web hizmetiyle düzgün iletişim kuramadığını gösterir. Bu, bir güvenlik duvarı kuralının sonucu olarak veya kiracınız için yetkilendirme belirteci almada sorun olduğunda oluşabilir. Bu sorunu çözmek için, 443 veya https://ssprdedicatedsbprodncu.servicebus.windows.netüzerinden giden bağlantıları engellemediğinizden ve çıkarma için kullandığınız Azure Active Directory yönetici hesabının federasyon olmadığından emin olun. |
| 32014 | ServiceBusWarning | Bu olay, kiracınızın Service Bus örneğine bağlanmayı yeniden denememiz gerekdiğini gösterir. Normal koşullarda bu sorun olmamalı, ancak bu olayı birçok kez görüyorsanız, özellikle yüksek gecikme süresi veya düşük bant genişliğine sahip bir bağlantıysa Service Bus ile ağ bağlantınızı denetlemeyi göz önünde bulundurun. |
| 32015 | ReportServiceHealthError | Parola geri yazma hizmetinizin durumunu izlemek için her beş dakikada bir parola sıfırlama web hizmetimize sinyal verileri göndeririz. Bu olay, bu sistem durumu bilgilerini bulut web hizmetine geri gönderirken bir hata olduğunu gösterir. Bu sistem durumu bilgileri herhangi bir kişisel veri içermez ve bulutta hizmet durumu bilgilerini sağlayabilmemiz için yalnızca sinyal ve temel hizmet istatistikleridir. |
| 33001 | ADUnKnownError | Bu olay, Active Directory tarafından döndürülen bilinmeyen bir hata olduğunu gösterir. Daha fazla bilgi için ADSync kaynağındaki olaylar için Azure AD Connect sunucusu olay günlüğünü denetleyin. |
| 33002 | ADUserNotFoundError | Bu olay, parola sıfırlamaya veya değiştirmeye çalışan kullanıcının şirket içi dizinde bulunamadığını gösterir. Kullanıcı şirket içinde silindiğinde ancak bulutta silinmediğinde bu hata oluşabilir. Eşitlemeyle ilgili bir sorun olduğunda da bu hata oluşabilir. Daha fazla bilgi için eşitleme günlüklerinizi ve son birkaç eşitleme çalıştırması ayrıntılarını denetleyin. |
| 33003 | ADMutliMatchError | Bir parola sıfırlama veya değişiklik isteği buluttan geldiğinde, bu isteğin şirket içi ortamınızdaki bir kullanıcıya nasıl geri bağlanabileceğinizi belirlemek için Azure AD Connect'in kurulum işlemi sırasında belirtilen bulut bağlantısı kullanılır. Bu olay, şirket içi dizininizde aynı bulut bağlantısı özniteliğine sahip iki kullanıcı bulduğumuzu gösterir. Daha fazla bilgi için eşitleme günlüklerinizi ve son birkaç eşitleme çalıştırması ayrıntılarını denetleyin. |
| 33004 | ADPermissionsError | Bu olay, Active Directory Yönetim Aracısı (ADMA) hizmet hesabının yeni bir parola ayarlamak için söz konusu hesapta uygun izinlere sahip olmadığını gösterir. Kullanıcının ormanındaki ADMA hesabının ormandaki tüm nesnelerde parola sıfırlama izinlerine sahip olduğundan emin olun. İzinleri ayarlama hakkında daha fazla bilgi için bkz. 4. Adım: Uygun Active Directory izinlerini ayarlama. Bu hata, kullanıcının AdminCount özniteliği 1 olarak ayarlandığında da oluşabilir. |
| 33005 | ADUserAccountDisabled | Bu olay, şirket içinde devre dışı bırakılmış bir hesabın parolasını sıfırlamaya veya değiştirmeye çalışmamızı gösterir. Hesabı etkinleştirin ve işlemi yeniden deneyin. |
| 33006 | ADUserAccountLockedOut | Bu olay, şirket içinde kilitlenmiş bir hesabın parolasını sıfırlamaya veya değiştirmeye çalışmamızı gösterir. Kullanıcı kısa bir süre içinde parolayı çok fazla kez değiştirme veya sıfırlama işlemi denediğinde kilitlemeler oluşabilir. Hesabın kilidini açın ve işlemi yeniden deneyin. |
| 33007 | ADUserIncorrectPassword | Bu olay, kullanıcının parola değiştirme işlemi gerçekleştirirken yanlış bir geçerli parola belirttiğini gösterir. Doğru geçerli parolayı belirtin ve yeniden deneyin. |
| 33008 | ADPasswordPolicyError | Bu olay, parola geri yazma hizmeti yerel dizininizde etki alanının parola yaşı, geçmişi, karmaşıklığı veya filtreleme gereksinimlerini karşılamayan bir parola ayarlamaya çalıştığında oluşur. En düşük parola yaşına sahipseniz ve parolayı kısa süre önce bu süre içinde değiştirdiyseniz, etki alanınızda belirtilen yaşa ulaşana kadar parolayı yeniden değiştiremezsiniz. Test amacıyla en düşük yaş 0 olarak ayarlanmalıdır. Parola geçmişi gereksinimleriniz etkinleştirildiyse, son N kez kullanılmamış bir parola seçmeniz gerekir; burada N , parola geçmişi ayarıdır. Son N kez kullanılan bir parola seçerseniz, bu durumda bir hata görürsünüz. Test amacıyla parola geçmişi 0 olarak ayarlanmalıdır. Parola karmaşıklığı gereksinimleriniz varsa, kullanıcı bir parolayı değiştirmeyi veya sıfırlamayı denediğinde bunların tümü uygulanır. Parola filtreleri etkinse ve kullanıcı filtreleme ölçütlerine uymayan bir parola seçerse sıfırlama veya değiştirme işlemi başarısız olur. |
| 33009 | ADConfigurationError | Bu olay, Active Directory ile ilgili bir yapılandırma sorunu nedeniyle şirket içi dizininize parola yazarken bir sorun olduğunu gösterir. Hangi hatanın oluştuğu hakkında daha fazla bilgi için ADSync hizmetinden gelen iletiler için Azure AD Connect makinesinin uygulama olay günlüğünü denetleyin. |
Azure AD forumları
Azure AD ve self servis parola sıfırlama hakkında genel sorularınız varsa Azure Active Directory için Microsoft Soru-Cevap&soru sayfasından topluluğa yardım isteyebilirsiniz. Topluluğun üyeleri mühendisler, ürün yöneticileri, MVP'ler ve diğer BT uzmanlarıdır.
Microsoft desteğine başvurma
Bir sorunun yanıtını bulamazsanız destek ekiplerimiz her zaman size daha fazla yardımcı olabilir.
Size düzgün bir şekilde yardımcı olmak için, servis talebi açarken mümkün olduğunca fazla ayrıntı sağlamanızı istiyoruz. Bu ayrıntılar şunlardır:
- Hatanın genel açıklaması: Hata nedir? Fark edilen davranış neydi? Hatayı nasıl yeniden oluşturabiliriz? Mümkün olduğunca fazla ayrıntı verin.
- Sayfa: Hatayı fark ettiğinizde hangi sayfadaysanız? Yapabiliyorsanız URL'yi ve sayfanın ekran görüntüsünü ekleyin.
- Destek kodu: Kullanıcı hatayı gördüğünde oluşturulan destek kodu neydi?
Bu kodu bulmak için hatayı yeniden oluşturun, ardından ekranın alt kısmındaki Destek kodu bağlantısını seçin ve destek mühendisine sonuç veren GUID'yi gönderin.
En altta destek kodu olmayan bir sayfadaysanız F12'yi seçin, SID ve CID'yi arayın ve bu iki sonucu destek mühendisine gönderin.
- Tarih, saat ve saat dilimi: Hatanın oluştuğu saat dilimine kesin tarih ve saati ekleyin.
- Kullanıcı Kimliği: Hatayı gören kullanıcı kimdi? user@contoso.com bunun bir örneğidir.
- Bu bir federasyon kullanıcısı mı?
- Bu bir doğrudan kimlik doğrulama kullanıcısı mı?
- Bu parola karması ile eşitlenmiş bir kullanıcı mı?
- Bu yalnızca bulut kullanıcısı mı?
- Lisanslama: Kullanıcıya atanmış bir Azure AD lisansı var mı?
- Uygulama olay günlüğü: Parola geri yazma kullanıyorsanız ve hata şirket içi altyapınızdaysa, Azure AD Connect sunucusundan uygulama olay günlüğünüzün sıkıştırılmış bir kopyasını ekleyin.
Sonraki adımlar
SSPR hakkında daha fazla bilgi edinmek için bkz. Nasıl çalışır: self servis parola sıfırlama Azure AD veya Self servis parola sıfırlama geri yazma işlemi Azure AD nasıl çalışır?.