Aracılığıyla paylaş


Microsoft Entra Id'de self servis parola sıfırlama geri yazma sorunlarını giderme

Microsoft Entra self servis parola sıfırlama (SSPR), kullanıcıların buluttaki parolalarını sıfırlamasına olanak tanır. Parola geri yazma, Microsoft Entra Connect veya bulut eşitleme ile etkinleştirilen ve buluttaki parola değişikliklerinin mevcut bir şirket içi dizine gerçek zamanlı olarak geri yazılmasını sağlayan bir özelliktir.

SSPR geri yazma ile ilgili sorunlarınız varsa aşağıdaki sorun giderme adımları ve yaygın hatalar yardımcı olabilir. Sorununuzun yanıtını bulamazsanız destek ekiplerimiz size daha fazla yardımcı olmak için her zaman kullanılabilir .

Bağlantı sorunlarını giderme

Microsoft Entra Connect için parola geri yazma ile ilgili sorunlarınız varsa, sorunu çözmeye yardımcı olabilecek aşağıdaki adımları gözden geçirin. Hizmetinizi kurtarmak için şu adımları sırayla izlemenizi öneririz:

Ağ bağlantısını onaylama

En yaygın hata noktası, güvenlik duvarı veya ara sunucu bağlantı noktalarının ya da boşta kalma zaman aşımlarının yanlış yapılandırılmasıdır.

Microsoft Entra Connect sürüm 1.1.443.0 ve üzeri için, aşağıdaki adreslere giden HTTPS erişimi gerekir:

  • *.passwordreset.microsoftonline.com
  • *.servicebus.windows.net

US Government uç noktaları için Azure:

  • *.passwordreset.microsoftonline.us
  • *.servicebus.usgovcloudapi.net

Azure China 21Vianet uç noktaları:

  • ssprdedicatedsbmcprodcne.servicebus.chinacloudapi.cn
  • ssprdedicatedsbmcprodcnn.servicebus.chinacloudapi.cn

Daha fazla ayrıntı düzeyine ihtiyacınız varsa Genel Bulut için Microsoft Azure IP Aralıkları ve Hizmet Etiketleri listesine bakın.

US Government için Azure için Microsoft Azure IP Aralıkları ve US Government Cloud için Azure Hizmet Etiketleri listesine bakın.

Bu dosyalar haftalık olarak güncelleştirilir.

Url'ye ve bağlantı noktasına erişimin genel Azure bulutu gibi bir ortamda kısıtlanıp kısıtlanmadığını belirlemek için şu adımları izleyin:

  1. Entra connect sunucusunda olay görüntüleyici günlüklerini (Windows günlükleri, uygulama) açın ve şu olay kimliklerinden birini bulun: 31034 veya 31019.

  2. Bu Olay Kimliklerinden service bus dinleyicisinin adını belirleyin:

    Olay Görüntüleyicisi Uygulama günlüğünde Olay Kimliği 31019'un ekran görüntüsü.

  3. Aşağıdaki cmdlet'i çalıştırın:

    Test-NetConnection -ComputerName <namespace>.servicebus.windows.net -Port 443
    

    Veya aşağıdakileri çalıştırın:

    Invoke-WebRequest -Uri https://<namespace>.servicebus.windows.net -Verbose
    

    Ad alanını <> yukarıdaki olay kimliklerinden ayıkladığınız ad alanıyla değiştirin. Örneğin, önceki örnekte komutu şu şekildedir:

    Test-NetConnection -ComputerName ssprdedicatedsbprodfra-1.servicebus.windows.net -Port 443
    

Daha fazla bilgi için bkz . Microsoft Entra Connect için bağlantı önkoşulları.

TLS 1.2'nin etkinleştirilip etkinleştirilmediğini denetleyin

Ek bir sorun giderme adımı, EŞITLEME Sunucusu'nda TLS 1.2'nin doğru etkinleştirilip etkinleştirilmediğini denetlemektir. Entra Connect Sunucusu'nda TLS 1.2'yi denetlemek için PowerShell Betiğini çalıştırın. Betiği Yönetici Modu'nda çalıştırdığınızdan emin olun.

Doğru etkinleştirilmesi için aşağıdaki görüntü (yol, ad ve değer sütunları) gibi görünmesi gereken onay betiğinin çıktısı. Aksi takdirde, Entra Connect Sunucusu'nda TLS 1.2'yi etkinleştirmek için PowerShell Betiğini çalıştırın/ Ardından sunucuyu yeniden başlatın ve BEtiği çalıştırarak TLS 1.2'yi yeniden denetleyin.

Microsoft .NET Framework 4.8 veya üzerinin etkinleştirildiğinden emin olun (Eşitleme Sunucusu)

Eşitleme Sunucusu'nda Microsoft .NET Framework 4.8 veya üzerinin etkinleştirildiğinden emin olun.

Microsoft Entra Connect Eşitleme hizmetini yeniden başlatın

Hizmetle ilgili bağlantı sorunlarını veya diğer geçici sorunları çözmek için, Microsoft Entra Connect Eşitleme hizmetini yeniden başlatmak için aşağıdaki adımları tamamlayın:

  1. Microsoft Entra Connect çalıştıran sunucuda yönetici olarak Başlat'ı seçin.

  2. Arama alanına services.msc yazın ve Enter tuşuna basın.

  3. Azure AD Eşitleme girdisini arayın.

  4. Hizmet girdisine sağ tıklayın, Yeniden Başlat'ı seçin ve işlemin tamamlanmasını bekleyin.

    GUI kullanarak Azure AD Eşitleme hizmetini yeniden başlatın

Bu adımlar, Microsoft Entra ID ile bağlantınızı yeniden kurar ve bağlantı sorunlarınızı çözer.

Microsoft Entra Connect Sync hizmetini yeniden başlatmak sorununuzu çözmezse, sonraki bölümde parola geri yazma özelliğini devre dışı bırakmayı ve yeniden etkinleştirmeyi deneyin.

Parola geri yazma özelliğini devre dışı bırakma ve yeniden etkinleştirme

Sorunları gidermeye devam etmek için aşağıdaki adımları tamamlayarak parola geri yazma özelliğini devre dışı bırakın ve yeniden etkinleştirin:

  1. Microsoft Entra Connect çalıştıran sunucuda yönetici olarak Microsoft Entra Connect Yapılandırma sihirbazını açın.
  2. Microsoft Entra Id'ye bağlan bölümünde Microsoft Entra Karma Yönetici kimlik bilgilerinizi girin.
  3. AD DS'ye bağlan bölümünde şirket içi Active Directory Etki Alanı Hizmetleri yönetici kimlik bilgilerinizi girin.
  4. Kullanıcılarınızı benzersiz olarak tanımlama bölümünde İleri düğmesini seçin.
  5. İsteğe bağlı özellikler'de Parola geri yazma onay kutusunu temizleyin.
  6. Yapılandırmaya hazır sayfasına gelene kadar hiçbir şeyi değiştirmeden kalan iletişim sayfalarında İleri'yi seçin.
  7. Yapılandırmaya hazır sayfasında Parola geri yazma seçeneğinin devre dışı olarak görüntülendiğini denetleyin. Değişikliklerinizi işlemek için yeşil Yapılandır düğmesini seçin.
  8. Bitti'de Şimdi eşitle seçeneğini temizleyin ve sihirbazı kapatmak için Son'u seçin.
  9. Microsoft Entra Connect Yapılandırma sihirbazını yeniden açın.
  10. Hizmeti yeniden etkinleştirmek için bu kez İsteğe bağlı özellikler sayfasındaki Parola geri yazma seçeneğini belirleyerek 2-8 arası adımları yineleyin.

Bu adımlar, Microsoft Entra ID ile bağlantınızı yeniden kurar ve bağlantı sorunlarınızı çözer.

Parola geri yazma özelliğini devre dışı bırakmak ve yeniden etkinleştirmek sorununuzu çözmezse, sonraki bölümde Microsoft Entra Connect'i yeniden yükleyin.

En son Microsoft Entra Connect sürümünü yükleme

Microsoft Entra Connect'i yeniden yüklemek, Microsoft Entra Id ile yerel Active Directory Etki Alanı Hizmetleri ortamınız arasındaki yapılandırma ve bağlantı sorunlarını çözebilir. Bu adımı yalnızca bağlantıyı doğrulamak ve sorunlarını gidermek için önceki adımları denedikten sonra gerçekleştirmenizi öneririz.

Uyarı

Kullanıma uygun eşitleme kurallarını özelleştirdiyseniz, yükseltmeye devam etmeden önce bunları yedekleyin ve işiniz bittikten sonra el ile yeniden dağıtın.

  1. Microsoft Entra Connect'in en son sürümünü Microsoft İndirme Merkezi'nden indirin.

  2. Microsoft Entra Connect'i zaten yüklemiş olduğunuz gibi, Microsoft Entra Connect yüklemenizi en son sürüme güncelleştirmek için yerinde bir yükseltme gerçekleştirin.

    İndirilen paketi çalıştırın ve Microsoft Entra Connect'i güncelleştirmek için ekrandaki yönergeleri izleyin.

Bu adımlar, Microsoft Entra ID ile bağlantınızı yeniden kurmalı ve bağlantı sorunlarınızı çözmelidir.

Microsoft Entra Connect sunucusunun en son sürümünü yüklemek sorununuzu çözmezse, en son sürümü yükledikten sonra son adım olarak parola geri yazma özelliğini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin.

Microsoft Entra Connect'in gerekli izinlere sahip olduğunu doğrulayın

Microsoft Entra Connect, parola geri yazma işlemi gerçekleştirmek için AD DS Parola sıfırlama izni gerektirir. Microsoft Entra Connect'in belirli bir şirket içi AD DS kullanıcı hesabı için gerekli izne sahip olup olmadığını denetlemek için Windows Etkin İzin özelliğini kullanın:

  1. Microsoft Entra Connect sunucusunda oturum açın ve Eşitleme Hizmetini Başlat'ı>seçerek Eşitleme Hizmeti Yöneticisi'ni başlatın.

  2. Bağlayıcılar sekmesinde şirket içi Active Directory Etki Alanı Hizmetleri bağlayıcısını ve ardından Özellikler'i seçin.

    Özellikleri düzenlemeyi gösteren Eşitleme Hizmeti Yöneticisi

  3. Açılan pencerede Active Directory Ormanına Bağlan'ı seçin ve Kullanıcı adı özelliğini not edin. Bu özellik, Microsoft Entra Connect tarafından dizin eşitlemesi gerçekleştirmek için kullanılan AD DS hesabıdır.

    Microsoft Entra Connect'in parola geri yazma işlemi gerçekleştirmesi için AD DS hesabının parola sıfırlama izni olmalıdır. Aşağıdaki adımlarda bu kullanıcı hesabındaki izinleri de kontrol edebilirsiniz.

    Eşitleme hizmeti Active Directory kullanıcı hesabını bulma

  4. Şirket içi etki alanı denetleyicisinde oturum açın ve Active Directory Kullanıcıları ve Bilgisayarları uygulamasını başlatın.

  5. Görünüm'ü seçin ve Gelişmiş Özellikler seçeneğinin etkinleştirildiğinden emin olun.

    gelişmiş özellikleri göstermek Active Directory Kullanıcıları ve Bilgisayarları

  6. Doğrulamak istediğiniz AD DS kullanıcı hesabını arayın. Hesap adına sağ tıklayın ve Özellikler'i seçin.

  7. Açılır pencerede Güvenlik sekmesine gidin ve Gelişmiş'i seçin.

  8. Yönetici için Gelişmiş Güvenlik Ayarları açılır penceresinde Etkin Erişim sekmesine gidin.

  9. Kullanıcı seçin'i seçin, Microsoft Entra Connect tarafından kullanılan AD DS hesabını seçin ve ardından Etkin erişimi görüntüle'yi seçin.

    Eşitleme Hesabını gösteren Etkin Erişim sekmesi

  10. Ekranı aşağı kaydırın ve Parolayı sıfırla'yı arayın. Girdinin onay işareti varsa, AD DS hesabının seçili Active Directory kullanıcı hesabının parolasını sıfırlama izni vardır.

    Eşitleme hesabının Parolayı sıfırla iznine sahip olduğunu doğrulama

Yaygın parola geri yazma hataları

Parola geri yazma işleminde aşağıdaki daha belirgin sorunlar oluşabilir. Bu hatalardan birine sahipseniz önerilen çözümü gözden geçirin ve parola geri yazmanın doğru çalışıp çalışmadığını denetleyin.

Hata Çözüm
Parola sıfırlama hizmeti şirket içinde başlatılmaz. Hata 6800, Microsoft Entra Connect makinesinin uygulama olay günlüğünde görüntülenir.

Ekledikten sonra, federasyon, doğrudan kimlik doğrulaması veya parola karmasıyla eşitlenmiş kullanıcılar parolalarını sıfırlayamaz.
Parola geri yazma etkinleştirildiğinde, eşitleme altyapısı bulut ekleme hizmetiyle iletişim kurarak yapılandırmayı (ekleme) gerçekleştirmek için geri yazma kitaplığını çağırır. Ekleme sırasında veya parola geri yazma için Windows Communication Foundation (WCF) uç noktasını başlatırken karşılaşılan hatalar, Microsoft Entra Connect makinenizdeki olay günlüğünde hatalarla sonuçlanır.

Azure AD Eşitleme (ADSync) hizmetinin yeniden başlatılması sırasında geri yazma yapılandırıldıysa WCF uç noktası başlatılır. Ancak uç noktanın başlatılması başarısız olursa 6800 olayını günlüğe kaydeder ve eşitleme hizmetinin başlatılmasına izin veririz. Bu olayın varlığı, parola geri yazma uç noktasının başlatılmamış olduğu anlamına gelir. Bu olay 6800 için olay günlüğü ayrıntıları ve PasswordResetService bileşeni tarafından oluşturulan olay günlüğü girdileri, uç noktayı neden başlatamazsınız gösterir. Bu olay günlüğü hatalarını gözden geçirin ve parola geri yazma hala çalışmıyorsa Microsoft Entra Connect'i yeniden başlatmayı deneyin. Sorun devam ederse parola geri yazmayı devre dışı bırakmaya ve yeniden etkinleştirmeye çalışın.
Kullanıcı parola sıfırlamayı veya parola geri yazma özelliğinin etkin olduğu bir hesabın kilidini açmayı denediğinde işlem başarısız olur.

Ayrıca, Microsoft Entra Connect olay günlüğünde, kilit açma işlemi gerçekleştikten sonra "Eşitleme Altyapısı hr=800700CE, message=Dosya adı veya uzantı çok uzun" hatasını döndüren bir olay görürsünüz.
Microsoft Entra Connect için Active Directory hesabını bulun ve en fazla 256 karakter içermemesi için parolayı sıfırlayın. Ardından, Başlat menüsünden Eşitleme Hizmeti'ni açın. Bağlayıcılar'a gidin ve Active Directory Bağlayıcısı'nı bulun. Seçin ve ardından Özellikler'i seçin. Kimlik Bilgileri sayfasına gidin ve yeni parolayı girin. Sayfayı kapatmak için Tamam'ı seçin.
Microsoft Entra Connect yükleme işleminin son adımında parola geri yazmanın yapılandırılamadığını belirten bir hata görürsünüz.

Microsoft Entra Connect uygulama olay günlüğünde "Kimlik doğrulama belirteci alınırken hata oluştu" metniyle 32009 hatası var.
Bu hata aşağıdaki iki durumda oluşur:
  • Microsoft Entra Connect yükleme işleminin başında sağlanan Karma Yönetici hesabı için yanlış bir parola belirttiniz.
  • Microsoft Entra Connect yükleme işleminin başında belirtilen Karma Yönetici hesabı için federasyon kullanıcısı kullanmayı denediniz.
Bu sorunu çözmek için, yükleme işleminin başında belirttiğiniz Karma Yönetici için federasyon hesabı kullanmadığınızdan ve belirtilen parolanın doğru olduğundan emin olun.
Microsoft Entra Connect makine olay günlüğü, PasswordResetService çalıştırılarak atılan 32002 hatasını içeriyor.

Hata şu şekildedir: "ServiceBus'a Bağlanma Hatası. Belirteç sağlayıcısı bir güvenlik belirteci sağlayamadı."
Şirket içi ortamınız buluttaki Azure Service Bus uç noktasına bağlanamıyor. Bu hata normalde belirli bir bağlantı noktasına veya web adresine giden bağlantıyı engelleyen bir güvenlik duvarı kuralından kaynaklanır. Daha fazla bilgi için bkz . Bağlantı önkoşulları . Bu kuralları güncelleştirdikten sonra Microsoft Entra Connect sunucusunu yeniden başlatın; parola geri yazma işlemi yeniden çalışmaya başlamalıdır.
Bir süre çalıştıktan sonra, federasyon, doğrudan kimlik doğrulaması veya parola karması eşitlenmiş kullanıcılar parolalarını sıfırlayamaz. Bazı nadir durumlarda, Microsoft Entra Connect yeniden başlatıldığında parola geri yazma hizmeti yeniden başlatılamaz. Bu gibi durumlarda, önce şirket içinde parola geri yazma özelliğinin etkinleştirilip etkinleştirilmediğini denetleyin. Microsoft Entra Connect sihirbazını veya PowerShell'i kullanarak kontrol edebilirsiniz. Özellik etkinleştirildi gibi görünüyorsa, özelliği etkinleştirmeyi veya devre dışı bırakmayı yeniden deneyin. Bu sorun giderme adımı işe yaramazsa, Microsoft Entra Connect'i tam olarak kaldırmayı ve yeniden yüklemeyi deneyin.
Parolalarını sıfırlamaya çalışan federasyon, doğrudan kimlik doğrulaması veya parola karması eşitlenmiş kullanıcılar, parolalarını göndermeye çalışırken bir hata görür. Hata, bir hizmet sorunu olduğunu gösterir.

Bu soruna ek olarak, parola sıfırlama işlemleri sırasında, şirket içi olay günlüklerinizde yönetim aracısının erişiminin reddedildiğine ilişkin bir hata görebilirsiniz.
Olay günlüğünüzde bu hataları görürseniz, yapılandırma sırasında sihirbazda belirtilen Active Directory Yönetim Aracısı (ADMA) hesabının parola geri yazma için gerekli izinlere sahip olduğunu onaylayın.

Bu izin verildikten sonra, izinlerin etki alanı denetleyicisindeki (DC) arka plan görevi aracılığıyla sdprop daraltması bir saat kadar sürebilir.

Parola sıfırlamanın çalışması için, iznin parolası sıfırlanan kullanıcı nesnesinin güvenlik tanımlayıcısına damgalanması gerekir. Kullanıcı nesnesinde bu izin görüntülenene kadar, parola sıfırlama erişim reddedildi iletisiyle başarısız olur.
Parolalarını sıfırlamaya çalışan federasyon, doğrudan kimlik doğrulaması veya parola karması eşitlenmiş kullanıcılar, parolalarını gönderdikten sonra bir hata görür. Hata, bir hizmet sorunu olduğunu gösterir.

Bu soruna ek olarak, parola sıfırlama işlemleri sırasında Microsoft Entra Connect hizmetinden olay günlüklerinizde "Nesne bulunamadı" hatasını belirten bir hata görebilirsiniz.
Bu hata genellikle eşitleme altyapısının Kullanıcı nesnesini Microsoft Entra bağlayıcısı alanında ya da bağlı meta veri deposu (MV) veya Microsoft Entra bağlayıcı alanı nesnesinde bulamadığını gösterir.

Bu sorunu gidermek için, kullanıcının geçerli Microsoft Entra Connect örneği aracılığıyla şirket içinden Microsoft Entra Id'ye eşitlendiğinden emin olun ve bağlayıcı alanları ve MV'deki nesnelerin durumunu inceleyin. Active Directory Sertifika Hizmetleri (AD CS) nesnesinin "Microsoft.InfromADUserAccountEnabled.xxx" kuralı aracılığıyla MV nesnesine bağlandığını onaylayın.
Parolalarını sıfırlamaya çalışan federasyon, doğrudan kimlik doğrulaması veya parola karması eşitlenmiş kullanıcılar, parolalarını gönderdikten sonra bir hata görür. Hata, bir hizmet sorunu olduğunu gösterir.

Bu soruna ek olarak, parola sıfırlama işlemleri sırasında Microsoft Entra Connect hizmetinden olay günlüklerinizde "Birden çok eşleşme bulundu" hatası olduğunu belirten bir hata görebilirsiniz.
Bu, eşitleme altyapısının MV nesnesinin "Microsoft.InfromADUserAccountEnabled.xxx" aracılığıyla birden fazla AD CS nesnesine bağlı olduğunu algıladığını gösterir. Bu, kullanıcının birden fazla ormanda etkin bir hesabı olduğu anlamına gelir. Bu senaryo parola geri yazma için desteklenmez.
Parola işlemleri bir yapılandırma hatasıyla başarısız olur. Uygulama olay günlüğü, "0x8023061f (Parola eşitlemesi bu Yönetim Aracısı'nda etkinleştirilmediğinden işlem başarısız oldu)" metniyle Microsoft Entra Connect hatası 6329'u içerir. Parola geri yazma özelliği zaten etkinleştirildikten sonra Microsoft Entra Connect yapılandırması yeni bir Active Directory ormanı eklemek (veya var olan bir ormanı kaldırmak ve okumak için) değiştirildiğinde bu hata oluşur. Son eklenen bu ormanlardaki kullanıcılar için parola işlemleri başarısız olur. Sorunu düzeltmek için, orman yapılandırma değişiklikleri tamamlandıktan sonra parola geri yazma özelliğini devre dışı bırakın ve yeniden etkinleştirin.
SSPR_0029: Şirket içi yapılandırmanızdaki bir hata nedeniyle parolanızı sıfırlayamıyoruz. Lütfen yöneticinize başvurun ve araştırmasını isteyin. Sorun: Parola geri yazma tüm gerekli adımların ardından etkinleştirildi, ancak parolayı değiştirmeye çalışırken "SSPR_0029: Kuruluşunuz parola sıfırlama için şirket içi yapılandırmayı düzgün ayarlamadı". Microsoft Entra Connect sistemindeki olay günlüklerini denetlemek, yönetim aracısı kimlik bilgilerinin erişiminin reddedildiğini gösterir. Olası Çözüm: Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Yerel İlkeler > Güvenlik Seçenekleri'nin etkin olup olmadığını görmek için Microsoft Entra Connect sisteminde ve etki alanı denetleyicilerinizde RSOP kullanın. İlkeyi, MSOL_XXXXXXX yönetim hesabını izin verilen kullanıcı olarak içerecek şekilde düzenleyin. Daha fazla bilgi için bkz . Sorun giderme SSPR_0029: Kuruluşunuz parola sıfırlama için şirket içi yapılandırmayı düzgün ayarlamadı.

Parola geri yazma olay günlüğü hata kodları

Parola geri yazma ile ilgili sorunları giderirken en iyi yöntem, Microsoft Entra Connect makinenizde uygulama olay günlüğünü incelemektir. Bu olay günlüğü, parola geri yazma için iki kaynaktan olaylar içerir. PasswordResetService kaynağı, parola geri yazma işlemiyle ilgili işlemleri ve sorunları açıklar. ADSync kaynağı, Active Directory Etki Alanı Hizmetleri ortamınızda parola ayarlamayla ilgili işlemleri ve sorunları açıklar.

Olayın kaynağı ADSync ise

Kod Ad veya ileti Açıklama
6329 KEFALET: MMS(4924) 0x80230619: "Kısıtlama, parolanın belirtilen geçerli parolayla değiştirilmesini engeller." Bu olay, parola geri yazma hizmeti yerel dizininizde etki alanının parola yaşı, geçmişi, karmaşıklığı veya filtreleme gereksinimlerini karşılamayan bir parola ayarlamaya çalıştığında oluşur. Bu olay, kullanıcı için parola değiştirilemiyorsa da oluşabilir.

En düşük parola yaşınız varsa ve parolayı bu süre içinde kısa süre önce değiştirdiyseniz, etki alanınızda belirtilen yaşa ulaşana kadar parolayı yeniden değiştiremezsiniz. Test amacıyla en düşük yaş 0 olarak ayarlanmalıdır.

Parola geçmişi gereksinimleriniz etkinse, son N kez kullanılmamış bir parola seçmeniz gerekir; burada N , parola geçmişi ayarıdır. Son N kez kullanılmış bir parola seçerseniz, bu durumda bir hata görürsünüz. Test amacıyla parola geçmişi 0 olarak ayarlanmalıdır.

Parola karmaşıklığı gereksinimleriniz varsa, kullanıcı parolayı değiştirmeye veya sıfırlamaya çalıştığında bunların tümü uygulanır.

Parola filtreleri etkinse ve bir kullanıcı filtreleme ölçütlerine uymayan bir parola seçerse sıfırlama veya değiştirme işlemi başarısız olur.

Kullanıcının PASSWD_CANT_CHANGE özellik bayrağı ayarlanmışsa, parolası eşitlenemez. Test amacıyla PASSWD_CANT_CHANGE özellik bayrağını kaldırın. Daha fazla bilgi için bkz . Özellik bayrağı açıklamaları.
6329 MMS(3040): admaexport.cpp(2837): Sunucu LDAP parola ilkesi denetimini içermez. Dc'lerde LDAP_SERVER_POLICY_HINTS_OID denetimi (1.2.840.113556.1.4.2066) etkinleştirilmediyse bu sorun oluşur. Parola geri yazma özelliğini kullanmak için denetimi etkinleştirmeniz gerekir. Bunu yapmak için DC'lerin Windows Server 2016 veya sonraki bir sürümde olması gerekir.
İk 8023042 Eşitleme Altyapısı hr=80230402 hata döndürdü, message=Aynı yer işaretine sahip yinelenen girdiler olduğundan nesne alma girişimi başarısız oldu. Bu hata, aynı kullanıcı kimliği birden çok etki alanında etkinleştirildiğinde oluşur. Hesap ve kaynak ormanlarını eşitlediğiniz ve her ormanda aynı kullanıcı kimliğinin mevcut ve etkin olduğu bir örnektir.

Bu hata, diğer ad veya UPN gibi benzersiz olmayan bir bağlantı özniteliği kullanırsanız ve iki kullanıcı aynı tutturucu özniteliğini paylaşırsa da oluşabilir.

Bu sorunu çözmek için etki alanlarınızda yinelenen kullanıcı olmadığından ve her kullanıcı için benzersiz bir bağlantı özniteliği kullandığınızdan emin olun.

Olayın kaynağı PasswordResetService ise

Kod Ad veya ileti Açıklama
31001 PasswordResetStart Bu olay, şirket içi hizmetin birleştirilmiş, doğrudan kimlik doğrulaması veya buluttan gelen parola karması eşitlenmiş bir kullanıcı için parola sıfırlama isteği algıladığını gösterir. Bu olay, her parola sıfırlama geri yazma işleminde ilk olaydır.
31002 PasswordResetSuccess Bu olay, bir kullanıcının parola sıfırlama işlemi sırasında yeni bir parola seçtiğini gösterir. Bu parolanın kurumsal parola gereksinimlerini karşıladığını belirledik. Parola, yerel Active Directory ortamına başarıyla geri yazıldı.
31003 PasswordResetFail Bu olay, kullanıcının bir parola seçtiğini ve parolanın şirket içi ortama başarıyla ulaştığını gösterir. Ancak parolayı yerel Active Directory ortamında ayarlamaya çalışırken bir hata oluştu. Bu hata çeşitli nedenlerle oluşabilir:
  • Kullanıcının parolası etki alanı için yaş, geçmiş, karmaşıklık veya filtre gereksinimlerini karşılamıyor. Bu sorunu çözmek için yeni bir parola oluşturun.
  • ADMA hizmet hesabı, söz konusu kullanıcı hesabında yeni parolayı ayarlamak için uygun izinlere sahip değildir.
  • Kullanıcının hesabı, parola kümesi işlemlerine izin vermeyen etki alanı veya kurumsal yönetici grubu gibi korumalı bir grupta yer alır.
31004 OnboardingEventStart Bu olay, Microsoft Entra Connect ile parola geri yazmayı etkinleştirdiğinizde ve kuruluşunuzu parola geri yazma web hizmetine eklemeye başladığımızda oluşur.
31005 OnboardingEventSuccess Bu olay, ekleme işleminin başarılı olduğunu ve parola geri yazma özelliğinin kullanıma hazır olduğunu gösterir.
31006 ChangePasswordStart Bu olay, şirket içi hizmetin birleştirilmiş, doğrudan kimlik doğrulaması veya buluttan gelen parola karması eşitlenmiş bir kullanıcı için parola değiştirme isteği algıladığını gösterir. Bu olay, her parola değiştirme geri yazma işleminde ilk olaydır.
31007 ChangePasswordSuccess Bu olay, bir kullanıcının parola değiştirme işlemi sırasında yeni bir parola seçtiğini, parolanın kurumsal parola gereksinimlerini karşıladığını ve parolanın yerel Active Directory ortamına başarıyla geri yazıldığını belirledik.
31008 ChangePasswordFail Bu olay, kullanıcının bir parola seçtiğini ve parolanın şirket içi ortama başarıyla ulaştığını gösterir, ancak yerel Active Directory ortamında parolayı ayarlamayı denediğimizde bir hata oluştu. Bu hata çeşitli nedenlerle oluşabilir:
  • Kullanıcının parolası etki alanı için yaş, geçmiş, karmaşıklık veya filtre gereksinimlerini karşılamıyor. Bu sorunu çözmek için yeni bir parola oluşturun.
  • ADMA hizmet hesabı, söz konusu kullanıcı hesabında yeni parolayı ayarlamak için uygun izinlere sahip değildir.
  • Kullanıcının hesabı, parola kümesi işlemlerine izin vermeyen etki alanı veya kuruluş yöneticileri gibi korumalı bir grupta yer alır.
31009 ResetUserPasswordByAdminStart Şirket içi hizmet, bir kullanıcı adına yöneticiden kaynaklanan federasyon, doğrudan kimlik doğrulaması veya parola karması eşitlenmiş kullanıcı için parola sıfırlama isteği algıladı. Bu olay, bir yönetici tarafından başlatılan her parola sıfırlama geri yazma işleminde ilk olaydır.
31010 ResetUserPasswordByAdminSuccess Yönetici tarafından başlatılan parola sıfırlama işlemi sırasında yönetici yeni bir parola seçti. Bu parolanın kurumsal parola gereksinimlerini karşıladığını belirledik. Parola, yerel Active Directory ortamına başarıyla geri yazıldı.
31011 ResetUserPasswordByAdminFail Yönetici, kullanıcı adına bir parola seçti. Parola şirket içi ortama başarıyla geldi. Ancak parolayı yerel Active Directory ortamında ayarlamaya çalışırken bir hata oluştu. Bu hata çeşitli nedenlerle oluşabilir:
  • Kullanıcının parolası etki alanı için yaş, geçmiş, karmaşıklık veya filtre gereksinimlerini karşılamıyor. Bu sorunu çözmek için yeni bir parola deneyin.
  • ADMA hizmet hesabı, söz konusu kullanıcı hesabında yeni parolayı ayarlamak için uygun izinlere sahip değildir.
  • Kullanıcının hesabı, parola kümesi işlemlerine izin vermeyen etki alanı veya kuruluş yöneticileri gibi korumalı bir grupta yer alır.
31012 OffboardingEventStart Bu olay, Microsoft Entra Connect ile parola geri yazmayı devre dışı bırakırsanız oluşur ve kuruluşunuzu parola geri yazma web hizmetine eklemeye başladığımızı gösterir.
31013 OffboardingEventSuccess Bu olay, çıkarma işleminin başarılı olduğunu ve parola geri yazma özelliğinin başarıyla devre dışı bırakıldığını gösterir.
31014 OffboardingEventFail Bu olay, çıkarma işleminin başarılı olmadığını gösterir. Bunun nedeni, yapılandırma sırasında belirtilen bulut veya şirket içi yönetici hesabındaki bir izin hatası olabilir. Parola geri yazma özelliğini devre dışı bırakırken federasyon bulutu Karma Yöneticisi kullanmaya çalıştığınızda da hata oluşabilir. Bu sorunu çözmek için yönetici izinlerinizi denetleyin ve parola geri yazma özelliğini yapılandırırken federasyon hesabı kullanmadığınızdan emin olun.
31015 WriteBackServiceStarted Bu olay, parola geri yazma hizmetinin başarıyla başlatıldığını gösterir. Buluttan gelen parola yönetimi isteklerini kabul etmeye hazırdır.
31016 WriteBackServiceStopped Bu olay, parola geri yazma hizmetinin durdurulduğunu gösterir. Buluttan gelen parola yönetimi istekleri başarılı olmaz.
31017 AuthTokenSuccess Bu olay, Microsoft Entra Connect kurulumu sırasında belirtilen Karma Yönetici için bir yetkilendirme belirtecini başarıyla alıp çıkarma veya ekleme işlemini başlattığımızı gösterir.
31018 KeyPairCreationSuccess Bu olay, parola şifreleme anahtarını başarıyla oluşturduğumuza işaret eder. Bu anahtar, şirket içi ortamınıza gönderilecek parolaları buluttan şifrelemek için kullanılır.
31019 ServiceBusHeartBeat Bu olay, kiracınızın Service Bus örneğine başarıyla istek gönderdiğimizi gösterir.
31034 ServiceBusListenerError Bu olay, kiracınızın Service Bus dinleyicisine bağlanırken bir hata olduğunu gösterir. Hata iletisinde "Uzak sertifika geçersiz" ifadesi varsa, Microsoft Entra Connect sunucunuzda Azure TLS sertifika değişikliklerinde açıklandığı gibi gerekli tüm Kök CA'ların bulunduğundan emin olun.
31044 PasswordResetService Bu olay parola geri yazmanın çalışmadığını gösterir. Service Bus, yedeklilik için iki ayrı geçişte istekleri dinler. Her geçiş bağlantısı benzersiz bir Hizmet Konağı tarafından yönetilir. Geri yazma istemcisi, Hizmet Ana Bilgisayarı çalışmıyorsa bir hata döndürür.
32000 UnknownError Bu olay, parola yönetimi işlemi sırasında bilinmeyen bir hata oluştuğuna işaret eder. Daha fazla ayrıntı için olaydaki özel durum metnine bakın. Sorun yaşıyorsanız parola geri yazma özelliğini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin. Bu işe yaramazsa, bir destek isteği açtığınızda belirtilen izleme kimliğiyle birlikte olay günlüğünüzün bir kopyasını ekleyin.
32001 ServiceError Bu olay, bulut parola sıfırlama hizmetine bağlanırken bir hata olduğunu gösterir. Bu hata genellikle şirket içi hizmet parola sıfırlama web hizmetine bağlanamadığında oluşur.
32002 ServiceBusError Bu olay, kiracınızın Service Bus örneğine bağlanırken bir hata olduğunu gösterir. Şirket içi ortamınızda giden bağlantıları engelliyorsanız bu durum oluşabilir. TCP 443 ve üzerinden bağlantılara izin vermek için https://ssprdedicatedsbprodncu.servicebus.windows.netgüvenlik duvarınızı denetleyin ve sonra yeniden deneyin. Sorun yaşamaya devam ediyorsanız parola geri yazmayı devre dışı bırakmayı ve yeniden etkinleştirmeyi deneyin.
32003 InPutValidationError Bu olay, web hizmeti API'mize geçirilen girişin geçersiz olduğunu gösterir. İşlemi yeniden deneyin.
32004 DecryptionError Bu olay, buluttan gelen parolanın şifresini çözerken bir hata olduğunu gösterir. Bunun nedeni bulut hizmeti ile şirket içi ortamınız arasındaki şifre çözme anahtarı uyuşmazlığı olabilir. Bu sorunu çözmek için şirket içi ortamınızda parola geri yazmayı devre dışı bırakın ve yeniden etkinleştirin.
32005 ConfigurationError Ekleme sırasında kiracıya özgü bilgileri şirket içi ortamınızdaki bir yapılandırma dosyasına kaydederiz. Bu olay, bu dosyayı kaydederken bir hata olduğunu veya hizmet başlatıldığında dosyayı okurken bir hata olduğunu gösterir. Bu sorunu çözmek için, yapılandırma dosyasının yeniden yazılmasını zorlamak için parola geri yazma özelliğini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin.
32007 OnBoardingConfigUpdateError Ekleme sırasında verileri buluttan şirket içi parola sıfırlama hizmetine göndeririz. Daha sonra bu veriler, diskte güvenli bir şekilde depolanmak üzere eşitleme hizmetine gönderilmeden önce bellek içi bir dosyaya yazılır. Bu olay, bu verileri bellekte yazma veya güncelleştirme ile ilgili bir sorun olduğunu gösterir. Bu sorunu çözmek için, bu yapılandırma dosyasının yeniden yazılmasını zorlamak için parola geri yazma özelliğini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin.
32008 ValidationError Bu olay, parola sıfırlama web hizmetinden geçersiz bir yanıt aldığımızı gösterir. Bu sorunu çözmek için parola geri yazma özelliğini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi deneyin.
32009 AuthTokenError Bu olay, Microsoft Entra Connect kurulumu sırasında belirtilen Karma Yönetici hesabı için yetkilendirme belirteci alamadık. Bu hata, Karma Yönetici hesabı için belirtilen hatalı bir kullanıcı adı veya paroladan kaynaklanabilir. Belirtilen Karma Yönetici hesabı federasyon olduğunda da bu hata oluşabilir. Bu sorunu çözmek için yapılandırmayı doğru kullanıcı adı ve parolayla yeniden çalıştırın ve yöneticinin yönetilen (yalnızca bulut veya parolayla eşitlenmiş) bir hesap olduğundan emin olun.
32010 CryptoError Bu olay, parola şifreleme anahtarı oluşturulurken veya bulut hizmetinden gelen bir parolanın şifresinin çözülmesinde bir hata olduğunu gösterir. Bu hata büyük olasılıkla ortamınızla ilgili bir sorun olduğunu gösterir. Bu sorunun nasıl çözüleceğini öğrenmek için olay günlüğünüzün ayrıntılarına bakın. Parola geri yazma hizmetini devre dışı bırakmayı ve sonra yeniden etkinleştirmeyi de deneyebilirsiniz.
32011 OnBoardingServiceError Bu olay, şirket içi hizmetin ekleme işlemini başlatmak için parola sıfırlama web hizmetiyle düzgün iletişim kuralamadığını gösterir. Bu, bir güvenlik duvarı kuralının sonucu olarak veya kiracınız için kimlik doğrulama belirteci almada sorun olduğunda oluşabilir. Bu sorunu çözmek için TCP 443 ve TCP 9350-9354 veya https://ssprdedicatedsbprodncu.servicebus.windows.netüzerinden giden bağlantıları engellemediğinizden emin olun. Ayrıca eklemek için kullandığınız Microsoft Entra yönetici hesabının federasyon olmadığından emin olun.
32013 OffBoardingError Bu olay, şirket içi hizmetin kullanıma alma işlemini başlatmak için parola sıfırlama web hizmetiyle düzgün iletişim kuralamadığını gösterir. Bu, bir güvenlik duvarı kuralının sonucu olarak veya kiracınız için yetkilendirme belirteci almada bir sorun varsa oluşabilir. Bu sorunu çözmek için, 443 veya https://ssprdedicatedsbprodncu.servicebus.windows.netüzerinden giden bağlantıları engellemediğinizden ve çıkarma için kullandığınız Microsoft Entra yönetici hesabının federasyon olmadığından emin olun.
32014 ServiceBusWarning Bu olay, kiracınızın Service Bus örneğine bağlanmak için yeniden denememiz gerekdiğini gösterir. Normal koşullarda bu sorun oluşturmamalıdır, ancak bu olayı birçok kez görüyorsanız, özellikle yüksek gecikme süresi veya düşük bant genişliğine sahip bir bağlantıysa Service Bus ile ağ bağlantınızı denetlemeyi göz önünde bulundurun.
32015 ReportServiceHealthError Parola geri yazma hizmetinizin durumunu izlemek için sinyal verilerini her beş dakikada bir parola sıfırlama web hizmetimize göndeririz. Bu olay, bu sistem durumu bilgilerini bulut web hizmetine geri gönderirken bir hata olduğunu gösterir. Bu sistem durumu bilgileri herhangi bir kişisel veri içermez ve bulutta hizmet durumu bilgilerini sağlayabilmemiz için yalnızca sinyal ve temel hizmet istatistikleridir.
33001 ADUnKnownError Bu olay, Active Directory tarafından döndürülen bilinmeyen bir hata olduğunu gösterir. Daha fazla bilgi için ADSync kaynağından gelen olaylar için Microsoft Entra Connect sunucusu olay günlüğüne bakın.
33002 ADUserNotFoundError Bu olay, parola sıfırlamaya veya değiştirmeye çalışan kullanıcının şirket içi dizinde bulunamadığını gösterir. Bu hata, kullanıcı şirket içinde silindiğinde ancak bulutta silindiğinde oluşabilir. Eşitlemeyle ilgili bir sorun olduğunda da bu hata oluşabilir. Daha fazla bilgi için eşitleme günlüklerinizi ve son birkaç eşitleme çalıştırması ayrıntılarını denetleyin.
33003 ADMutliMatchError Parola sıfırlama veya değişiklik isteği buluttan geldiğinde, Microsoft Entra Connect'in kurulum işlemi sırasında belirtilen bulut bağlantı noktasını kullanarak bu isteğin şirket içi ortamınızdaki bir kullanıcıya nasıl geri bağlandığını belirleriz. Bu olay, şirket içi dizininizde aynı bulut bağlantısı özniteliğine sahip iki kullanıcı bulduğumuzu gösterir. Daha fazla bilgi için eşitleme günlüklerinizi ve son birkaç eşitleme çalıştırması ayrıntılarını denetleyin.
33004 ADPermissionsError Bu olay, Active Directory Yönetim Aracısı (ADMA) hizmet hesabının yeni bir parola ayarlamak için söz konusu hesapta uygun izinlere sahip olmadığını gösterir. Kullanıcının ormanındaki ADMA hesabının ormandaki tüm nesnelerde parola sıfırlama izinlerine sahip olduğundan emin olun. İzinleri ayarlama hakkında daha fazla bilgi için bkz. 4. Adım: Uygun Active Directory izinlerini ayarlama. Bu hata, kullanıcının AdminCount özniteliği 1 olarak ayarlandığında da oluşabilir.
33005 ADUserAccountDisabled Bu olay, şirket içinde devre dışı bırakılmış bir hesabın parolasını sıfırlamaya veya değiştirmeye çalışmamızı gösterir. Hesabı etkinleştirin ve işlemi yeniden deneyin.
33006 ADUserAccountLockedOut Bu olay, şirket içinde kilitlenmiş bir hesabın parolasını sıfırlamaya veya değiştirmeye çalışmamızı gösterir. Kilitlemeler, kullanıcı kısa bir süre içinde çok fazla kez değişiklik veya parola sıfırlama işlemi denediğinde oluşabilir. Hesabın kilidini açın ve işlemi yeniden deneyin.
33007 ADUserIncorrectPassword Bu olay, kullanıcının parola değiştirme işlemi gerçekleştirirken yanlış bir geçerli parola belirttiğini gösterir. Doğru geçerli parolayı belirtin ve yeniden deneyin.
33008 ADPasswordPolicyError Bu olay, parola geri yazma hizmeti yerel dizininizde etki alanının parola yaşı, geçmişi, karmaşıklığı veya filtreleme gereksinimlerini karşılamayan bir parola ayarlamaya çalıştığında oluşur.

En düşük parola yaşınız varsa ve parolayı bu süre içinde kısa süre önce değiştirdiyseniz, etki alanınızda belirtilen yaşa ulaşana kadar parolayı yeniden değiştiremezsiniz. Test amacıyla en düşük yaş 0 olarak ayarlanmalıdır.

Parola geçmişi gereksinimleri etkinleştirildiyse, son N kez kullanılmamış bir parola seçmeniz gerekir; burada N , parola geçmişi ayarıdır. Son N kez kullanılmış bir parola seçerseniz, bu durumda bir hata görürsünüz. Test amacıyla parola geçmişi 0 olarak ayarlanmalıdır.

Parola karmaşıklığı gereksinimleriniz varsa, kullanıcı parolayı değiştirmeye veya sıfırlamaya çalıştığında bunların tümü uygulanır.

Parola filtreleri etkinse ve bir kullanıcı filtreleme ölçütlerine uymayan bir parola seçerse sıfırlama veya değiştirme işlemi başarısız olur.
33009 ADConfigurationError Bu olay, Active Directory ile ilgili bir yapılandırma sorunu nedeniyle şirket içi dizininize parola yazarken bir sorun olduğunu gösterir. Hangi hatanın oluştuğu hakkında daha fazla bilgi için ADSync hizmetinden gelen iletiler için Microsoft Entra Connect makinesinin uygulama olay günlüğüne bakın.

Parola geri yazma işleminden ayrılmış kuruluş birimi karakterleri

Aşağıdaki tabloda parola geri yazmayı engelleyen ayrılmış karakterler listelenmiştir. Bu karakterler şirket içi kuruluş birimi (OU) yapınızda görünüyorsa, parola geri yazma işlemi olay kimliği 33001 ile başarısız olabilir.

Ayrılmış karakter Açıklama Onaltılık değer
dizenin başında boşluk veya # karakteri
dizenin sonundaki boşluk karakteri
, virgül 0x2C
+ artı işareti 0x2B
" tırnak işareti 0x22
\ ters eğik çizgi 0x5C
< sol açılı ayraç 0x3C
> sağ açılı ayraç 0x3E
; noktalı virgül 0x3B
EĞER satır besleme 0x0A
CR Satır başı 0x0D
= eşittir işareti 0x3D
/ Eğik çizgi 0x2F

Microsoft Entra forumları

Microsoft Entra Kimliği ve self servis parola sıfırlama hakkında genel sorularınız varsa, Microsoft Entra Id için Microsoft Soru-Cevap soru sayfasından topluluğa yardım isteyebilirsiniz. Topluluğun üyeleri mühendisler, ürün yöneticileri, MVP'ler ve diğer BT uzmanlarıdır.

Microsoft desteğine başvurun

Bir sorunun yanıtını bulamazsanız destek ekiplerimiz size daha fazla yardımcı olmak için her zaman kullanılabilir.

Size düzgün bir şekilde yardımcı olmak için, bir servis talebi açarken mümkün olduğunca fazla ayrıntı sağlamanızı istiyoruz. Bu ayrıntılar şunlardır:

  • Hatanın genel açıklaması: Hata nedir? Fark edilen davranış neydi? Hatayı nasıl yeniden oluşturabiliriz? Mümkün olduğunca çok ayrıntı sağlayın.
  • Sayfa: Hatayı fark ettiğinizde hangi sayfadaysanız? Yapabiliyorsanız URL'yi ve sayfanın ekran görüntüsünü ekleyin.
  • Destek kodu: Kullanıcı hatayı gördüğünde oluşturulan destek kodu neydi?
    • Bu kodu bulmak için hatayı yeniden oluşturun, ardından ekranın alt kısmındaki Destek kodu bağlantısını seçin ve destek mühendisine sonuç veren GUID'yi gönderin.

      Destek kodu web tarayıcısı penceresinin sağ alt kısmında bulunur.

    • En altta destek kodu olmayan bir sayfadaysanız F12'yi seçin ve SID ile CID'yi arayın ve bu iki sonucu destek mühendisine gönderin.

  • Tarih, saat ve saat dilimi: Hatanın oluştuğu saat dilimine kesin tarih ve saati ekleyin.
  • Kullanıcı Kimliği: Hatayı gören kullanıcı kim? Örnek olarak verilmiştir user@contoso.com.
    • Bu bir federasyon kullanıcısı mı?
    • Bu bir doğrudan kimlik doğrulama kullanıcısı mı?
    • Bu parola karması eşitlenmiş bir kullanıcı mı?
    • Bu yalnızca bulut kullanıcısı mı?
  • Lisanslama: Kullanıcının atanmış bir Microsoft Entra Id lisansı var mı?
  • Uygulama olay günlüğü: Parola geri yazma kullanıyorsanız ve hata şirket içi altyapınızdaysa, Microsoft Entra Connect sunucusundan uygulama olay günlüğünüzün sıkıştırılmış bir kopyasını ekleyin.

Sonraki adımlar

SSPR hakkında daha fazla bilgi edinmek için bkz . Nasıl çalışır: Microsoft Entra self servis parola sıfırlama veya Microsoft Entra ID'de self servis parola sıfırlama geri yazma nasıl çalışır?.