Устранение неполадок

Определите тип неполадки.

Пользователю не удается войти в систему UNIX после изменения пароля Windows

Причина. В Windows не выдается сообщение об ошибке при неудачной попытке синхронизировать пароль UNIX с новым паролем Windows.

Решение. Проверьте журнал событий Windows, чтобы определить причину неудачной попытки изменить пароль в системе UNIX.

Некоторые из паролей не синхронизируются в домене Windows

Причина. Синхронизация паролей не была одинаково настроена на всех контроллерах домена. В результате, если несоответствующий контроллер домена принимает изменение пароля пользователя, возможно, он не может его изменить на компьютерах UNIX.

Решение. Убедитесь, что синхронизация паролей одинаково настроена на всех контроллерах домена; в частности, проверьте параметры узла и параметры по умолчанию для ключей шифрования и портов.

Пароль пользователя меняется не на всех компьютерах

Причина. На некоторых компьютерах политики паролей имеют больше ограничений, на компьютерах Windows и UNIX не совпадают имена пользователей, или пользователь изменил пароль на компьютере UNIX, но при этом не была настроена двусторонняя синхронизация.

Решение. Убедитесь, что на компьютерах Windows и UNIX, участвующих в синхронизации паролей, установлены одинаковые политики паролей. В противном случае, если пользователь изменит пароль на компьютере с меньшими ограничениями, система с большими ограничениями может не принять новый пароль. Политики паролей, управляющие максимальной и минимальной длиной, регистром символов и смешением букв и цифр в паролях, сроком истечения и повторным использованием паролей, должны быть как можно более сходны на компьютерах Windows и UNIX, участвующих в синхронизации паролей. Кроме того, все системные администраторы Windows и UNIX должны обеспечить использование идентичных имен пользователей, включая регистр символов, на компьютерах Windows и UNIX.

В журнале событий регистрируется код ошибки 4104 для системной учетной записи, которая обычно имеет имя, заканчивающееся знаком доллара ($)

Причина. Эта ошибка не указывает на наличие проблемы. Она регистрируется в журнале, когда резервный контроллер домена или рядовой сервер домена переустанавливает безопасный канал с доменом. При этом также происходит сброс пароля сервера. Служба синхронизации паролей перехватывает эти запросы на изменение пароля. Поскольку они чаще относятся к учетным записям компьютера, а не к учетным записям пользователей или групп, служба синхронизации паролей регистрирует в журнале код ошибки 4104.

Решение. Не нужно предпринимать никаких действий.

В средстве «Просмотр событий» после завершения установки службы синхронизации паролей регистрируется сообщение об ошибке ключа шифрования

Причина. Эта ошибка не свидетельствует о проблеме, а служит для напоминания администратору синхронизации паролей о необходимости изменить ключ шифрования, используемый по умолчанию. С точки зрения безопасности ключ шифрования по умолчанию рекомендуется изменить. Это помогает предотвратить доступ непредусмотренных пользователей к паролям. Обычно такое сообщение об ошибке содержит примерно следующий текст: «Ключ шифрования по умолчанию небезопасен. Создайте новый ключ шифрования». Дополнительные рекомендации см. в разделе Советы и рекомендации по синхронизации паролей.

Решение. Установите новый ключ шифрования, используя процедуру, описанную в разделе Установка ключа шифрования пароля.

Невозможно остановить управляющую программу единого входа (SSOD) с помощью команды «kill -TERM» в Linux

Причина. Это известное ограничение.

Решение. Вместо этой команды используйте команду kill 9 SSOD_PID.