Genel parola geri yazma sorunlarını giderme adımları
Bu makalede parola geri yazma sorunlarını çözmek için genel sorun giderme adımları açıklanmaktadır. Bu adımlar, daha belirgin sorunları açıklayan diğer içeriğe başvurmanız gerekiyorsa işlemi başlatmak için iyi bir yoldur.
Tam hata senaryosuna odaklanma
Parola sorununun nasıl yeniden üretileceği veya test olduğu konusunda tutarlı olmanız gerekir. Hata senaryosunun tam olarak ne olduğunu anlayın ve yeniden oluşturma adımlarını öğrenin. Parola sıfırlama ve parola değişikliği iki farklı işlem olduğundan, bir işleme odaklanın ve sorunu yeniden oluşturmak için bu işlem için aynı adımları kullanın. İşlemler arasındaki fark aşağıdaki gibidir.
| Işlem | Özellik -lerini |
|---|---|
| Parola sıfırlama | Kullanıcı veya yönetici geçerli parolayı bilmiyor veya sağlamaz. |
| Parola değişikliği | Parola değişikliğini yalnızca bir kullanıcı başlatabilir. Kullanıcıların yeni bir parola belirtebilmesi için önce geçerli parolalarını girmeleri gerekir. |
Çalışmayla çalışmayan kullanıcılarla karşıtlık
İşlem bir kullanıcı için başarısız olur ancak başka bir kullanıcı için başarılı olur mu? Bu durumda, çalışan ve çalışmayan bir kullanıcı arasındaki farkları belirlemeye çalışın. Aşağıdaki adımları kullanabilirsiniz:
Ldifde komutunu veya Get-ADUser PowerShell cmdlet'ini çalıştırarak belirli Active Directory kullanıcıları hakkında bilgi edinin.
Microsoft Graph PowerShell'de bu kullanıcılar hakkında bilgi almak için Microsoft Graph PowerShell'de kullanıcı komutlarını çalıştırın.
Bu iki kullanıcıyla ilgili Active Directory ve Microsoft Graph PowerShell bilgilerini çevrimdışı olarak, özellikle aşağıdakiler açısından karşılaştırın:
- Yönetici rolleri ve grupları
- Kuruluş birimi yerleşimi
- Nesne ve parolanın en son eşitlendiği zaman
- Diğer farklılıklar
Bir sorunu giderirken bu bilgileri kullanışlı tutun.
Aynı etki alanı denetleyicisini kullanma
Her test veya değişiklik yaptığınızda aynı etki alanı denetleyicisini kullanmayı deneyin. Parola geri yazma işlemleri için hangi etki alanı denetleyicisine ulaşıldığını denetlemek için Active Directory Bağlayıcısı'nda tercih edilen tek bir etki alanı denetleyicisi ayarlayın ve ADSync hizmetini yeniden başlatın. Tercih edilen etki alanı denetleyicisini en yakın etki alanı denetleyicisiyle değiştirin veya birincil etki alanı denetleyicisi (PDC) öykünücüsü rolüne sahip olan etki alanı denetleyicisini kullanın.
Tercih edilen etki alanı denetleyicisini ayarlamak için şu adımları izleyin:
Eşitleme Service Manager açın. Bunu yapmak için Başlat'ı seçin, Microsoft Entra ID girin, Microsoft Entra Bağlan grubunu ve ardından Eşitleme Hizmeti'ni seçin.
Bağlayıcılar sekmesini ve ardından ilgili Active Directory bağlayıcısını seçin. Eylemler bölmesinde Özellikler'i seçerek Özellikler iletişim kutusunu açın.
Bağlayıcı Designer bölmesinde Dizin Bölümlerini Yapılandır'ı seçin. Dizin Bölümlerini Yapılandır bölmesinde listeden bir dizin bölümü seçin.
Etki alanı denetleyicisi bağlantı ayarları grubunda Yalnızca tercih edilen etki alanı denetleyicilerini kullan onay kutusunu seçin. Ardından Yapılandır'ı seçin.
Tercih Edilen DC'leri Yapılandır iletişim kutusunda uygun değişiklikleri yapın.
Soruna bağlı olarak, bunun yerine farklı etki alanı denetleyicilerini denemeniz yararlı olabilir. Ardından, sorunun belirli bir etki alanı denetleyicisine yalıtılıp yalıtılamayacağını veya herhangi bir etki alanı denetleyicisinde oluşup oluşmadığını belirleyebilirsiniz.
Ayrıca, Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullandığınızda, bağlı etki alanı denetleyicisini Microsoft Entra Connect için kullandığınız etki alanı denetleyicisiyle değiştirin. Şu adımları izleyin:
Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini açın. Bunu yapmak için Başlat'ı seçin, dsa.msc'de arama yapın ve Enter tuşuna basın.
Gezinti bölmesinde etki alanı adına sağ tıklayın ve ardından Etki Alanı Denetleyicisini Değiştir menü öğesini seçin.
Dizin Sunucusunu Değiştir iletişim kutusunda Bu Etki Alanı Denetleyicisi veya AD LDS örneği seçeneğini belirleyin.
Etki alanı denetleyicileri listesinde, Microsoft Entra Connect için seçtiğiniz etki alanı denetleyicisiyle eşleşen etki alanı denetleyicisini seçin ve ardından Tamam'ı seçin.
Yerel Active Directory parola ilkesini geçici olarak gevşetme
Parola geri yazma işlemlerini gidermek için yerel Active Directory parola ilkesini geçici olarak değiştirmenizi öneririz. Kullanıcıların parolalarını art arda birden fazla kez değiştirmesine izin vermek için en düşük parola yaşını sıfır olarak ayarlayın. Parola karmaşıklığı gerekiyorsa büyük harf, küçük harf ve rakam birleşimini kullanın. Parola geçmişi genellikle varsayılan 24 anımsanan parolaya zorlandığından , her sıfırlama veya değişiklik girişiminde her zaman başka bir parola kullanın. Örneğin, her sıfırlama veya değişiklik için bir tamsayı sonekini (1, 2, 3 vb.) artırma.
Olay Görüntüleyicisi kullanarak uygulama olaylarını denetleme
Belirli parola geri yazma sorunlarına yönelik bu sorun giderme makaleleri, sorunlarla ilgili ayrıntıları sağlayan uygulama olaylarının birçok örneğini içerir. Bu örnekler, parola geri yazma sorunlarını gidermek için en etkili Windows aracının Olay Görüntüleyicisi ek bileşeninin (Eventvwr.msc) olduğunu göstermektedir.
AD DS Bağlayıcısı için tam hesap adını belirleme
Active Directory Etki Alanı Bağlayıcısı için geçerli hesabın adını yeniden denetleyin. Bu hesabın, Microsoft Entra Connect sunucusunun kullandığı hesapla aynı ada sahip olduğundan emin olun. Bu hesap adını bulmak için bkz. AD DS Bağlayıcı hesabını tanımlama.
Hangi geri yazma işlemlerinin desteklendiğini veya desteklenmediği hakkında bilgi edinin
Desteklenen ve desteklenmeyen parola geri yazma işlemlerinin listelerini gözden geçirmek için bkz. Self servis parola sıfırlama geri yazma işlemi Microsoft Entra ID nasıl çalışır?.
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.