共用方式為

在 SharePoint Server 中設定自動變更密碼

  • 發行項

適用於:yes-img-132013 yes-img-16 2016yes-img-19 2019yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

自動密碼變更可讓 SharePoint Server 以您決定的排程來自動產生加密長密碼。

設定受管理的帳戶

您必須一起登錄受管理帳戶與伺服器陣列,才能多項服務使用帳戶。 您可以使用 SharePoint 管理中心網站 的 [登錄受管理帳戶] 頁面來登錄受管理的帳戶。 [登錄受管理帳戶] 頁面沒有可在 Active Directory 網域服務或本機電腦中建立帳戶的選項。 可使用選項在 SharePoint Server 伺服器陣列上登錄現有的帳戶。 執行下列程序的步驟,使用 管理中心 來設定受管理帳戶設定。

使用管理中心設定受管理帳戶設定

  1. 確認執行此程序的使用者帳戶是伺服器陣列管理員。

  2. 在管理中心中,選取 [安全性]

  3. 在 [一般安全性] 下,按一下 [設定受管理帳戶]

  4. 在 [受管理帳戶] 頁面上,按一下 [註冊受管理帳戶]

  5. 在 [登錄受管理帳戶] 頁面的 [帳戶註冊] 區段,輸入服務帳戶認證。

  6. In the Automatic Password Change section, select the Enable automatic password change check box to allow SharePoint Server to manage the password for the selected account. Next, enter a numeric value that indicates the number of days before password expiration that the automatic password change process will be initiated.

  7. In the Automatic Password Change section, select the Start notifying by e-mail check box, and then enter a numeric value that indicates the number of days before the initiation of the automatic password change process that an e-mail notification will be sent. You can then configure a weekly or monthly e-mail notification schedule.

  8. 按一下 [確定]

設定自動變更密碼設定

使用 管理中心 的 [密碼管理設定] 頁面來設定自動變更密碼的伺服器陣列層級設定。 伺服器陣列管理員除了監視和排程選項,也可以設定通知電子郵件地址來傳送所有密碼變更通知電子郵件。 執行下列程序的步驟,使用 管理中心 設定自動變更密碼設定。

使用管理中心設定自動變更密碼設定

  1. 確認執行此程序的使用者帳戶是伺服器陣列管理員。

  2. 在管理中心首頁上,按一下 [安全性]

  3. 在 [一般安全性] 下,按一下 [設定密碼變更設定]

  4. 在 [密碼管理設定] 頁面的 [通知電子郵件地址] 區段中,輸入要接收任何急迫的密碼變更或到期事件通知的某個人或群組的電子郵件地址。

  5. 如果未為受管理的帳戶設定自動密碼變更,請在 [ 帳戶監視程序設定 ] 區段中輸入數值,指出將通知傳送至 [通知電子郵件 位址 ] 區段中所設定之電子郵件地址的密碼到期前的天數。

  6. In the Automatic Password Change Settings section, enter a numeric value that indicates the number of seconds that automatic password change will wait (after notifying services of a pending password change) before starting the change. Enter a numeric value that indicates the number of times a password change will be tried before the process stops.

  7. 按一下 [確定]

自動變更密碼疑難排解

使用下列指示以避免設定自動變更密碼時最常發生的問題。

密碼不相符

如果自動密碼變更程式因為 Active Directory 網域服務 (AD DS) 與 SharePoint Server 之間的密碼不符而失敗,密碼變更程式可能會導致登入時拒絕存取、帳戶鎖定或 AD DS 讀取錯誤。 如果發生其中任何問題,請確定 AD DS 密碼已正確設定,且 AD DS 帳戶具備安裝程式的讀取存取權。 使用 Microsoft PowerShell 修正可能發生的任何密碼不符問題,然後繼續密碼變更程序。

使用 PowerShell 更正密碼不符情況

  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 您執行 PowerShell Cmdlet 之伺服器上的系統管理員群組。

    • 請以高於上述基本要求新增必要的成員資格。

    系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Server Cmdlet 的權限。

    注意事項

    [!附註] 如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。 如需 PowerShell 許可權的詳細資訊,請參閱 Add-SPShellAdmin

  2. 啟動 SharePoint 管理命令介面。

  3. 在 PowerShell 命令提示字元處,輸入下列項目:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true

    如需詳細資訊,請參閱<Set-SPManagedAccount>。

服務帳戶佈建失敗

如果伺服器陣列中的一或多部伺服器上的服務帳戶布建或重新布建失敗,請檢查定時器服務的狀態。 如果計時器服務已停止,請重新啟動服務。 請考慮使用下列 Stsadm 命令立即啟動定時器服務管理工作: stsadm -o execadmsvcjobs

如果重新啟動定時器服務無法解決問題,請使用PowerShell修復伺服器陣列中發生布建失敗之每部伺服器上的受管理帳戶。

解決服務帳戶佈建失敗

  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 您執行 PowerShell Cmdlet 之伺服器上的系統管理員群組。

    • 請以高於上述基本要求新增必要的成員資格。

    系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Server Cmdlet 的權限。

    注意事項

    [!附註] 如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。 如需 PowerShell 許可權的詳細資訊,請參閱 Add-SPShellAdmin

  2. 啟動 SharePoint 管理命令介面。

  3. 在 PowerShell 命令提示字元處,輸入下列項目:

    Repair-SPManagedAccountDeployment

如需詳細資訊,請參閱Repair-SPManagedAccountDeployment

如果先前的程式無法解決服務帳戶布建失敗,可能是因為伺服器陣列加密密鑰無法解密。 若是此問題,請使用 PowerShell 更新本機伺服器複雜密碼以符合伺服器陣列的複雜密碼。

更新本機伺服器複雜密碼

  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 您執行 PowerShell Cmdlet 之伺服器上的系統管理員群組。

    • 請以高於上述基本要求新增必要的成員資格。

    系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Server Cmdlet 的權限。

    注意事項

    [!附註] 如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。 如需 PowerShell 許可權的詳細資訊,請參閱 Add-SPShellAdmin

  2. 啟動 SharePoint 管理命令介面。

  3. 在 PowerShell 命令提示字元處,輸入下列項目:

    Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true

如需詳細資訊,請參閱Set-SPPassPhrase

密碼即將到期

如果密碼即將到期,但尚未為此帳戶設定自動密碼變更,請使用PowerShell將帳戶密碼更新為系統管理員可選擇或自動產生的新值。 更新帳戶密碼後,確定在伺服器陣列的所有伺服器上啟動計時器服務和啟用管理員服務。 接著可將密碼變更傳播至伺服器陣列的所有伺服器。

注意事項

[!附註] 當管理員針對 SharePoint 搜尋拓樸中的伺服器執行密碼變更時,會在重新啟動服務時出現隱含的查詢停機時間。 查詢停機時間一般介於 3 至 5 分鐘。

更新帳戶密碼

  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 您執行 PowerShell Cmdlet 之伺服器上的系統管理員群組。

    • 請以高於上述基本要求新增必要的成員資格。

    系統管理員可以使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint Server Cmdlet 的權限。

    注意事項

    [!附註] 如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。 如需 PowerShell 許可權的詳細資訊,請參閱 Add-SPShellAdmin

  2. 啟動 SharePoint 管理命令介面。

  3. 若要將帳戶密碼更新為自動產生的新值,請從 PowerShell 命令提示字元處輸入:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true

如需詳細資訊,請參閱Set-SPManagedAccount

將伺服器陣列帳戶變更為不同帳戶的需求

如果您必須將伺服器陣組帳戶變更為不同的帳戶,請使用下列 Stsadm 命令: stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password