Navegar para o anteriorTópico AnteriorPróximo Tópico Navigate to next

Dicas para solução de problemas

Lista de módulos

Configurações de domínio

  1. Quando inicio o ADSelfService Plus, nenhum dos meus domínios é descoberto. Aparece a mensagem "No Domain Configuration available." Por quê?

  2. Quando adiciono meus domínios manualmente, os Controladores de Domínio não são resolvidos. Por quê?

  3. Quando adiciono o Domain Controller, recebo um erro que diz: "The Servers are not operational". O que isso significa?

  4. Quando adiciono o Domain Controller, recebo um erro que diz: "Unable to get domain DNS/FLAT name." O que isso significa?

  5. A coluna de status nas configurações de domínio indica que o usuário não possui Privilégio de Administrador. O que isso significa?

1. Quando inicio o ADSelfService Plus, nenhum dos meus domínios é descoberto. Aparece a mensagem "No Domain Configuration available." Por quê?

Causa: O ADSelfService Plus, ao iniciar, descobre os domínios a partir do DNS Server associado à máquina que executa o produto. Se nenhum detalhe de domínio estiver disponível no DNS Server, essa mensagem será exibida.

Solução: Adicione os domínios manualmente usando estes passos.

Voltar às perguntas sobre Configurações de Domínio

2. Quando adiciono meus domínios manualmente, os Controladores de Domínio não são resolvidos. Por quê?

Causa: O DNS associado à máquina que executa o ADSelfService Plus não contém as informações necessárias. Nesses casos, será necessário adicionar os Domain Controllers manualmente.

Solução: Adicione os Domain Controllers usando estes passos especificando seus nomes DNS (especificar endereços IP não funcionará).

Voltar às perguntas sobre Configurações de Domínio

3. Quando adiciono o Domain Controller, recebo um erro que diz: "The Servers are not operational." O que isso significa?

Causa: Esse erro ocorre quando o Domain Controller especificado é inválido ou não está acessível devido a problemas de conectividade de rede.

Solução: Certifique-se de que sua máquina está conectada à rede e tente novamente.

Voltar às perguntas sobre Configurações de Domínio

4. Quando adiciono o Domain Controller, recebo um erro que diz: "Unable to get domain DNS/FLAT name." O que isso significa?

Possíveis causas e soluções:

Voltar às perguntas sobre Configurações de Domínio

5. A coluna Status nas configurações de domínio indica que o usuário não possui Privilégios de Administrador. O que isso significa?

Causa: Esta é uma mensagem de aviso para indicar que o usuário especificado não possui privilégios de administrador, ou seja, o usuário não é membro do grupo Domain Admins. Portanto, as permissões aplicáveis ao administrador podem não estar disponíveis para este usuário.

Solução: Atribua privilégios de administrador ao usuário especificado ou utilize uma conta com privilégios de administrador.

Voltar às perguntas sobre Configurações de Domínio

Voltar à lista de módulos

Relatórios

  1. Quando especifico os detalhes e gero o relatório, aparece "No result available" ou "Incomplete data."
  2. Relatórios do AD mostram um objeto que não existe no Active Directory
1. Quando especifico os detalhes e gero o relatório, aparece "No result available" ou "Incomplete data."

Pode ser por uma destas razões:

Nota: Quando a política de senha não está configurada (ou seja, Max Password Age está definido como zero), o relatório Password Expired Users e o relatório Soon to Expire Password não mostrarão nenhum dado.

Voltar às perguntas sobre Relatórios

2. Relatórios do AD mostram um objeto que não existe no Active Directory.

Causa: Essa divergência pode ocorrer quando os dados não estão sincronizados com o Active Directory.

Solução: A sincronização de dados com o Active Directory ocorre todos os dias às 01:00 horas. Se o ADSelfService Plus não estiver em execução nesse horário, você pode iniciar a sincronização manualmente clicando no botão de atualizar [

Voltar às perguntas sobre Relatórios

Voltar à lista de módulos

Redefinição de senha e desbloqueio de conta

  1. Durante a redefinição da senha do usuário, recebo o seguinte erro: "Erro ao definir a Senha. Caminho de rede não encontrado - Código de Erro: 80070035."
  2. Durante a redefinição da senha do usuário, recebo o seguinte erro: "Erro ao definir a Senha. Há uma violação de nomenclatura - Código de Erro: 80072037."
1. Durante a redefinição da senha do usuário, recebo o seguinte erro: "Erro ao definir a Senha. Caminho de rede não encontrado - Código de Erro: 80070035."

Causa: O controlador de domínio não pode ser contatado ao definir a senha do usuário. Essa situação pode ocorrer se:

Solução: Por favor, certifique-se de que o nome DNS vinculado à máquina que executa o ADSelfService Plus aponta para o Domain Controller. Se estiverem em domínios separados, vincule manualmente os nomes DNS e os Domain Controllers atualizando o arquivo hosts.

Voltar às perguntas sobre Redefinição de Senha e Desbloqueio de Conta

2. Durante a redefinição da senha do usuário, recebo o seguinte erro: "Erro ao definir a Senha. Há uma violação de nomenclatura - Código de Erro: 80072037."

Causa: A senha contém alguns caracteres especiais que não são permitidos.

Solução: Por favor, certifique-se de que a senha segue as convenções de nomenclatura aplicadas pela sua organização.

Voltar às perguntas sobre Redefinição de Senha e Desbloqueio de Conta

Voltar à lista de módulos

Sincronização de senha para aplicações (erros que surgem durante a configuração ou uso de aplicações sincronizadas)

Erro: O status do banco de dados Oracle está fechado. Por favor, abra o banco de dados e tente novamente.

Causa possível: Esse erro ocorre durante a configuração do Oracle Database ou Oracle E-Business Suite e é causado porque o status do Oracle Database está fechado, ou seja, não está visível para os recursos que precisam se conectar a ele.

Solução: Abra o Oracle Database seguindo estes passos:

  1. Faça login no SQL Plus como administrador do banco de dados.
  2. Run this command:
    • Para DB com arquitetura multi-tenant: alter pluggable database open;
    • Para DB sem arquitetura multi-tenant: alter database open;

Voltar à lista de módulos

Solução de problemas SAP NetWeaver

  1. Arquivos de API incompatíveis. Por favor, certifique-se de que está usando a versão 3.0 do SAP Java Connector dos arquivos de API.
  2. O sistema de destino está inacessível.
1. Arquivos de API incompatíveis. Por favor, certifique-se de que está usando a versão 3.0 do SAP Java Connector dos arquivos de API.

Causa: O SAP Java Connector não foi colocado no local /lib.

Causa 2: Está sendo usada uma versão antiga do conector (anterior à versão 3.0).

Solução:

Voltar à lista de erros SAP

2. O sistema de destino está inacessível.

Causa: O servidor SAP não está acessível devido a problemas de rede.

Solução:

Voltar à lista de erros SAP

Voltar à lista de módulos

MFA

Autenticação SAML

Erro: Certificado Inválido

Causa: Este erro pode aparecer quando você configurou a Autenticação SAML no ADSelfService Plus com um certificado X.509 inválido do provedor de identidade. O certificado é considerado inválido devido a uma das seguintes razões:

Solução: Por favor, baixe novamente o certificado X.509 atual do seu provedor de identidade e faça o upload no ADSelfService Plus.

Códigos de erro de autenticação SAML e descrição

Código de erro Descrição
SAML_ERR_001 Este código é exibido quando a autenticação SAML falha devido a uma resposta ou asserção SAML inválida.
SAML_ERR_002 Este código é exibido quando a autenticação SAML falha devido a um atributo "InResponseTo" inválido na resposta SAML.
SAML_ERR_003 Este código é exibido quando a autenticação SAML falha devido a uma solicitação SAML iniciada pelo IdP durante MFA.
SAML_ERR_004 Este código é exibido quando a autenticação SAML falha devido a uma assinatura SAML inválida.
SAML_ERR_005 Este código é exibido quando a autenticação SAML falha devido a um algoritmo de assinatura SAML inválido.
SAML_ERR_006 Este código é exibido quando a autenticação SAML falha devido a um sujeito SAML inválido.
SAML_ERR_007 Este código é exibido quando a autenticação SAML falha devido a uma URL de emissor inválida.
SAML_ERR_008 Este código é exibido quando a autenticação SAML falha devido a uma incompatibilidade na configuração SAML.
SAML_ERR_009 Este código é exibido quando a autenticação SAML falha com a condição "NotBefore" devido a uma incompatibilidade de carimbo de data/hora na asserção SAML.
SAML_ERR_010 Este código é exibido quando a autenticação SAML falha com a condição "NotOnOrAfter" devido a uma incompatibilidade de carimbo de data/hora na asserção SAML.
SAML_ERR_011 Este código é exibido quando a autenticação SAML falha porque a asserção SAML recebida não estava criptografada.
SAML_ERR_012 Este código é exibido quando a autenticação SAML falha porque ocorreu um erro ao descriptografar a asserção SAML.
SAML_ERR_013 Este código é exibido quando a autenticação SAML falha porque o status da resposta SAML não foi "success".
SAML_ERR_014 Este código é exibido quando a autenticação SAML falha porque nenhuma asserção SAML foi encontrada.
SAML_ERR_015 Este código é exibido quando a autenticação SAML falha porque nenhuma assinatura foi encontrada na asserção SAML.
SAML_ERR_016 Este código é exibido quando a autenticação SAML falha porque nenhuma assinatura foi encontrada na resposta SAML.
SAML_ERR_017 Este código é exibido quando a autenticação SAML falha porque o nome do sujeito ID não foi encontrado na resposta SAML.
SAML_ERR_018 Este código é exibido quando a autenticação SAML falha devido a uma configuração SAML inválida.
SAML_ERR_019 Este código é exibido quando a autenticação SAML falha devido a uma resposta SAML inválida contendo mais de uma asserção.

Voltar às perguntas de MFA

Autenticação Duo Security

  1. Incapaz de conectar/comunicar com Duo Security. Por favor, contate seu administrador.
  2. {"error: invalid grant", descrição do erro: "Redirect URI inválido 'https://172.24.123.12:443/DuoCallback'"}
1. Incapaz de conectar/comunicar com Duo Security. Por favor, contate seu administrador.

Solução de problemas da Autenticação Duo Security

Descrição: Duo Security está inacessível a partir do ADSelfService Plus devido a uma falha na verificação de integridade, que pode ocorrer por qualquer uma das seguintes razões:

Solução: Por favor, certifique-se de que você pode acessar o Serviço Duo Security a partir do ADSelfService Plus via Porta HTTPS (443) e que os valores Client ID, Client Secret e API Hostname estão corretos e atualizados.

Voltar à lista de erros do Duo Security

2. {"error: invalid grant", descrição do erro: "Redirect URI inválido 'https://172.24.123.12:443/DuoCallback'"}

(Este erro é encontrado no lado do Duo Security)

Solução de problemas da Autenticação Duo Security

Descrição:

A URL usada para acessar o ADSelfService Plus pode conter um endereço IP quando o usuário tenta se conectar ao produto.

Solução:

O administrador deve garantir que a URL de acesso usada para acessar o ADSelfService Plus não contenha um endereço IP. Duo Security recomenda que a URL seja bem formada e contenha um nome de host ou domínio, além de um número de porta. Também não deve exceder 1.024 caracteres de comprimento.

Por favor, atualize as configurações da URL de acesso no ADSelfService Plus navegando até Admin > Product Settings > Connection, e clique em Configure Access URL.

Voltar à lista de erros do Duo Security

Voltar às perguntas de MFA

MFA para endpoints

  1. Descrição dos códigos de erro encontrados quando MFA baseado em máquina é aplicado.
  2. Problemas com MFA para logins VPN
1. Descrição dos códigos de erro encontrados quando MFA baseado em máquina é aplicado
Código de erro Descrição

MFA-011

Este código é exibido quando o consumo de licença excede o número de usuários para os quais a licença do produto foi adquirida. Para resolver este problema, atualize a licença para incluir mais usuários do domínio.

MFA-012

Este código é exibido quando o usuário não faz parte de nenhuma política de autoatendimento para a qual MFA para login em máquina está configurado.

MFA-013

Este código é exibido quando a conta do usuário foi restringida no produto. Para resolver este problema, remova a restrição do usuário. Saiba mais.

MFA-021

Este código é exibido quando sua licença ADSelfService Plus não inclui Endpoint MFA. Visite nossa store para adquirir Endpoint MFA.

MFA-022

Este código é exibido quando a comunicação não pôde ser estabelecida entre o controlador de domínio configurado no ADSelfService Plus e o servidor ADSelfService Plus. Por favor, certifique-se de que o servidor configurado está operacional e pode ser contatado a partir do servidor ADSelfService Plus.

MFA-041

Este código é exibido quando a autorização da API falha e o servidor ADSelfService Plus não consegue autorizar o agente de login durante o MFA.

Possíveis causas:

Causa 1: O horário do sistema na máquina onde o agente de login foi instalado está divergente do horário no servidor que executa o ADSelfService Plus (ou seja, o horário difere em 90 segundos).

Solução: Sincronize o horário em ambas as máquinas.

Causa 2: Uma chave de instalação inválida foi inserida durante a instalação manual do Login Agent.

Solução: Desinstale o Login Agent e reinstale-o com a chave de instalação mais recente disponível na interface do produto. Saiba mais.

Voltar às perguntas sobre MFA para endpoints

2. Problemas com MFA para logins VPN
  1. Se o MFA para logins VPN não estiver funcionando, verifique os logs da extensão NPS no servidor RADIUS onde o NPS foi instalado. Por padrão, eles podem ser encontrados em C:\Program Files\ManageEngine\ADSelfService Plus NPS Extension\NpsExtension.log. Com base no erro, tente as soluções abaixo:
    • Problemas de conectividade
      • Certifique-se de que o ADSelfService Plus está acessível a partir do servidor NPS (RADIUS).
      • Se você estiver usando um certificado não confiável no ADSelfService Plus, adicione-o à lista Trusted Root Certification Authorities no servidor NPS.
    • Falha na autorização da API
      • Certifique-se de que o horário nos servidores ADSelfService Plus e NPS está correto conforme seus fusos horários.

    Se não encontrar problemas nos logs da extensão NPS, verifique os logs de eventos do servidor NPS usando o Visualizador de Eventos para logs relacionados à autenticação RADIUS.

  2. If VPN MFA is not working as expected after setting up the NPS extension, you should:
    • Analise os logs da extensão NPS (local padrão: C:\Program Files\ManageEngine\ADSelfService Plus NPS Extension\NpsExtension.log) para as seguintes mensagens de erro possíveis:
      • httpErrorCode: XXXX
        • httpErrorCode: 12002: The ADSelfService Plus server is not reachable from the NPS server.

          Solução: Verifique se o servidor ADSelfService Plus está acessível a partir do servidor NPS. Se o servidor ADSelfService Plus estiver inacessível, certifique-se de que o servidor foi configurado corretamente no registro em HKLM:\SOFTWARE\ZOHO Corp\ADSelfService Plus NPS Extension. Garanta que os seguintes valores estejam configurados corretamente:

          • ServerName: O HostName ou endereço IP do servidor ADSelfService Plus.
          • ServerPortNo: O número da porta TCP do servidor ADSelfService Plus.
          • ServerContextPath: O contexto do servidor ADSelfService Plus (se alterado).
        • httpErrorCode: 12175: ADSelfService Plus server's certificate is not trusted by the NPS server. ADSelfService Plus server's certificate is not trusted by the NPS server.

          Solução: Se o certificado do servidor ADSelfService Plus não for confiável pelo servidor NPS, abra certmgr.exe e adicione o certificado da CA usado para assinar o certificado de domínio do servidor ADSelfService Plus em Trusted Root Certification Authorities para a máquina local, e não apenas para o usuário atual.

      • Acesso negado devido à falha na autorização da API MFA
        • Problema: ADSelfService Plus server fails to authorize the NPS extension during MFA.

          Possíveis causas:

          Causa 1: O horário do sistema do servidor NPS ou do servidor ADSelfService Plus não é válido ou os horários dos servidores diferem em mais de dois minutos e, portanto, não estão sincronizados.

          Solução: Atualize o horário correto.

          Causa 2: A chave secreta compartilhada para autorizar a extensão NPS pode estar inválida. Para confirmar, recupere a chave secreta atual e compare-a com a chave no registro.

          Solução: Baixe novamente a extensão NPS, extraia-a, abra o script .PS1 e recupere a chave secreta.

          Atualize manualmente a chave secreta no registro ou atualize-a usando o seguinte comando: <...\AdsspNpsExtension> .\setupNpsExtension.ps1 update

      • Negando acesso ao usuário pelo servidor MFA
        • Problema: ADSelfService Plus server denies access to the user and hence the user cannot log into the VPN provider.

          Causa: O usuário é inválido ou não está registrado para MFA no ADSelfService Plus.

          Solução:

          • Certifique-se de que o nome de usuário é válido e está presente em um dos domínios configurados no ADSelfService Plus.
          • Certifique-se de que o usuário está registrado para os fatores MFA VPN configurados.
          • Se logins sem MFA devem ser permitidos para usuários pela primeira vez ou usuários não registrados, habilite a opção Ignorar MFA quando o usuário não estiver registrado para os autenticadores necessários em Configurações avançadas de MFA.
      • preValidate - resultado: 0
        • Problema: A condição de pré-validação para invocar o MFA é falsa e, portanto, a extensão NPS não invoca o MFA.
        • Possíveis razões
          • The Registry property MfaStatus is set to false. An Admin might have downloaded the NPS extension from ADSelfService Plus before enabling VPN MFA.
            • Solução: Atualize o MfaStatus para True no registro.
          • The admin might have configured CRPolicies or NetworkPolicies whose conditions may not have been met.
            • Solução: Altere o CRPolicies ou NetworkPolicies para aqueles que incluam os usuários necessários
      • Desafio vazio ou ausente do usuário
        • Problema: A extensão NPS não consegue ler o OTP/TOTP da solicitação RADIUS.
        • Causa: O protocolo de autenticação RADIUS usado entre o cliente RADIUS (VPN, servidor Netscaler ou outro) e o servidor NPS pode ser MS-CHAPv2, EAP ou outros protocolos não suportados
        • Solution:
          • Altere o protocolo de autenticação RADIUS para PAP, pois somente este protocolo suporta autenticadores baseados em desafio.
          • Certifique-se de que o cliente RADIUS defina o OTP ou TOTP no atributo User-Password da solicitação RADIUS.
  3. If the NPS extension logs do not show any errors, check if any of the following issues are present:
    • Problema: RADIUS or NPS configuration issue.
      • Solução: Verifique o Visualizador de Eventos (Exibições Personalizadas > Função de servidor de política de rede e acesso) para logs relacionados à autenticação RADIUS.
    • Problema: The RADIUS client (VPN or other endpoint server) halts the MFA before it begins.
      • Solução:
        • Certifique-se de que as configurações de tempo limite de autenticação RADIUS, se houver, no cliente RADIUS (servidor VPN ou quaisquer clientes RADIUS) e no servidor RADIUS (NPS) sejam maiores que o valor de tempo da sessão MFA VPN configurado no ADSelfService Plus.
        • Consulte este documento para habilitar a opção Manter a sessão MFA VPN válida por __ minutos em VPN Login MFA.

Cada cliente RADIUS (servidor VPN ou outro) terá configurações específicas de tempo limite que devem ser configuradas corretamente para que o MFA (especialmente autenticadores baseados em desafio) funcione. Defina o valor de tempo correto no cliente RADIUS. Por exemplo, quando o Fortinet é usado, o comando set remoteauthtimeout s manterá uma solicitação RADIUS válida pelo número de segundos mencionado.

Voltar às perguntas sobre MFA para endpoints

Voltar às perguntas de MFA

Voltar à lista de módulos

Autenticação FIDO2 Passkeys

  1. Erro: Falha na autenticação. Por favor, tente novamente. Contate seu administrador se o problema persistir.
  2. Erro: A passkey não atende aos requisitos de verificação do usuário. Por favor, contate seu administrador.
  3. Erro: Conexão não segura. Por favor, contate seu administrador.
  4. Erro: Falha no registro da passkey com código de erro MFA-201. Por favor, contate seu administrador.
  5. Erro: Esta URL não corresponde ao ID do RP. Por favor, contate seu administrador.
  6. Erro: Falha no registro da passkey com código de erro MFA-202. Por favor, contate seu administrador.
  7. Erro: Tipo de passkey não suportado. Por favor, contate seu administrador. (OU) Ocorreu um erro inesperado; por favor, tente novamente mais tarde. Contate seu administrador se o problema persistir.
  8. Comportamento inesperado: Chaves de segurança biométricas como a série YubiKey Bio solicitam apenas o PIN FIDO2 para verificação durante o login sem senha ou MFA. O prompt esperado do sensor de impressão digital não aparece e a autenticação biométrica não está disponível. O dispositivo se comporta efetivamente como uma chave de segurança FIDO2 padrão sem capacidades biométricas.
1. Erro: Falha na autenticação. Por favor, tente novamente. Contate seu administrador se o problema persistir.

Causas: Esta mensagem de erro pode ser exibida devido a qualquer um dos seguintes motivos:

2. Erro: A passkey não atende aos requisitos de verificação do usuário. Por favor, contate seu administrador.

Este erro pode ser exibido durante qualquer um destes cenários:

3. Erro: Conexão não segura. Por favor, contate seu administrador.

Causas prováveis:

4. Erro: Falha na verificação da passkey com código de erro MFA-201. Por favor, contate seu administrador.

Causa: O registro de FIDO2 Passkeys não é suportado via o Painel de Aplicativos do AD360.

Solução: Os usuários precisarão acessar diretamente o ADSelfService Plus via URL de acesso para registrar as FIDO2 Passkeys. A autenticação usando FIDO2 Passkeys pode ser feita via AD360.

5. Erro: Esta URL não corresponde ao ID do RP. Por favor, contate seu administrador.

Causa: A URL que os usuários estão usando para acessar o ADSelfService Plus pode estar em desacordo com a configuração do ID do RP.

Solução: A URL de acesso e o ID do RP devem corresponder para que a autenticação FIDO2 funcione. Saiba como.

6. Erro: Falha no registro da passkey com código de erro MFA-202. Por favor, contate seu administrador.

Causa: Os algoritmos criptográficos de chave pública usados pelo aplicativo web do ADSelfService Plus não são suportados pela passkey FIDO2.

Solução: Por favor, contate o Suporte do ADSelfService Plus em support@adselfserviceplus.com.

7. Erro: Tipo de passkey não suportado. Por favor, contate seu administrador. (Ou) Ocorreu um erro inesperado; por favor, tente novamente mais tarde. Contate seu administrador se o problema persistir.

Causa: Um erro inesperado pode ocorrer durante o registro ou autenticação.

Solução: Por favor, contate o Suporte do ADSelfService Plus em support@adselfserviceplus.com.

8. Comportamento inesperado: Chaves de segurança biométricas como a YubiKey Bio Series solicitam apenas o PIN FIDO2 para verificação durante o login sem senha ou MFA. O prompt esperado do sensor de impressão digital não aparece, e a autenticação biométrica não está disponível. O dispositivo funciona efetivamente como uma chave de segurança FIDO2 padrão sem capacidades biométricas.

Causa: O navegador ou sistema operacional não suporta completamente o uso biométrico do protocolo CTAP 2.1. O WebAuthn, a API do navegador usada para autenticação por passkeys, depende do suporte CTAP do sistema operacional subjacente para comunicar-se com o autenticador de hardware. Como essas plataformas mais antigas não possuem o suporte necessário ao CTAP 2.1 para funcionalidade biométrica, o dispositivo YubiKey Bio Series não pode realizar o registro ou autenticação por impressão digital, e automaticamente recorre à verificação por PIN.

Solução

  1. Solução principal:
    • Atualize o navegador na máquina cliente para uma versão que suporte o uso biométrico CTAP 2.1. O CTAP 2.1 é amplamente suportado nos principais navegadores modernos (Chrome, Edge, Firefox, Safari) que suportam a API WebAuthn; portanto, certifique-se de que o navegador usado para autenticação esteja atualizado para sua versão mais recente. Isso é necessário para a funcionalidade de impressão digital com chaves de segurança biométricas como a YubiKey Bio Series.
    • Se isso não funcionar, atualize o sistema operacional da máquina cliente para uma versão que suporte o uso biométrico CTAP 2.1 e certifique-se de que todas as atualizações do SO tenham sido instaladas.
  2. Solução alternativa: Continue usando o PIN FIDO2 para autenticação. A YubiKey Bio funcionará como um autenticador seguro FIDO2/WebAuthn neste modo.
  3. Verificação: Para confirmação oficial dos requisitos da plataforma, consulte a documentação Yubico para a YubiKey Bio Series.

Voltar às perguntas sobre FIDO2 Passkeys

Voltar às perguntas de MFA

Voltar à lista de módulos

Erros de login

  1. Logins SSO pelo Painel de Aplicativos do AD360 falham.
  2. Sua conta está bloqueada. Por favor, contate seu administrador ou tente novamente mais tarde.
  3. URL ou índice ACS inválido encontrado na solicitação de autenticação SAML. Por favor, contate seu administrador.

1. Falha nos logins SSO a partir do Painel de Aplicativos do AD360.

Causa: As integrações do ADSelfService Plus com o AD360 funcionarão perfeitamente desde que tenham sido implantadas no mesmo host. Se o ADSelfService Plus e o AD360 estiverem integrados, mas instalados em máquinas host separadas na sua organização, você pode encontrar problemas com logins SSO a partir do Painel de Aplicativos do AD360.

Solução: Para resolver isso, você deve implementar um proxy reverso para ambos AD360 e ADSelfService Plus, atribuindo-lhes o mesmo nome de host, o que ajudará o SSO do AD360 a funcionar perfeitamente.

Nota: Este erro ocorre apenas quando o ADSelfService Plus e o AD360 foram adquiridos separadamente, instalados em servidores distintos e depois integrados. Se sua instalação do AD360 incluir o ADSelfService Plus como parte do pacote, este problema não ocorrerá.

2. Sua conta está bloqueada. Por favor, contate seu administrador ou tente novamente após algum tempo.

Causa: A conta foi bloqueada devido ao excesso no número permitido de falhas de verificação.

Solução:

A conta normalmente será desbloqueada automaticamente ao término do período de bloqueio. Os administradores podem precisar desbloquear contas sensíveis manualmente, ou desbloqueá-las antes do término do tempo de bloqueio. Isso pode ser feito para usuários de domínio ou técnicos do produto através do Relatório de Usuários Bloqueados.

Se a conta do administrador padrão estiver bloqueada, siga estes passos para desbloqueá-la.

3. URL ou índice ACS inválido encontrado na solicitação de autenticação SAML. Por favor, contate seu administrador.

Causa: Este problema ocorre quando o usuário tenta fazer login em uma aplicação usando SAML SSO. É causado por uma URL do Assertion Consumer Service (ACS) incorreta, valor de índice ACS incorreto fornecido na solicitação de login SAML, ou uma má configuração no ADSelfService Plus.

Solução: Certifique-se de que a(s) URL(s) ACS do seu SP estejam configuradas corretamente no ADSelfService Plus. Você pode encontrar as URLs ACS na interface da sua aplicação e/ou nos metadados. Se você recebeu múltiplas URLs ACS nos metadados, garanta que todas estejam configuradas no ADSelfService Plus.

Se o problema persistir, contate support@adselfserviceplus.com para que possamos revisar e corrigir sua configuração.

Voltar para Erros de Login

Voltar à lista de módulos

Alterar senha

Quando os usuários finais tentam alterar suas senhas pelo portal de autoatendimento, eles recebem este erro: Problema ao alterar a senha. Contate seu administrador para solucionar.

Causa:

Os pré-requisitos para estes módulos podem não estar satisfeitos:

    Soluções:

  • Versão do PowerShell
    Check if PowerShell 2.0 or higher is present in the machine in which ADSelfService Plus is installed.

    • Abra o PowerShell como administrador.
    • Verifique a versão executando o comando $PSVersionTable.
    • Se a versão for inferior a 2.0, instale uma versão superior do PowerShell a partir de aqui.

    • Voltar para a lista de Alterar Senha

  • Requisito do sistema operacional do controlador de domínio
    Ensure that you have at least one domain controller running Windows Server 2008 R2 or above, and make it the first configured domain controller.

    • Navegue até Configurações de Domínio no console administrativo do ADSelfService Plus.
    • Clique no ícone de edição do domínio selecionado.
    • Na caixa Lista de Controladores de Domínio, selecione o controlador de domínio que está executando Windows Server 2008 R2 ou superior, e clique na seta para cima adjacente para torná-lo o primeiro controlador de domínio na lista.
    • Clique em Save.
    Solução alternativa (NÃO recomendada)

    If you do not have any domain controller running Windows Server 2008 R2 or above, you need to remove the Windows update that caused this issue from the machine on which ADSelfService Plus is installed . You can identify the exact update that needs to be uninstalled based on the operating system by visiting this link.
    Steps to uninstall the Windows update.

    • Navegue até Painel de Controle → Programas e, em seguida, sob Programas e Recursos, selecione Exibir atualizações instaladas.
    • Procure pelas atualizações específicas e clique em Desinstalar.
    • Reinicie o servidor.

    • Voltar para a lista de Alterar Senha

  • Requisito de porta
    Check if communications through port 5985 are enabled in the first domain controller configured with the product.

    • Abra o Prompt de Comando como administrador na máquina onde o ADSelfService Plus está instalado e digite o seguinte comando telnet 5985.
    • Se o comando retornar uma mensagem de erro de falha na conexão, abra a porta 5985 no firewall do controlador de domínio.

    • Voltar para a lista de Alterar Senha

  • Privilégios configurados da conta (requisitos da conta de domínio)
    Check if the account used to configure the domain settings account is a non-administrative account.
    a. Steps to be executed in the first domain controller in the domain settings of ADSelfService Plus.

    • Abra services.msc e inicie o serviço Windows Remote Management.
    • Abra o PowerShell como administrador.
    • Digite o seguinte comando Set-PSSessionConfiguration Microsoft.Powershell ShowSecurityDescriptorUI
    • Digite Y para as próximas duas etapas quando solicitado para confirmar.
    • Clique em Add.
    • Procure a conta de usuário com a qual as configurações de domínio foram configuradas e conceda a ela permissão para Controle Total (Todas as Operações).
    • Execute the following PowerShell cmdlets on the domain controller, preferably the first domain controller in the list, configured in the domain settings of ADSelfService Plus:
      Enable-PSRemoting -Force
      Set-Item wsman:/localhost/client/TrustedHosts "ADSelfServicePlus-Server-Name" -Force
      Restart-Service WinRM
    Steps to be executed in the machine where ADSelfService Plus is installed
    • Execute os seguintes cmdlets do PowerShell na máquina onde o ADSelfService Plus está instalado:
    To check if the cmdlets were executed successfully, run the following command in the machine on which ADSelfService Plus is installed:

       Invoke-Command -ComputerName DC-Name -ScriptBlock { ipconfig } -credential $Cre
       This command will print the IP details of the domain controller if the cmdlets were executed successfully.

Voltar para a lista de Alterar Senha

Voltar à lista de módulos

Autoatualização do Active Directory

  1. Código de Erro - 80070005 / Código de Erro - 5: Erro ao Definir Atributos, Acesso negado.

  2. Ao atualizar as informações do usuário, recebo o seguinte erro: "O servidor não está disposto a processar a solicitação - Código de Erro: 80072035."

  3. Ao atualizar as informações do usuário, recebo o seguinte erro: "Erro ao Definir Propriedades do Terminal Service. O usuário especificado não existe - Código de Erro: 525."

  4. Atualizei os atributos do Exchange usando o ADSelfService Plus, mas as propriedades ainda não foram atualizadas no Exchange Server.

  5. Não consigo definir as propriedades do Terminal Services para o usuário.

  6. Quando modifico um usuário, recebo o seguinte erro "Um dispositivo conectado ao sistema não está funcionando - Código de Erro: 8007001f."

  7. O endereço de Email do usuário não está aparecendo ou não está configurado corretamente.

  8. Erro - O servidor não está disposto a processar a solicitação ao redefinir a Senha, que não atendeu à complexidade da senha.

  9. Código de erro: 8007052e

  10. Código de erro: 80070775

  11. Código de erro: 800708c5

  12. Nenhum usuário correspondente encontrado. Verifique o atributo LDAP na consulta de pesquisa.

1. Código de Erro - 80070005 / Código de Erro - 5: Erro ao Definir Atributos, Acesso negado.

Causa: A conta de usuário não possui privilégios suficientes sobre o objeto.

Solução:
  1. Faça login no portal ADSelfService Plus com credenciais de administrador.
  2. Clique em "Domain Settings" localizado no canto superior direito. Todos os domínios configurados serão exibidos.
  3. Clique no ícone de edição [ Edit ] do domínio ao qual o usuário pertence.
  4. Selecione Authentication e forneça o Domain Username e Domain Password com privilégios.
  5. Clique em Save.

Voltar às perguntas de autoatualização do Active Directory.

2. Ao atualizar as informações do usuário, recebo o seguinte erro: "O servidor não está disposto a processar a solicitação - Código de Erro: 80072035."

Causa: Este erro pode ocorrer ao tentar modificar o formato do sAMAccountName para múltiplos usuários, e houver mais de um usuário com o mesmo sAMAccountName.

Solução: Por favor, certifique-se de que cada usuário tenha valores únicos para sAMAccountName.

Voltar às perguntas de autoatualização do Active Directory.

3. Ao atualizar as informações do usuário, recebo o seguinte erro: "Erro ao Definir Propriedades do Terminal Service. O usuário especificado não existe - Código de Erro: 525."

Causa: O usuário ou a conta do sistema que executa o produto não possui uma conta no domínio alvo.

Solução: As propriedades do Terminal Service podem ser configuradas somente se a conta do usuário ou a conta do sistema (relevante quando o ADSelfService Plus opera como serviço) que executa o ADSelfService Plus possuir uma conta dentro do domínio alvo.

Voltar às perguntas de autoatualização do Active Directory.

4. Atualizei os atributos do Exchange usando o ADSelfService Plus, mas as propriedades ainda não foram atualizadas no Exchange Server.

Causa: O ADSelfService Plus modifica as propriedades do Exchange no Active Directory. As alterações podem não refletir imediatamente no Exchange Server. Elas serão atualizadas após algum tempo.

Solução: As alterações serão atualizadas após algum tempo, por favor verifique novamente mais tarde.

Voltar às perguntas de autoatualização do Active Directory.

5. Não consigo definir as propriedades do Terminal Services para o usuário?

Causa: O usuário ou o sistema onde o produto está sendo executado não possui uma conta nesse domínio.

Solução: Siga estes passos para iniciar o ADSelfService Plus em uma conta de usuário ou sistema.

Voltar às perguntas de autoatualização do Active Directory.

6. Quando modifico um usuário, recebo o seguinte erro: "Um dispositivo conectado ao sistema não está funcionando - Código de Erro: 8007001f."

Causa: Este erro pode ocorrer devido à escolha de um formato inadequado para nomear atributos ao fazer modificações em um usuário. Por exemplo, se o formato selecionado para o Nome de Logon for LastName.FirstName.Initials, mas o usuário não possuir um desses atributos especificados, esse erro será acionado.

Solução: Por favor, certifique-se de que o usuário possua valores válidos para todos os atributos especificados nos formatos de nomeação.

Voltar às perguntas de autoatualização do Active Directory.

7. O endereço de email do usuário não está aparecendo ou não está configurado corretamente.

Causa 1: O email pode não estar configurado conforme a política de destinatários.

Solução: Por favor, verifique se todos os atributos LDAP na consulta da política de destinatários estão configurados para o valor específico.

Causa 2: O atributo de email e os valores das informações da empresa para o usuário podem estar vazios.

Solução: Por favor, revise as propriedades da conta do usuário para garantir que você forneceu o atributo de email, como xyz@company.com. As informações da empresa devem ser inseridas para cada usuário.

Voltar às perguntas de autoatualização do Active Directory.

8. Erro: O servidor não está disposto a processar a solicitação ao redefinir a senha que não atende à complexidade da senha

Causa: Uma possível razão pode ser que você não tenha especificado ou escolhido nenhuma opção na seção de Complexidade da Senha ao criar a conta do usuário.

Solução: Opções para complexidade da senha, como comprimento da senha, caracteres permitidos ou o número permitido de tentativas de login falhas, estão disponíveis para configuração. É essencial escolher um nível de complexidade; negligenciar isso resultará no erro mencionado.

Voltar às perguntas de autoatualização do Active Directory.

9. Código de erro: 8007052e

Causa: As credenciais inseridas são inválidas.

Solução: Por favor, insira credenciais válidas que tenham todos os privilégios necessários atribuídos.

Voltar às perguntas de autoatualização do Active Directory.

10. Código de erro: 80070775

Causa: A conta referenciada está atualmente bloqueada e não pode ser usada para login.

Solução: Por favor, desbloqueie a conta, faça login e tente novamente.

Voltar às perguntas de autoatualização do Active Directory.

11. Código de erro: 800708c5

Causa: A senha não atende aos requisitos da política de senha.

Solução: Verifique o comprimento mínimo da senha, a complexidade da senha e os requisitos de histórico de senha.

Voltar às perguntas de autoatualização do Active Directory.

12. Nenhum usuário correspondente encontrado. Verifique o atributo LDAP na consulta de pesquisa

Causa: Nenhum usuário no Active Directory corresponde aos critérios que você especificou.

Solução: Por favor, selecione os atributos correspondentes apropriados examinando a consulta fornecida na seção Critérios de Correspondência para Usuários no AD. Você pode configurar isso clicando no botão Atualizar no AD e expandindo a caixa Selecionar Atributos.

Voltar às perguntas de autoatualização do Active Directory.

Voltar à lista de módulos

Solução de problemas do agente de login GINA (Windows)

  1. Recebo a seguinte mensagem de erro: "Iniciando Conexão com Serviço Remoto. Falha." Por quê?

  2. Recebo a seguinte mensagem de erro: "Caminho de rede não encontrado/Credencial inválida." Por quê?

  3. Recebo a seguinte mensagem de erro: "O caminho de rede não foi encontrado." Por quê?

  4. Não consegui copiar o arquivo MSI "ADSelfServicePlusClientSoftware.msi" para a máquina cliente. Por quê?

  5. Não consegui conectar à Máquina Cliente, ADMIN$. Acesso negado.

  6. Falha no login: O nome da conta de destino está incorreto.

  7. Falha no login: Nome de usuário desconhecido ou senha incorreta.

  8. Outra instalação já está em andamento.

  9. Não consegui iniciar o serviço remoto. Uma operação de E/S sobreposta está em andamento.

  10. Operação falhou: SO não suportado

  11. Quando tento instalar o agente de login a partir do console ADSelfService Plus, recebo o seguinte erro: "Não foi possível copiar PAExec para a máquina."

  12. Quando tento instalar o agente de login a partir do console ADSelfService Plus em um servidor remoto, recebo o seguinte erro: "O serviço PAExec não pôde ser instalado/iniciado no servidor remoto."

  13. Quando tento instalar o agente de login a partir do console ADSelfService Plus, recebo o seguinte erro: "Objeto não encontrado" ou "0x80041002 (WBEM_E_NOT_FOUND)."

  14. Quando tento instalar o agente de login a partir do console ADSelfService Plus, recebo o seguinte erro: "Acesso negado pela Segurança DCOM. O usuário não tem acesso remoto ao computador via DCOM."

  15. Quando tento instalar o agente de login a partir do console ADSelfService Plus, recebo o seguinte erro: "Servidor de Chamada de Procedimento Remoto indisponível."

  16. Quando tento instalar o agente de login a partir do console ADSelfService Plus, recebo o seguinte erro com código 80041010 no Windows Server 2003, "Erro fatal ocorreu."

1. Recebo a seguinte mensagem de erro: "Iniciando Conexão com Serviço Remoto. Falha." Por quê?

Causa: Este erro pode ocorrer se o computador de destino não puder ser contatado.

Solução:

Voltar às perguntas de solução de problemas do agente Windows

2. Recebo a seguinte mensagem de erro: "Caminho de rede não encontrado/Credencial inválida." Por quê?

Causa Este erro pode ocorrer se o computador de destino não puder ser contatado.

Voltar às perguntas de solução de problemas do agente Windows

3. Recebo a seguinte mensagem de erro: "O caminho da rede não foi encontrado." Por quê?

Causa: Este erro pode ocorrer se o computador de destino não puder ser contatado.

Solução:

Voltar às perguntas de solução de problemas do agente Windows

4. Não consegui copiar o arquivo MSI "ADSelfServicePlusClientSoftware.msi" para a máquina cliente. Por quê?

Causa: Privilégios insuficientes para acessar a máquina cliente.

Solução: Atualize as credenciais fornecidas em "Domain Settings" do ADSelfService Plus, se estiver sendo executado como aplicação. Se estiver sendo executado como serviço, siga estes passos para atualizar as credenciais da conta de serviço na aba "Logon" editando o "Services.msc".

Voltar às perguntas de solução de problemas do agente Windows

5. Não consegui conectar à máquina cliente, ADMIN$. Acesso negado.

Causa: O compartilhamento Admin pode não estar habilitado.

Solução: Habilite o compartilhamento Admin no computador cliente e configure as "Domain Settings" do ADSelfService Plus usando credenciais de usuário (quando executado como console) ou a aba Login (quando executado como serviço) com permissão necessária para acessar o compartilhamento Admin.

Passo 1: Habilitar o compartilhamento Admin

  1. No computador cliente, vá para Iniciar → Executar, digite gpedit.msc e pressione Enter.
  2. Navegue até Modelos Administrativos → Rede → Conexões de Rede → Windows Firewall.
  3. Clique em Perfil de Domínio e dê um duplo clique em Windows Firewall: Permitir exceção de administração remota de entrada.
  4. Selecione Habilitado e clique em OK.

Passo 2: Atualize as configurações de domínio no ADSelfService Plus com uma conta de usuário que tenha permissão para acessar o compartilhamento Admin.

Atualize as credenciais fornecidas em Domain Settings do ADSelfService Plus, se estiver sendo executado como um aplicativo. Se estiver sendo executado como serviço, atualize a credencial da conta de serviço na guia Logon editando o arquivo services.msc.

Voltar às perguntas de solução de problemas do agente Windows

6. Falha no logon: O nome da conta de destino está incorreto.

Causa: Este erro pode ocorrer se dois computadores tiverem o mesmo nome, com um computador localizado no domínio filho e o outro no domínio pai.

Solução: Certifique-se de que cada nome de computador seja único.

Voltar às perguntas de solução de problemas do agente Windows

7. Falha no logon: Nome de usuário desconhecido ou senha incorreta.

Causa: O compartilhamento Admin pode não estar habilitado.

Solução: Atualize as credenciais fornecidas em Domain Settings do ADSelfService Plus, se estiver sendo executado como um aplicativo. Se estiver sendo executado como serviço, siga estes passos para atualizar a credencial da conta de serviço na guia Log On editando o arquivo services.msc.

Voltar às perguntas de solução de problemas do agente Windows

8. Outra instalação já está em andamento.

Causa: O ADSelfService Plus já está sendo instalado.

Solução: Aguarde alguns minutos e tente novamente.

Voltar às perguntas de solução de problemas do agente Windows

9. Não consegui iniciar o serviço remoto. Uma operação de E/S sobreposta está em andamento.

Causa: Os serviços Remote Registry e Server estão desativados na máquina cliente.

Solução: Habilite os serviços Remote Registry e Server na máquina cliente.

Voltar às perguntas de solução de problemas do agente Windows

10. Operação falhou: SO não suportado.

Causa: O SO da máquina não suporta instalação remota do agente de login.

Voltar às perguntas de solução de problemas do agente Windows

11. Quando tento instalar o agente de login a partir do console do ADSelfService Plus, recebo o seguinte erro: "Não foi possível copiar PAExec para a máquina."

Causa: A conta de usuário não tem privilégios suficientes sobre o objeto.

Solução:

Voltar às perguntas de solução de problemas do agente Windows

12. Quando tento instalar o agente de login a partir do console do ADSelfService Plus em um servidor remoto, recebo o seguinte erro: "O serviço PAExec não pôde ser instalado/iniciado no servidor remoto."

Causa: O PAExec está sendo bloqueado pelo firewall ou software antivírus.

Solução: Altere as configurações do antivírus e firewall para permitir o serviço PAExec.

Voltar às perguntas de solução de problemas do agente Windows

13. Quando tento instalar o agente de login a partir do console do ADSelfService Plus, recebo o seguinte erro: "Objeto não encontrado" ou "0x80041002 (WBEM_E_NOT_FOUND)."

Causa: O repositório WMI pode estar corrompido.

Solução: Para resolver a corrupção do repositório WMI, siga os passos neste link.

Solução alternativa:

  1. Faça login na máquina Windows Server usando uma conta de administrador.
  2. Abra o Group Policy Management Console (GPMC) e clique com o botão direito na política padrão do domínio dentro do seu domínio.
  3. Na janela do Group Policy Management Editor que abrir, vá para Configuração do Computador → Políticas → Modelos Administrativos: Definições de Política (arquivos ADMX) obtidas do computador local → Sistema → Diretiva de Grupo. No painel direito, selecione Desativar o registro do Conjunto Resultante de Políticas.
  4. Habilite o Desativar o registro do Conjunto Resultante de Políticas para desabilitar o Conjunto Resultante de Políticas (RSoP).

Voltar às perguntas de solução de problemas do agente Windows

14. Quando tento instalar o agente de login a partir do console ADSelfService Plus, recebo o seguinte erro: "Acesso negado pela Segurança DCOM. O usuário não tem acesso remoto ao computador através do DCOM."

Podem haver várias causas para este erro:

  1. O nome de login ou a senha fornecidos para a varredura são inválidos na estação de trabalho.
  2. O usuário não tem acesso remoto ao computador através do Distributed Component Object Model (DCOM).
  3. O DCOM pode não estar configurado para permitir uma conexão WMI.
  4. A opção Remote DCOM está desabilitada na estação de trabalho remota.
  5. A conta de usuário é inválida na máquina de destino.
  6. O nome de usuário fornecido para a varredura não possui privilégios de acesso suficientes para realizar a operação de varredura. Este usuário pode não pertencer ao grupo de administradores desta máquina.
  7. Um firewall está configurado no computador remoto. Essas exceções ocorrem principalmente no Windows XP (SP 2) quando o Firewall padrão do Windows está habilitado.
  8. O WMI não está disponível na estação de trabalho remota Windows. Isso ocorre no Windows NT. Esses códigos de erro também podem ocorrer em versões superiores do Windows se os componentes WMI não estiverem registrados corretamente.
  9. Há alguma falha interna de execução no serviço WMI (winmgmt.exe) em execução na máquina do dispositivo. A última atualização do repositório WMI nessa estação de trabalho pode ter falhado.

Causa 1: O nome de login ou a senha fornecidos para a varredura são inválidos na estação de trabalho.

Solução: Verifique se o nome de login e a senha foram digitados corretamente.

Voltar à lista de erros

Causa 2: O usuário não tem acesso remoto ao computador através do Distributed Component Object Model (DCOM).

Solução:

  1. Faça login no seu sistema com credenciais de administrador.
  2. Vá para Painel de Controle → Ferramentas Administrativas → Serviços de Componentes, ou digite DCOMCnfg.exe na barra de pesquisa e clique em Enter para abrir a caixa de diálogo Serviços de Componentes.
  3. Expanda Serviços de Componentes na caixa de diálogo Serviços de Componentes. Depois expanda Computadores e clique com o botão direito em Meu Computador. Clique em Propriedades.
  4. Vá para a aba Segurança COM na caixa de diálogo Propriedades de Meu Computador.
  5. Selecione Editar Limites em Permissões de Inicialização e Ativação.
  6. Na caixa de diálogo Permissões de Inicialização e Ativação que abrir, se seu nome ou o grupo ao qual você pertence não aparecer na lista de grupos ou nomes de usuário, clique em Adicionar.
  7. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos que aparecer, adicione seu nome e o grupo no campo Digite os nomes dos objetos para selecionar. Clique em OK.
  8. Na caixa de diálogo Permissões de Inicialização e Ativação, selecione seu usuário e grupo na caixa Grupos ou nomes de usuário. Em Permissões para usuário, na coluna Permitir, selecione Inicialização Remota e Ativação Remota. Clique em OK.

O usuário agora deve ter acesso remoto ao computador através do DCOM.

Voltar à lista de erros

Causa 3: O DCOM pode não estar configurado para permitir uma conexão WMI.

Solução: Se o DCOM na máquina não estiver configurado para permitir uma conexão WMI, siga os passos abaixo na máquina que precisa aceitar a conexão WMI.

  1. Faça login no seu sistema com credenciais de administrador.
  2. Vá para Painel de Controle → Ferramentas Administrativas → Serviços de Componentes, ou digite DCOMCnfg.exe na barra de pesquisa para abrir a caixa de diálogo Serviços de Componentes.
  3. Expanda Serviços de Componentes na caixa de diálogo Serviços de Componentes. Depois expanda Computadores e clique com o botão direito em Meu Computador. Clique em Propriedades.
  4. Clique na aba Segurança COM na caixa de diálogo Propriedades de Meu Computador.
  5. Clique em Editar Limites, na seção Permissões de Acesso.
  6. A caixa de diálogo Permissões de Acesso será exibida. Na seção Grupos ou nomes de usuário, selecione Logon Anônimo. Na seção Permissões para usuário, selecione Acesso Remoto. Clique em OK.

Voltar à lista de erros

Causa 4: A opção Remote DCOM está desabilitada na estação de trabalho remota.

Solução: Verifique se o DCOM Remoto está habilitado na estação de trabalho remota. Caso não esteja, siga os passos abaixo para habilitá-lo:

  1. Selecione Iniciar > Executar.
  2. Digite DCOMCnfg.exe na caixa de texto e clique em OK.
  3. Clique em Serviços de Componentes > Computadores > Meu Computador.
  4. Clique com o botão direito e selecione Propriedades.
  5. Selecione a aba Propriedades Padrão.
  6. Marque a caixa Habilitar COM Distribuído nesta máquina.
  7. Clique em OK.

Voltar à lista de erros

Causa 5: A conta de usuário é inválida na máquina alvo.

Solução: Verifique se a conta de usuário é válida na máquina alvo abrindo o Prompt de Comando e executando os seguintes comandos:

net use \<RemoteComputerName>C$ /u:<DomainNameUserName> "<password>"

net use \<RemoteComputerName>ADMIN$ /u:<DomainNameUserName> "<password>"

Se esses comandos apresentarem algum erro, a conta de usuário fornecida não é válida na máquina alvo.

Voltar à lista de erros

Causa 6: O nome de usuário fornecido para a varredura não possui privilégios de acesso suficientes para realizar a operação de varredura. Este usuário pode não pertencer ao grupo de administradores desta máquina.

Solução: Mova o usuário para o Grupo de Administradores da estação de trabalho ou realize a varredura usando uma conta de administrador (preferencialmente um administrador de domínio).

Voltar à lista de erros

Causa 7: Um firewall está configurado no computador remoto. Essas exceções ocorrem principalmente no Windows XP (SP 2) quando o Firewall padrão do Windows está habilitado.

Solução: Desative o Firewall padrão na máquina Windows XP:

  1. Selecione Iniciar → Executar
  2. Digite Firewall.cpl e clique em OK
  3. Na aba Geral, clique em Desativar
  4. Clique em OK

Se o firewall não puder ser desativado, inicie a Administração Remota para administradores na máquina remota executando o seguinte comando no Prompt de Comando:

netsh firewall set service RemoteAdmin

Após a varredura, você pode desativar a Administração Remota usando o seguinte comando:

netsh firewall set service RemoteAdmin disable

Voltar à lista de erros

Causa 8: Este erro pode ocorrer se o serviço WMI não estiver em execução ou se o repositório WMI estiver corrompido.

Solução: Por favor, verifique novamente o serviço WMI e registre novamente os componentes WMI.

Você pode registrar os arquivos DLL do WMI executando o seguinte comando no Prompt de Comando: winmgmt /RegServer

Voltar à lista de erros

Causa 9: Há alguma falha interna de execução no serviço WMI (winmgmt.exe) em execução na máquina do dispositivo. A última atualização do Repositório WMI nessa estação de trabalho pode ter falhado.

Solução:

Reinicie o serviço WMI na estação de trabalho remota:

  1. Selecione Iniciar → Executar
  2. Digite Services.msc e clique em OK
  3. Na janela Serviços que abrir, selecione o serviço Windows Management Instrumentation.
  4. Clique com o botão direito e selecione Reiniciar

Voltar à lista de erros

Voltar às perguntas de solução de problemas do agente Windows

15. Quando tento instalar o agente de login a partir do console ADSelfService Plus, recebo o seguinte erro: "Servidor de Chamada de Procedimento Remoto indisponível."

Causa: A porta Remote Procedure Call (RPC) da máquina está bloqueada pelo firewall.

Solução: Altere a configuração do seu firewall para permitir as portas RPC.

16. Quando tento instalar o agente de login a partir do console ADSelfService Plus, recebo o seguinte erro com código 80041010 no Windows Server 2003, "Ocorreu um erro fatal."

Causa: A classe Win32_Product não está instalada por padrão no Windows 2003 Server.

Solução: Para adicionar a classe Win32_Product, siga os passos abaixo:

  1. Em Adicionar ou Remover Programas, selecione Adicionar/Remover Componentes do Windows.
  2. No Assistente de Componentes do Windows, selecione Management and Monitoring Tools e clique em Details.
  3. Na caixa de diálogo Management and Monitoring Tools, selecione WMI Windows Installer Provider e clique em OK.
  4. Clique em Next.

Voltar à lista de módulos

Solução de problemas do agente de login do macOS

  1. Tempo de conexão esgotado.

  2. Conexão recusada.

  3. O caminho de rede não foi encontrado.

  4. Falha no login: Nome de usuário desconhecido ou senha incorreta.

  5. Permissão negada

  6. Credenciais inválidas da conta de serviço

  7. Privilégios insuficientes para a conta de serviço.

  8. Nenhum detalhe de autenticação encontrado para o domínio

1. Tempo de conexão esgotado.

Causa: O cliente macOS, no qual você está tentando instalar o agente de login, está desligado ou não está conectado à rede do domínio.

Solução:

Voltar às perguntas de solução de problemas do agente macOS

2. Conexão recusada.

Causa: O Login Remoto pode estar desativado no cliente ou nas Configurações de Domínio do ADSelfService Plus.

Solução:

Voltar às perguntas de solução de problemas do agente macOS

3. Caminho de rede não encontrado.

Causa: Este erro pode ocorrer se o computador de destino não puder ser contatado.

Solução:

Voltar às perguntas de solução de problemas do agente macOS

4. Falha no logon: Nome de usuário desconhecido ou senha incorreta.

Causa: Nome de usuário ou senha incorretos para a conta de serviço.

Solução: Vá para Directory Editor no Directory Utility e verifique se o nó do Active Directory pode ser conectado usando as credenciais de usuário fornecidas nas Domain Settings do ADSelfService Plus.

Voltar às perguntas de solução de problemas do agente macOS

5. Permissão negada

Causa: A conta de serviço não possui os privilégios administrativos necessários sobre o cliente macOS alvo.

Solução: Conceda privilégios de administrador à conta de serviço seguindo os passos abaixo:

  1. No cliente macOS alvo, vá para System Preferences > Users & Groups > Login Options > Edit > Open Directory Utility.
  2. Na aba Serviço, clique na seção Administrativo.
  3. Marque a caixa Allow Administration by e inclua a conta de serviço usada para executar o servidor ADSelfService Plus.
  4. Clique em OK.
  5. To verify the macOS client's integration with AD:

    • Vá para Directory Utility → Directory Editor → . Se a conexão for bem-sucedida, você poderá ver os objetos do AD.
    • Se a conexão com o nó do AD falhar, tente fazer ping no Controlador de Domínio (DC) a partir do cliente macOS.
    • Se o DC estiver acessível e o problema persistir, desvincule-o e tente vincular novamente o cliente macOS ao AD.

Voltar às perguntas de solução de problemas do agente macOS

6. Credenciais inválidas da conta de serviço

Causa: Credenciais inválidas ou expiradas da conta de serviço nas Configurações de Domínio.

Solução: Atualize as credenciais corretas da conta de serviço. Além disso, verifique a integração do cliente macOS com o AD.

Voltar às perguntas de solução de problemas do agente macOS

7. Privilégios insuficientes para a conta de serviço.

Causa: A conta de serviço não possui o privilégio root necessário para realizar a instalação remota de pacotes no cliente macOS alvo.

Solução: Conceda root privileges à conta de serviço seguindo os passos abaixo:

Voltar às perguntas de solução de problemas do agente macOS

8. Nenhum detalhe de autenticação encontrado para o domínio.

Causa: Privilégios insuficientes para a conta de serviço nas Configurações de Domínio do ADSelfService Plus.

Solução: Forneça as credenciais do usuário do domínio com privilégios de administrador.

Voltar às perguntas de solução de problemas do agente macOS

Voltar à lista de módulos

Solução de problemas do agente de login Linux

  1. Tempo de conexão esgotado.

  2. Conexão recusada.

  3. O caminho de rede não foi encontrado.

  4. Permissão negada / Privilégios insuficientes para a conta de serviço.

  5. Credenciais inválidas da conta de serviço

  6. Nenhum detalhe de autenticação encontrado para o domínio

  7. Falha na operação ao configurar dependências.

1. Tempo de conexão esgotado.

Causa: A máquina Linux na qual você está tentando instalar o agente de login está desligada ou não está conectada à rede do domínio.

Solução:

Voltar às perguntas de solução de problemas do agente Linux

2. Conexão recusada.

Causa: O software do servidor SSH não foi instalado no cliente Linux.

Solução: Certifique-se de que o serviço SSHD está instalado e ativo no cliente Linux.

Voltar às perguntas de solução de problemas do agente Linux

3. Caminho de rede não encontrado.

Causa: Este erro pode ocorrer se o computador de destino não puder ser contatado.

Voltar às perguntas de solução de problemas do agente Linux

4. Permissão negada/Privilégios insuficientes para a conta de serviço.

Causa: A conta de serviço configurada no ADSelfService Plus não possui os privilégios root necessários sobre o cliente Linux alvo.

Solução: Conceda privilégio root à conta de serviço seguindo os passos abaixo:

Voltar às perguntas de solução de problemas do agente Linux

5. Credenciais inválidas da conta de serviço.

Causa: Credenciais inválidas ou expiradas da conta de serviço nas Configurações de Domínio.

Solução: Atualize as credenciais corretas da conta de serviço nas Configurações de Domínio.

Voltar às perguntas de solução de problemas do agente Linux

6. Nenhum detalhe de autenticação encontrado para o domínio.

Causa: Privilégios insuficientes para a conta de serviço nas Configurações de Domínio do ADSelfService Plus.

Solução: Forneça as credenciais da conta de serviço com privilégios de administrador do domínio.

Voltar às perguntas de solução de problemas do agente Linux

7. Falha na operação ao configurar dependências.

Causa: Conexão de rede ruim. O gerenciador de pacotes da distribuição Linux não consegue contatar o repositório de software ou o portal web do ADSelfService Plus.

Solução:

Voltar às perguntas de solução de problemas do agente Linux

Voltar à lista de módulos

Configurações de e-mail, SMS e notificações push

  1. Configurações do servidor SMS e SSLHandshakeException
  2. Configurações de notificação push
Solução de problemas das configurações do servidor SMS e SSLHandshakeException

Causa: Esta exceção ocorre quando você configura um servidor de e-mail SMTP ou um servidor web com SSL no ADSelfService Plus, e o servidor usa um certificado autoassinado. O Java Runtime Environment usado no ADSelfService Plus não confiará em certificados autoassinados a menos que sejam explicitamente importados.

Solução: Você precisa importar os certificados autoassinados usados pelo servidor no pacote JRE usado pelo ADSelfService Plus. Siga os passos abaixo:

Passo 1: Baixe o certificado.

Passo 2: Importe os certificados no pacote JRE do ADSelfService Plus

  1. Abra o Prompt de Comando e navegue até a pasta \jre\bin. Por exemplo: C:\Program Files\ManageEngine\ADSelfService Plus\jre\bin
  2. Execute o seguinte comando

    3. Keytool -importcert -alias myprivateroot -keystore ..\lib\security\cacerts -file

    Por exemplo: Keytool -importcert -alias myprivateroot -keystore ..\lib\security\cacerts -file C:\smtpcert.cer

  3. Digite changeit quando solicitado a senha
  4. Digite y quando solicitado Sim ou Não
  5. Feche o Prompt de Comando e reinicie o ADSelfService Plus.

Voltar à lista de módulos

Solução de problemas nas configurações de notificações push

  1. ERROR_CODE:70050A, ERROR_CODE:70060AA, ERROR_CODE:70060AI, ERROR_CODE:70050CF, ERROR_CODE:70050ACF, ERROR_CODE:70050ICF
  2. ERROR_CODE:70050PF, ERROR_CODE:70050APF, ERROR_CODE:70050IPF
1. ERROR_CODE:70050A, ERROR_CODE:70060AA, ERROR_CODE:70060AI, ERROR_CODE:70050CF, ERROR_CODE:70050ACF, ERROR_CODE:70050ICF.

Esses erros ocorrem devido a um certificado de notificação push inválido ou problemas com o servidor push. Por favor, entre em contato com a equipe de suporte do ADSelfService Plus em support@adselfserviceplus.com para resolver.

Voltar aos códigos de erro de notificação push

2. ERROR_CODE:70050PF, ERROR_CODE:70050APF, ERROR_CODE:70050IPF.

Esse erro aparecerá se você não tiver as portas e endereços IP/host necessários abertos na configuração do seu firewall.

Voltar aos códigos de erro de notificação push

Voltar à lista de módulos

Solução de problemas no provisionamento Just-in-Time (JIT)

No Relatório de Auditoria do Provisionamento JIT, o que significam as seguintes mensagens de status e como podem ser corrigidas?

  1. Falha devido a problemas de conectividade de rede com a aplicação alvo.
  2. Falha devido a endereço de e-mail ou nome de usuário inválido.
  3. Falha devido a ultrapassar o limite de taxa.
  4. Falha devido a ultrapassar o limite de tentativas.
  5. Processo de criação da conta de usuário falhou.
1. Falha devido a problemas de conectividade de rede com a aplicação alvo.

Solução: Por favor, tente conectar-se à aplicação alvo a partir do servidor ADSelfService Plus pelo navegador ou verifique se há restrições de firewall no servidor. Se o problema persistir, entre em contato com sua equipe do centro de operações de rede (NOC) ou com a equipe de suporte do ADSelfService Plus em support@adselfserviceplus.com.

2. Falha devido a endereço de e-mail ou nome de usuário inválido.

Solução: Verifique se o atributo correto foi mapeado para o vínculo da conta de usuário na aplicação alvo.

3. Falha devido a ultrapassar o limite de taxa.

Causa: Esse problema ocorre quando o limite da API na aplicação alvo foi atingido em um período específico.

4. Falha devido a ultrapassar o limite de tentativas.

Causa: Se a tentativa de criação da conta de usuário falhar mais de três vezes em uma hora, o limite de tentativas é ultrapassado e esse erro é registrado no Relatório de Provisionamento JIT. Para mais detalhes, entre em contato com a equipe de suporte do ADSelfService Plus em support@adselfserviceplus.com.

5. Processo de criação da conta de usuário falhou.
Possível causa Solução recomendada
A licença da aplicação alvo expirou. Por favor, renove a licença da aplicação alvo.
O consumo da licença da aplicação alvo excedeu a quantidade de licenças adquiridas. Por favor, certifique-se de adquirir e manter as licenças necessárias.
O comprimento máximo do endereço de e-mail ou nome de usuário excede o limite especificado na aplicação alvo. Por favor, verifique se o atributo correto foi mapeado para o vínculo da conta de usuário na aplicação alvo.
Os atributos de vínculo da conta não estão no formato especificado na aplicação alvo. Por favor, verifique se o atributo e os valores de atributo mapeados para o vínculo da conta de usuário na aplicação alvo estão no formato requerido.

Voltar para o Provisionamento Just-in-Time

Voltar para a lista de módulos

SSO

1. Problema de login ao acessar aplicações personalizadas via OAuth/OIDC SSO

Causa: A requisição prévia CORS pode não ter sido configurada para a aplicação alvo. Uma requisição prévia CORS é tipicamente enviada do navegador do usuário para o ADSelfService Plus para verificar a origem da aplicação alvo durante a geração ou recuperação do token. O ADSelfService Plus rejeita tais requisições quando o valor da origem da aplicação alvo não está configurado.

Solução: Para configurar a requisição prévia, copie a origem da aplicação alvo. Cole-a no campo Login Redirect URL(s) na página Criar Aplicação Personalizada (Configuração > Autoatendimento > Sincronização de Senha/Single Sign-On > Adicionar Aplicação > Aplicação Personalizada) no portal ADSelfService Plus.

Navegar para o anteriorTópico AnteriorPróximo Tópico Navigate to next

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

  • Digite seu e-mail
  • Fale com especialistas
  •  
     
  •  
  • Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

  •  

    Visite nossa comunidade

    Publique suas perguntas no fórum.

     
  •  

    Solicite recursos adicionais

    Envie-nos suas necessidades.

     
  •  

    Precisa de assistência para implementação?

    Experimente o OnboardPro

     

Copyright © 2026, ZOHO Corp. Todos os direitos reservados.