Porady dotyczące rozwiązywania problemów
 
 
 
Przejdź do poprzedniego Poprzedni tematNastępny temat Przejdź do następnego

Wskazówki dotyczące rozwiązywania problemów

Lista modułów

Ustawienia domeny

  1. Kiedy uruchamiam ADSelfService Plus, żaden z moich domen nie jest odkrywany. Wyświetla komunikat "Brak dostępnej konfiguracji domeny." Dlaczego?

  2. Kiedy ręcznie dodaję moje domeny, kontrolery domeny nie są rozwiązywane. Dlaczego?

  3. Kiedy dodaję kontroler domeny, pojawia się błąd, który brzmi "Serwery nie są operacyjne". Co to znaczy?

  4. Kiedy dodaję kontroler domeny, pojawia się błąd, który brzmi "Nie można uzyskać nazwy DNS/FLAT domeny." Co to znaczy?

  5. Kolumna statusu w ustawieniach domeny informuje, że użytkownik nie ma uprawnień administratora. Co to znaczy?

1. Kiedy uruchamiam ADSelfService Plus, żaden z moich domen nie jest odkrywany. Wyświetla komunikat "Brak dostępnej konfiguracji domeny." Dlaczego?

Przyczyna: ADSelfService Plus, po uruchomieniu, odkrywa domeny z serwera DNS związanym z maszyną uruchamiającą produkt. Jeśli w serwerze DNS nie ma dostępnych danych o domenie, wyświetla ten komunikat.

Rozwiązanie: Ręcznie dodaj domeny, korzystając z tych kroków.

Powrót do pytań dotyczących ustawień domeny

2. Kiedy ręcznie dodaję moje domeny, kontrolery domeny nie są rozwiązywane. Dlaczego?

Przyczyna: DNS związany z maszyną uruchamiającą ADSelfService Plus nie zawiera niezbędnych informacji. W takich przypadkach będziesz musiał ręcznie dodać kontrolery domeny.

Rozwiązanie: Dodaj kontrolery domeny, korzystając z tych kroków, określając ich nazwy hostów DNS (określenie adresów IP nie zadziała).

Powrót do pytań dotyczących ustawień domeny

3. Kiedy dodaję kontroler domeny, pojawia się błąd, który brzmi "Serwery nie są operacyjne". Co to znaczy?

Przyczyna: Ten błąd występuje, gdy określony kontroler domeny jest nieprawidłowy lub nieosiągalny z powodu problemów z łącznością sieciową.

Rozwiązanie: Upewnij się, że twoja maszyna jest podłączona do sieci i spróbuj ponownie.

Powrót do pytań dotyczących ustawień domeny

4. Kiedy dodaję kontroler domeny, pojawia się błąd, który brzmi "Nie można uzyskać nazwy DNS/FLAT domeny." Co to znaczy?

Możliwe przyczyny i rozwiązania:

Powrót do pytań dotyczących ustawień domeny

5. Kolumna Status w ustawieniach domeny wskazuje, że użytkownik nie ma uprawnień administratora. Co to oznacza?

Przyczyna: To jest komunikat ostrzegawczy, który wskazuje, że określony użytkownik nie ma uprawnień administratora, tzn. użytkownik nie jest członkiem grupy Administratorów Domeny. W związku z tym, uprawnienia dostępne dla administratora mogą nie być dostępne dla tego użytkownika.

Rozwiązanie: Przydziel uprawnienia administratora określonemu użytkownikowi lub skorzystaj z konta z uprawnieniami administratora.

Powrót do pytań dotyczących ustawień domeny

Powrót do listy modułów

Raporty

  1. Kiedy podaję szczegóły i generuję raport, pojawia się komunikat "Brak dostępnych wyników" lub "Niekompletne dane".
  2. Raporty AD pokazują obiekt, który nie istnieje w Active Directory
1. Kiedy podaję szczegóły i generuję raport, pojawia się komunikat "Brak dostępnych wyników" lub "Niekompletne dane".

Może to być spowodowane jedną z tych przyczyn:

Uwaga: Gdy polityka haseł nie jest ustawiona (tzn. Max Password Age jest ustawiony na zero), raport Użytkownicy z wygasłymi hasłami i raport Hasło wkrótce wygasa nie pokażą żadnych danych.

Powrót do pytań dotyczących raportów

2. Raporty AD pokazują obiekt, który nie istnieje w Active Directory.

Przyczyna: Taka niespójność może wystąpić, gdy dane nie są zsynchronizowane z Active Directory.

Rozwiązanie: Synchronizacja danych z Active Directory odbywa się codziennie o godzinie 01:00. Jeśli ADSelfService Plus nie działa w tym momencie, możesz ręcznie zainicjować synchronizację danych, klikając ikonę odświeżania [ ] tej domeny w Ustawieniach Domeny.

Powrót do pytań dotyczących raportów

Powrót do listy modułów

Resetowanie hasła i odblokowywanie konta

  1. Podczas resetowania hasła użytkownika otrzymuję następujący błąd: "Błąd podczas ustawiania hasła. Ścieżka sieciowa nie została znaleziona - Kod błędu: 80070035."
  2. Podczas resetowania hasła użytkownika otrzymuję następujący błąd: "Błąd podczas ustawiania hasła. Naruszenie nazewnictwa - Kod błędu: 80072037."
1. Podczas resetowania hasła użytkownika otrzymuję następujący błąd: "Błąd w ustawieniu hasła. Ścieżka sieciowa nie znaleziona - Kod błędu: 80070035."

Przyczyna: Nie można skontaktować się z kontrolerem domeny podczas ustawiania hasła użytkownika. Sytuacja ta może wystąpić, jeśli:

Rozwiązanie: Proszę upewnić się, że nazwa DNS powiązana z maszyną uruchamiającą ADSelfService Plus wskazuje na kontroler domeny. Jeśli znajdują się w oddzielnych domenach, proszę ręcznie połączyć nazwy DNS i kontrolery domen poprzez zaktualizowanie pliku hosts.

Powrót do pytań o reset hasła i odblokowanie konta

2. Podczas resetowania hasła użytkownika otrzymuję następujący błąd: "Błąd w ustawieniu hasła. Naruszono zasady nazewnictwa - Kod błędu: 80072037."

Przyczyna: Hasło zawiera pewne znaki specjalne, które są niedozwolone.

Rozwiązanie: Proszę upewnić się, że hasło spełnia zasady nazewnictwa stosowane przez organizację.

Powrót do pytań o reset hasła i odblokowanie konta

Powrót do listy modułów

Synchronizacja haseł dla aplikacji (błędy występujące podczas konfigurowania lub używania synchronizowanych aplikacji)

Błąd: Status bazy danych Oracle jest zamknięty. Proszę otworzyć bazę danych i spróbować ponownie.

Możliwa przyczyna: Błąd ten występuje podczas konfigurowania bazy danych Oracle lub Oracle E-Business Suite i jest spowodowany tym, że status bazy danych Oracle jest zamknięty, tzn. nie jest widoczna dla zasobów, które muszą się do niej połączyć.

Rozwiązanie: Otwórz bazę danych Oracle, wykonując następujące kroki:

  1. Zaloguj się do SQL Plus jako administrator bazy danych.
  2. Uruchom to polecenie:
    • Dla bazy danych z architekturą wielo-najemczo: alter pluggable database <db_name> open;
    • Dla bazy danych bez architektury wielo-najemczo: alter database open;

Powrót do listy modułów

Rozwiązywanie problemów z SAP NetWeaver

  1. Niekompatybilne pliki API. Proszę upewnić się, że używasz wersji plików API SAP Java Connector 3.0.
  2. System docelowy jest niedostępny.
1. Niekompatybilne pliki API. Proszę upewnić się, że używasz wersji plików API SAP Java Connector 3.0.

Przyczyna: SAP Java Connector nie został umieszczony w lokalizacji <ADSelfService Installation Dir>/lib.

Przyczyna 2: Używana jest starsza wersja konektora (starsza niż wersja 3.0).

Rozwiązanie:

Powrót do listy błędów SAP

2. System docelowy jest niedostępny.

Przyczyna: Serwer SAP jest niedostępny z powodu problemów z siecią.

Rozwiązanie:

Powrót do listy błędów SAP

Powrót do listy modułów

MFA

Uwierzytelnianie SAML

Błąd: Nieprawidłowy certyfikat

Przyczyna: Ten błąd może się pojawić, gdy skonfigurowano uwierzytelnianie SAML w ADSelfService Plus z nieprawidłowym certyfikatem X.509 od dostawcy tożsamości. Certyfikat uznawany jest za nieprawidłowy z jednego z następujących powodów:

Rozwiązanie: Proszę pobrać aktualny certyfikat X.509 od swojego dostawcy tożsamości ponownie i przesłać go w ADSelfService Plus.

Powrót do pytań dotyczących MFA

Uwierzytelnianie Duo Security

  1. Nie można połączyć się/skomunikować z Duo Security. Skontaktuj się ze swoim administratorem.
  2. {"błąd: nieprawidłowe uprawnienie", opis błędu: "Nieprawidłowy URI przekierowania 'https://172.24.123.12:443/DuoCallback'"}
1. Nie można połączyć się/skomunikować z Duo Security. Skontaktuj się ze swoim administratorem.

Rozwiązanie problemów z uwierzytelnianiem Duo Security

Opis: Duo Security jest niedostępne z ADSelfService Plus z powodu nieudanego sprawdzenia stanu, co może się zdarzyć z powodu jednego z następujących powodów:

Rozwiązanie: Proszę upewnić się, że możesz osiągnąć usługę Duo Security z ADSelfService Plus przez port HTTPS (443) oraz że wartości ID klienta, tajny klucz klienta i Nazwa hosta API są dokładne i aktualne.

Powrót do listy błędów Duo Security

2. {"błąd: nieprawidłowe uprawnienie", opis błędu: "Nieprawidłowy URI przekierowania 'https://172.24.123.12:443/DuoCallback'"}

(Ten błąd występuje po stronie Duo Security)

Rozwiązanie problemów z uwierzytelnianiem Duo Security

Opis:

Adres URL używany do uzyskania dostępu do ADSelfService Plus może zawierać adres IP, gdy użytkownik próbuje połączyć się z produktem.

Rozwiązanie:

Administrator musi upewnić się, że adres URL dostępu używany do uzyskania dostępu do ADSelfService Plus nie zawiera adresu IP. Firma Duo Security zaleca, aby adres URL był poprawny i zawierał nazwę hosta lub nazwę domeny oraz numer portu. Nie powinien on również przekraczać długości 1 024 znaków.

Proszę zaktualizować ustawienia adresu URL dostępu w ADSelfService Plus, przechodząc do Admin > Ustawienia Produktu > Połączenie, a następnie klikając Konfiguruj adres URL dostępu.

Powrót do listy błędów Duo Security

Powrót do pytań dotyczących MFA

MFA dla punktów końcowych

  1. Opis kodów błędów napotykanych, gdy wymuszana jest MFA na podstawie maszyny.
  2. Problemy z MFA dla logowania VPN
1. Opis kodów błędów napotykanych, gdy wymuszana jest MFA na podstawie maszyny
Kod błędu Opis

MFA-011

Ten kod jest wyświetlany, gdy zużycie licencji przekracza liczbę użytkowników, dla których zakupiona została licencja produktu. Aby rozwiązać ten problem, zaktualizuj licencję, aby obejmowała więcej użytkowników domeny.

MFA-012

Ten kod jest wyświetlany, gdy użytkownik nie jest częścią żadnej polityki samoobsługi, dla której skonfigurowano MFA dla logowania na maszynie.

MFA-013

Ten kod jest wyświetlany, gdy konto użytkownika zostało ograniczone w produkcie. Aby rozwiązać ten problem, usuń ograniczenia dla użytkownika. Dowiedz się więcej.

MFA-021

Ten kod jest wyświetlany, gdy Twoja licencja ADSelfService Plus nie obejmuje Endpoint MFA. Odwiedź nasz sklep, aby zakupić Endpoint MFA.

MFA-022

Ten kod jest wyświetlany, gdy nie udało się nawiązać komunikacji między kontrolerem domeny skonfigurowanym w ADSelfService Plus a serwerem ADSelfService Plus. Proszę upewnić się, że skonfigurowany serwer jest operacyjny i można się z nim skontaktować z serwera ADSelfService Plus.

MFA-041

Ten kod jest wyświetlany, gdy autoryzacja API się nie powiodła i serwer ADSelfService Plus nie był w stanie autoryzować agenta logowania podczas MFA.

Możliwe przyczyny:

Przyczyna 1: Czas systemowy na maszynie, na której zainstalowano agenta logowania, jest niezgodny z czasem na serwerze uruchamiającym ADSelfService Plus (tzn. czas różni się o 90 sekund).

Rozwiązanie: Synchronizuj czas na obu maszynach.

Przyczyna 2: Wprowadzono nieprawidłowy klucz instalacyjny podczas ręcznej instalacji Agenta Logowania.

Rozwiązanie: Odinstaluj Agenta Logowania i zainstaluj go ponownie z najnowszym kluczem instalacyjnym dostępnym w interfejsie produktu. Dowiedz się więcej.

Powrót do pytań dotyczących MFA dla punktów końcowych

2. Problemy z MFA dla logowania VPN
  1. Jeśli MFA dla logowania VPN nie działa, sprawdź dzienniki rozszerzenia NPS na serwerze RADIUS, na którym zainstalowano NPS. Domyślnie można je znaleźć pod adresem C:\Program Files\ManageEngine\ADSelfService Plus NPS Extension\NpsExtension.log . Na podstawie błędu spróbuj poniższych rozwiązań:
    • Problemy z łącznością
      • Upewnij się, że ADSelfService Plus jest dostępny z serwera NPS (RADIUS).
      • Jeśli używasz niezaufanego certyfikatu w ADSelfService Plus, dodaj go do listy Zaufane główne urzędy certyfikacji na serwerze NPS.
    • Autoryzacja API nie powiodła się
      • Upewnij się, że czas na obu serwerach: ADSelfService Plus i NPS jest poprawny zgodnie z ich strefami czasowymi.

    Jeśli nie możesz znaleźć żadnych problemów w dziennikach rozszerzeń NPS, sprawdź dzienniki zdarzeń serwera NPS za pomocą Podglądu zdarzeń w celu znalezienia powiązanych logów autoryzacji RADIUS.

  2. Jeśli MFA VPN nie działa zgodnie z oczekiwaniami po skonfigurowaniu rozszerzenia NPS, powinieneś:
    • Analizować dzienniki rozszerzeń NPS (domyślna lokalizacja: C:\Program Files\ManageEngine\ADSelfService Plus NPS Extension\NpsExtension.log) w poszukiwaniu następujących możliwych komunikatów o błędach:
      • httpErrorCode: XXXX
        • httpErrorCode: 12002: Serwer ADSelfService Plus jest niedostępny z serwera NPS.

          Rozwiązanie: Sprawdź, czy serwer ADSelfService Plus jest dostępny z serwera NPS. Jeśli serwer ADSelfService Plus jest niedostępny, upewnij się, że serwer jest poprawnie skonfigurowany w rejestrze pod HKLM:\SOFTWARE\ZOHO Corp\ADSelfService Plus NPS Extension. Upewnij się, że następujące wartości są poprawnie skonfigurowane:

          • ServerName: Nazwa hosta lub adres IP serwera ADSelfService Plus.
          • ServerPortNo: Numer portu TCP dla serwera ADSelfService Plus.
          • ServerContextPath: Kontekst serwera ADSelfService Plus (jeśli zmieniony).
        • httpErrorCode: 12175: Certyfikat serwera ADSelfService Plus nie jest zaufany przez serwer NPS.

          Rozwiązanie: Jeśli certyfikat serwera ADSelfService Plus nie jest zaufany przez serwer NPS, otwórz certmgr.exe i dodaj certyfikat CA, który używany jest do podpisania certyfikatu domeny serwera ADSelfService Plus, do Zaufanych głównych urzędów certyfikacji dla lokalnej maszyny, a nie tylko dla bieżącego użytkownika.

      • Odmowa dostępu z powodu błędu autoryzacji API MFA
        • Problem: Serwer ADSelfService Plus nie autoryzuje rozszerzenia NPS podczas MFA.

          Możliwe przyczyny:

          Powód 1: Czas systemowy serwera NPS lub serwera ADSelfService Plus jest nieprawidłowy lub czasy serwerów różnią się o więcej niż dwie minuty i w związku z tym nie są zsynchronizowane.

          Rozwiązanie: Zaktualizuj poprawny czas.

          Powód 2: Klucz tajny użyty do autoryzacji rozszerzenia NPS może być nieprawidłowy. Aby to sprawdzić, pobierz rzeczywisty klucz tajny i porównaj go z kluczem w rejestrze.

          Rozwiązanie: Pobierz rozszerzenie NPS ponownie, rozpakuj je, otwórz skrypt .PS1 i odzyskaj klucz tajny.

          Ręcznie zaktualizuj klucz tajny w rejestrze lub zaktualizuj go używając następującego polecenia: <...\AdsspNpsExtension> .\setupNpsExtension.ps1 update

      • Odmowa dostępu dla użytkownika przez serwer MFA
        • Problem: Serwer ADSelfService Plus odmawia dostępu użytkownikowi i w związku z tym użytkownik nie może zalogować się do dostawcy VPN.

          Przyczyna: Użytkownik jest nieprawidłowy lub nie jest zarejestrowany do MFA w ADSelfService Plus.

          Rozwiązanie:

          • Upewnij się, że nazwa użytkownika jest prawidłowa i znajduje się w jednej z domen skonfigurowanych w ADSelfService Plus.
          • Upewnij się, że użytkownik jest zarejestrowany do czynników MFA VPN.
          • Jeśli logowania bez MFA muszą być dozwolone dla nowych użytkowników lub użytkowników niezarejestrowanych, włącz opcję Pomijaj MFA, gdy użytkownik nie jest zarejestrowany dla wymaganych uwierzytelniających w ustawieniach Zaawansowane MFA.
      • preValidate - wynik: 0
        • Problem: Warunek wstępnej walidacji do wywołania MFA jest fałszywy, w związku z czym rozszerzenie NPS nie wywołuje MFA.
        • Możliwe przyczyny
          • Właściwość rejestru MfaStatus jest ustawiona na fałsz. Administrator mógł pobrać rozszerzenie NPS z ADSelfService Plus przed włączeniem MFA VPN.
            • Rozwiązanie: Zaktualizuj MfaStatus na Prawda w rejestrze.
          • Administrator mógł skonfigurować CRPolicies lub NetworkPolicies, których warunki mogły nie zostać spełnione.
            • Rozwiązanie: Zmień CRPolicies lub NetworkPolicies na takie, które obejmują niezbędnych użytkowników.
      • Pusty lub brak wyzwania od użytkownika
        • Problem: Rozszerzenie NPS nie może odczytać OTP/TOTP z żądania RADIUS.
        • Przyczyna: Protokół uwierzytelniania RADIUS używany między klientem RADIUS (VPN, serwer Netscaler lub inny) a serwerem NPS może być MS-CHAPv2, EAP lub innymi nieobsługiwanymi protokołami.
        • Rozwiązanie:
          • Zmień protokół uwierzytelniania RADIUS na PAP, ponieważ tylko ten protokół obsługuje uwierzytelniające oparte na wyzwaniach.
          • Upewnij się, że klient RADIUS ustawia OTP lub TOTP w atrybucie User-Password żądania RADIUS.
  3. Jeśli logi rozszerzenia NPS nie pokazują żadnych błędów, sprawdź, czy występuje którykolwiek z następujących problemów:
    • Problem: Problem z konfiguracją RADIUS lub NPS.
      • Rozwiązanie: Sprawdź Podgląd zdarzeń (Widoki niestandardowe > Rola polityki sieciowej i serwera dostępu) w poszukiwaniu logów związanych z uwierzytelnianiem RADIUS.
    • Problem: Klient RADIUS (VPN lub inny serwer końcowy) zatrzymuje MFA przed rozpoczęciem.
      • Rozwiązanie:
        • Upewnij się, że ustawienia czasu oczekiwania uwierzytelniania RADIUS, jeśli istnieją, w kliencie RADIUS (serwer VPN lub jakiekolwiek inne klientów RADIUS) i serwerze RADIUS (NPS) są większe niż wartość czasu sesji MFA VPN skonfigurowana w ADSelfService Plus.
        • Odnieś się do tego dokumentu, aby włączyć opcję Zachowaj ważną sesję VPN MFA przez __ minut.

Każdy klient RADIUS (serwer VPN lub inny) będzie miał określone ustawienia limitu czasu, które muszą być odpowiednio skonfigurowane, aby MFA (szczególnie autoryzatory oparte na wyzwaniach) działało. Ustaw prawidłową wartość czasu w kliencie RADIUS. Na przykład, gdy używany jest Fortinet, komenda set remoteauthtimeout <num_of_secs>s utrzyma ważność żądania RADIUS przez wspomniane sekundy.

Powrót do pytań dotyczących MFA dla punktów końcowych

Powrót do pytań dotyczących MFA

Powrót do listy modułów

Autoryzacja przy użyciu FIDO Passkeys

  1. Niepowodzenie autoryzacji. Proszę spróbować ponownie. Skontaktuj się z administratorem, jeśli problem nadal występuje.
  2. Klucz dostępu nie spełnia wymagań weryfikacji użytkownika. Proszę skontaktować się z administratorem.
  3. Niezabezpieczone połączenie. Proszę skontaktować się z administratorem.
  4. Rejestracja klucza dostępu nie powiodła się z kodem błędu MFA-201. Proszę skontaktować się z administratorem.
  5. Ten adres URL nie odpowiada identyfikatorowi RP. Proszę skontaktować się z administratorem.
  6. Rejestracja klucza dostępu nie powiodła się z kodem błędu MFA-202. Proszę skontaktować się z administratorem.
  7. Nieobsługiwany typ klucza dostępu. Proszę skontaktować się z administratorem. (LUB) Wystąpił nieoczekiwany błąd; proszę spróbować ponownie później. Skontaktuj się z administratorem, jeśli problem nadal występuje.
1. Błąd: Niepowodzenie autoryzacji. Proszę spróbować ponownie. Skontaktuj się z administratorem, jeśli problem nadal występuje.

Przyczyny: Ta wiadomość o błędzie mogła się pojawić z powodu jednej z następujących przyczyn:

2. Błąd: Klucz dostępu nie spełnia wymagań weryfikacji użytkownika. Proszę skontaktować się z administratorem.

Ten błąd może być wyświetlany w dowolnym z następujących scenariuszy:

3. Błąd: Niezabezpieczone połączenie. Proszę skontaktować się z administratorem.

Prawdopodobne przyczyny:

4. Błąd: Weryfikacja klucza dostępu nie powiodła się z kodem błędu MFA-201. Proszę skontaktować się z administratorem.

Przyczyna: Rejestracja kluczy FIDO nie jest obsługiwana za pośrednictwem Panelu Aplikacji AD360.

Rozwiązanie: Użytkownicy będą musieli bezpośrednio uzyskać dostęp do ADSelfService Plus za pomocą adresu URL dostępu, aby zarejestrować klucze FIDO. Uwierzytelnianie przy użyciu kluczy FIDO można dokonać za pośrednictwem AD360.

5. Błąd: Ten adres URL nie pasuje do ID RP. Proszę skontaktować się z administratorem.

Przyczyna: Adres URL, którego użytkownicy używają do uzyskania dostępu do ADSelfService Plus, może mieć niezgodność z konfiguracją ID RP.

Rozwiązanie: Adres URL dostępu i ID RP muszą się zgadzać, aby uwierzytelnienie FIDO działało. Dowiedz się jak.

6. Błąd: Nie udało się zarejestrować klucza dostępu, kod błędu MFA-202. Proszę skontaktować się z administratorem.

Przyczyna: Algorytmy kryptograficzne z kluczem publicznym, z których korzysta aplikacja internetowa ADSelfService Plus, nie są obsługiwane przez klucz FIDO.

Rozwiązanie: Proszę skontaktować się z pomocą techniczną ADSelfService Plus pod adresem support@adselfserviceplus.com.

7. Błąd: Nieobsługiwany typ klucza dostępu. Proszę skontaktować się z administratorem. (Lub) Wystąpił nieoczekiwany błąd; proszę spróbować ponownie później. Skontaktuj się z administratorem, jeśli problem będzie się powtarzał.

Przyczyna: W trakcie rejestracji lub uwierzytelniania może wystąpić nieoczekiwany błąd.

Rozwiązanie: Proszę skontaktować się z pomocą techniczną ADSelfService Plus pod adresem support@adselfserviceplus.com.

Powrót do pytań dotyczących kluczy FIDO

Powrót do pytań dotyczących MFA

Powrót do listy modułów

Błędy logowania

1. Niepowodzenie logowania SSO z panelu aplikacji AD360.

Przyczyna: Integracja ADSelfService Plus z AD360 działa płynnie, o ile są one wdrożone na tym samym hoście. Jeśli ADSelfService Plus i AD360 są zintegrowane, ale zainstalowane na oddzielnych maszynach hostujących w Twojej organizacji, mogą wystąpić problemy z logowaniem SSO z panelu aplikacji AD360.

Rozwiązanie: Aby rozwiązać ten problem, powinieneś wdrożyć odwrotny proxy zarówno dla AD360, jak i ADSelfService Plus, nadając im tę samą nazwę hosta, co pozwoli na płynne działanie SSO z AD360.

Uwaga: Ten błąd występuje tylko wtedy, gdy ADSelfService Plus i AD360 zostały zakupione osobno, zainstalowane na oddzielnych serwerach, a następnie zintegrowane. Jeśli Twoja instalacja AD360 zawiera ADSelfService Plus jako część pakietu, ten problem nie wystąpi.

Powrót do listy modułów

Zmień hasło

Gdy użytkownicy końcowi próbują zmienić swoje hasła z portalu samoobsługowego, otrzymują ten błąd: Problem z zmianą hasła. Skontaktuj się z administratorem, aby rozwiązać problem.

Przyczyna:

Wymagania wstępne dla tych modułów mogą nie być spełnione:

    Rozwiązania:

  • Wersja PowerShell
    Sprawdź, czy na maszynie, na której zainstalowano ADSelfService Plus, dostępna jest wersja PowerShell 2.0 lub wyższa.

    • Uruchom PowerShell jako administrator.
    • Sprawdź numer wersji, uruchamiając polecenie $PSVersionTable.
    • Jeśli wersja jest niższa niż 2.0, zainstaluj wyższą wersję PowerShell z tutaj.

    • Powrót do listy zmiany hasła

  • Wymagania dotyczące systemu operacyjnego kontrolera domeny
    Upewnij się, że masz przynajmniej jeden kontroler domeny działający na systemie Windows Server 2008 R2 lub nowszym i uczynij go pierwszym skonfigurowanym kontrolerem domeny.

    • Przejdź do Ustawienia domeny w konsoli administracyjnej ADSelfService Plus.
    • Kliknij ikonę edycji wybranego domeny.
    • W polu Lista kontrolerów domeny zaznacz kontroler domeny, który działa na systemie Windows Server 2008 R2 lub nowszym, a następnie kliknij sąsiadujący z nim strzałkę w górę, aby uczynić go pierwszym kontrolerem domeny na liście.
    • Kliknij Zapisz.
    Alternatywne rozwiązanie (NIEzalecane)

    Jeśli nie masz żadnego kontrolera domeny działającego na systemie Windows Server 2008 R2 lub nowszym, musisz usunąć aktualizację systemu Windows, która spowodowała ten problem, z maszyny, na której zainstalowano ADSelfService Plus. Możesz zidentyfikować dokładną aktualizację, która musi zostać odinstalowana, w oparciu o system operacyjny, odwiedzając ten link.
    Kroki do odinstalowania aktualizacji systemu Windows.

    • Przejdź do Panel sterowania → Programy, a następnie pod Programy i funkcje wybierz Wyświetl zainstalowane aktualizacje.
    • Wyszukaj określone aktualizacje, a następnie kliknij Odinstaluj.
    • Uruchom ponownie serwer.

    • Wróć do listy Zmień hasło

  • Wymaganie dotyczące portu
    Sprawdź, czy komunikacja przez port 5985 jest włączona w pierwszym kontrolerze domeny skonfigurowanym z produktem.

    • Otwórz Wiersz polecenia jako administrator na maszynie, na której zainstalowano ADSelfService Plus, i wprowadź następujące polecenie telnet <DC-Name> 5985.
    • Jeśli polecenie zwraca komunikat o błędzie połączenia, otwórz port 5985 w zaporze kontrolera domeny.

    • Wróć do listy Zmień hasło

  • Skonfigurowane uprawnienia konta (wymagania dotyczące konta domenowego)
    Sprawdź, czy konto używane do skonfigurowania ustawień domeny jest kontem nieadministracyjnym.
    a. Kroki do wykonania w pierwszym kontrolerze domeny w ustawieniach domeny ADSelfService Plus.

    • Otwórz services.msc i uruchom usługę Zdalne zarządzanie systemem Windows.
    • Otwórz PowerShell jako administrator.
    • Wprowadź następujące polecenie Set-PSSessionConfiguration Microsoft.Powershell ShowSecurityDescriptorUI
    • Wprowadź Y w następnych dwóch krokach, gdy zostaniesz poproszony o potwierdzenie.
    • Kliknij Dodaj.
    • Wyszukaj konto użytkownika, za pomocą którego skonfigurowano ustawienia domenowe, i przyznaj mu uprawnienia do Pełnej kontroli (wszystkie operacje).
    • Wykonaj następujące polecenia PowerShell na kontrolerze domeny, najlepiej pierwszym kontrolerze domeny na liście, skonfigurowanym w ustawieniach domeny ADSelfService Plus:
      Enable-PSRemoting -Force
      Set-Item wsman:/localhost/client/TrustedHosts "ADSelfServicePlus-Server-Name" -Force
      Restart-Service WinRM
    Kroki do wykonania na maszynie, na której zainstalowano ADSelfService Plus
    • Wykonaj następujące polecenia PowerShell na maszynie, na której zainstalowano ADSelfService Plus:
      Enable-PSRemoting Force
      Set-Item wsman:/localhost/client/TrustedHosts "DC-Name" Force
      Restart-Service WinRM
    Aby sprawdzić, czy cmdlety zostały pomyślnie wykonane, uruchom następujące polecenie na maszynie, na której zainstalowano ADSelfService Plus:

       Invoke-Command -ComputerName DC-Name -ScriptBlock { ipconfig } -credential $Cre
       To polecenie wyświetli szczegóły IP kontrolera domeny, jeśli cmdlety zostały pomyślnie wykonane.

Powrót do listy zmiany hasła

Powrót do listy modułów

Autoaktualizacja Active Directory

  1. Kod błędu - 80070005 / Kod błędu - 5: Błąd w ustawianiu atrybutów, dostęp jest zabroniony.

  2. Podczas aktualizacji informacji o użytkowniku pojawia się następujący błąd: "Serwer nie chce przetworzyć żądania - Kod błędu: 80072035."

  3. Podczas aktualizacji informacji o użytkowniku pojawia się następujący błąd: "Błąd w ustawianiu atrybutów usługi terminalowej. Określony użytkownik nie istnieje - Kod błędu: 525."

  4. Zaktualizowałem atrybuty Exchange za pomocą ADSelfService Plus, ale właściwości nie są jeszcze zaktualizowane na serwerze Exchange.

  5. Nie mogę ustawić właściwości usług terminalowych dla użytkownika.

  6. Kiedy modyfikuję użytkownika, pojawia się następujący błąd "Urządzenie podłączone do systemu nie działa - Kod błędu: 8007001f."

  7. Adres e-mail użytkownika nie jest wyświetlany lub jest ustawiony nieprawidłowo.

  8. Błąd - Serwer nie chce przetworzyć żądania podczas resetowania hasła, które nie spełnia złożoności hasła.

  9. Kod błędu: 8007052e

  10. Kod błędu: 80070775

  11. Kod błędu: 800708c5

  12. Nie znaleziono takiego użytkownika. Sprawdź atrybut LDAP w zapytaniu wyszukiwania.

1. Kod błędu - 80070005 / Kod błędu - 5: Błąd w ustawianiu atrybutów, dostęp jest zabroniony

Przyczyna: Konto użytkownika nie ma wystarczających uprawnień do obiektu.

Rozwiązanie:
  1. Zaloguj się do portalu ADSelfService Plus jako administrator.
  2. Kliknij "Ustawienia domeny" znajdujące się w prawym górnym rogu. Wyświetlą się wszystkie skonfigurowane domeny.
  3. Kliknij ikonę edycji [ Edytuj ] domeny, do której należy dany użytkownik.
  4. Wybierz Uwierzytelnianie i podaj uprzywilejowane Nazwę użytkownika domeny oraz Hasło domeny.
  5. Kliknij Zapisz.

Powrót do pytań dotyczących autoaktualizacji Active Directory

2. Podczas aktualizacji informacji o użytkowniku pojawia się następujący błąd: "Serwer nie chce przetworzyć żądania - Kod błędu: 80072035."

Przyczyna: Ten błąd może wystąpić podczas próby zmiany formatu sAMAccountName dla wielu użytkowników, a zdarza się, że istnieje więcej niż jeden użytkownik o tym samym sAMAccountName.

Rozwiązanie: Upewnij się, że każdy użytkownik ma unikalne wartości sAMAccountName.

Powrót do pytań dotyczących samodzielnej aktualizacji Active Directory

3. Podczas aktualizacji informacji o użytkowniku otrzymuję następujący błąd: "Błąd w ustawieniach właściwości usługi Terminal. Określony użytkownik nie istnieje - Kod błędu: 525."

Przyczyna: Użytkownik lub konto systemowe uruchamiające produkt nie ma konta w docelowej domenie.

Rozwiązanie: Właściwości usługi Terminal można skonfigurować tylko wtedy, gdy konto użytkownika lub konto systemowe (istotne, gdy ADSelfService Plus działa jako usługa) uruchamiające ADSelfService Plus posiada konto w docelowej domenie.

Powrót do pytań dotyczących samodzielnej aktualizacji Active Directory

4. Zaktualizowałem atrybuty Exchange za pomocą ADSelfService Plus, ale właściwości nie są jeszcze aktualizowane na serwerze Exchange.

Przyczyna: ADSelfService Plus modyfikuje właściwości Exchange w Active Directory. Zmiany mogą nie być natychmiast odzwierciedlone na serwerze Exchange. Zostaną zaktualizowane po pewnym czasie.

Rozwiązanie: Zmiany zostaną zaktualizowane po pewnym czasie, więc proszę sprawdzić ponownie później.

Powrót do pytań dotyczących samodzielnej aktualizacji Active Directory

5. Nie mogę ustawić właściwości usług Terminal dla użytkownika?

Przyczyna: Użytkownik lub system, na którym uruchamiany jest produkt, nie ma konta w tej domenie.

Rozwiązanie: Postępuj zgodnie z tymi krokami, aby rozpocząć ADSelfService Plus w koncie użytkownika lub systemu.

Powrót do pytań dotyczących samodzielnej aktualizacji Active Directory

6. Gdy modyfikuję użytkownika, otrzymuję następujący błąd: "Urządzenie podłączone do systemu nie działa - Kod błędu: 8007001f."

Przyczyna: Ten błąd może wystąpić w wyniku wyboru niewłaściwego formatu dla nazw atrybutów podczas dokonywania modyfikacji użytkownika. Na przykład, jeśli wybrany format dla Nazwy logowania to Nazwisko.Imię.Inicjały, ale użytkownik nie ma jednego z tych określonych atrybutów, ten błąd zostanie wyzwolony.

Rozwiązanie: Upewnij się, że użytkownik posiada ważne wartości atrybutów dla wszystkich atrybutów określonych w formatach nazewnictwa.

Powrót do pytań dotyczących samodzielnej aktualizacji Active Directory

7. Adres e-mail użytkownika nie jest widoczny lub nie jest poprawnie ustawiony.

Przyczyna 1: E-mail może nie być skonfigurowany zgodnie z polityką odbiorcy.

Rozwiązanie: Proszę zweryfikować, czy wszystkie atrybuty LDAP w zapytaniu polityki odbiorcy są ustawione na określoną wartość.

Przyczyna 2: Atrybut e-mail i wartości informacji o firmie dla użytkownika mogą być puste.

Rozwiązanie: Proszę przejrzeć właściwości konta użytkownika, aby upewnić się, że podałeś atrybut e-mail, taki jak xyz@company.com. Informacje o firmie powinny być wprowadzone dla każdego użytkownika.

Powrót do pytań dotyczących samodzielnej aktualizacji Active Directory

8. Błąd: Serwer nie chce przetworzyć żądania podczas resetowania hasła, które nie spełnia wymagań dotyczących złożoności hasła

Przyczyna: Jednym z potencjalnych powodów może być to, że nie określiłeś lub nie wybrałeś żadnych opcji w sekcji Złożoność hasła podczas tworzenia konta użytkownika.

Rozwiązanie: Opcje dotyczące złożoności hasła, takie jak długość hasła, dozwolone znaki lub dozwolona liczba nieudanych prób logowania, są dostępne do konfiguracji. Istotne jest, aby wybrać poziom złożoności; zignorowanie tej kwestii spowoduje wystąpienie wspomnianego błędu.

Powrót do pytań dotyczących samodzielnej aktualizacji katalogu Active Directory

9. Kod błędu: 8007052e

Przyczyna: Wprowadzone dane uwierzytelniające są nieprawidłowe.

Rozwiązanie: Proszę wprowadzić prawidłowe dane uwierzytelniające, które mają przypisane wszystkie niezbędne uprawnienia.

Powrót do pytań dotyczących samodzielnej aktualizacji katalogu Active Directory

10. Kod błędu: 80070775

Przyczyna: Odniesione konto jest obecnie zablokowane i nie może się zalogować.

Rozwiązanie: Proszę odblokować konto, zalogować się i spróbować ponownie.

Powrót do pytań dotyczących samodzielnej aktualizacji katalogu Active Directory

11. Kod błędu: 800708c5

Przyczyna: Hasło nie spełnia wymagań polityki hasłowej.

Rozwiązanie: Sprawdź minimalną długość hasła, wymagania dotyczące złożoności hasła i historii haseł.

Powrót do pytań dotyczących samodzielnej aktualizacji katalogu Active Directory

12. Nie znaleziono takiego użytkownika. Sprawdź atrybut LDAP w zapytaniu wyszukiwania

Przyczyna: Brak użytkowników w Active Directory pasujących do podanych kryteriów.

Rozwiązanie: Proszę wybrać odpowiednie atrybuty pasujące, badając zapytanie podane w sekcji Kryteria dopasowania dla użytkowników w AD. Możesz to skonfigurować, klikając przycisk Aktualizuj w AD i rozwijając pole Wybierz atrybuty.

Powrót do pytań dotyczących samodzielnej aktualizacji katalogu Active Directory

Powrót do listy modułów

Rozwiązywanie problemów z agentem logowania GINA (Windows)

  1. Otrzymuję następujący komunikat o błędzie: "Inicjowanie połączenia z usługą zdalną. Nieudane." Dlaczego?

  2. Otrzymuję następujący komunikat o błędzie: "Nie znaleziono ścieżki sieciowej/Nieprawidłowe dane uwierzytelniające." Dlaczego?

  3. Otrzymuję następujący komunikat o błędzie: "Nie znaleziono ścieżki sieciowej." Dlaczego?

  4. Nie mogłem skopiować pliku MSI "ADSelfServicePlusClientSoftware.msi" na maszynę kliencką. Dlaczego?

  5. Nie mogłem połączyć się z maszyną kliencką, ADMIN$. Dostęp zabroniony.

  6. Nieudane logowanie: Nazwa konta docelowego jest nieprawidłowa.

  7. Nieudane logowanie: Nieznana nazwa użytkownika lub złe hasło.

  8. Inna instalacja jest już w toku.

  9. Nie mogłem uruchomić usługi zdalnej. Trwa operacja I/O z nachodzeniem.

  10. Operacja nie powiodła się: Nieużywany system operacyjny

  11. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, otrzymuję następujący błąd: "Nie udało się skopiować PAExec na maszynę."

  12. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus na zdalnym serwerze, pojawia się następujący błąd: "Nie można zainstalować/uruchomić usługi PAExec na zdalnym serwerze."

  13. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, pojawia się następujący błąd: "Obiekt nie znaleziony" lub "0x80041002 (WBEM_E_NOT_FOUND)."

  14. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, pojawia się następujący błąd: "Odmowa dostępu przez zabezpieczenia DCOM. Użytkownik nie ma zdalnego dostępu do komputera przez DCOM."

  15. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, pojawia się następujący błąd: "Serwer wywołań zdalnych jest niedostępny."

  16. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, pojawia się następujący błąd z kodem 80041010 na systemie Windows Server 2003: "Wystąpił błąd krytyczny."

1. Otrzymuję następujący komunikat o błędzie: "Inicjowanie połączenia z zdalną usługą. Nie powiodło się." Dlaczego?

Przyczyna: Ten błąd może wystąpić, jeśli nie można nawiązać kontaktu z komputerem docelowym.

Rozwiązanie:

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

2. Otrzymuję następujący komunikat o błędzie: "Ścieżka sieciowa nie znaleziona/Niewłaściwe poświadczenia." Dlaczego?

Przyczyna: Ten błąd może wystąpić, jeśli nie można nawiązać kontaktu z komputerem docelowym.

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

3. Otrzymuję następujący komunikat o błędzie: "Nie znaleziono ścieżki sieciowej." Dlaczego?

Przyczyna: Ten błąd może wystąpić, jeśli nie można nawiązać kontaktu z komputerem docelowym.

Rozwiązanie:

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

4. Nie mogłem skopiować pliku MSI "ADSelfServicePlusClientSoftware.msi" na komputer kliencki. Dlaczego?

Przyczyna: Niewystarczające uprawnienia do uzyskania dostępu do komputera klienckiego.

Rozwiązanie: Zaktualizuj poświadczenia podane w "Ustawieniach domeny" w ADSelfService Plus, jeśli działa jako aplikacja. Jeśli działa jako usługa, postępuj zgodnie z tymi krokami, aby zaktualizować poświadczenia konta usługi na karcie "Logowanie" poprzez edytowanie "Services.msc".

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

5. Nie mogłem połączyć się z komputerem klienckim, ADMIN$. Dostęp jest zabroniony.

Przyczyna: Możliwe, że udostępnianie administratora nie jest włączone.

Rozwiązanie: Włącz udostępnianie administratora na komputerze klienckim i skonfiguruj ustawienia domeny ADSelfService Plus, używając danych logowania użytkownika (gdy działa jako konsola) lub zakładki Logowanie (gdy działa jako usługa) z niezbędnymi uprawnieniami do uzyskania dostępu do udostępniania administratora.

Krok 1: Włącz udostępnianie administratora

  1. Z komputera klienckiego przejdź do Start → Uruchom i wpisz gpedit.msc, a następnie naciśnij Enter.
  2. Przejdź do Szablony administracyjne → Sieć → Połączenia sieciowe → Zapora systemu Windows.
  3. Kliknij Profil domeny i dwukrotnie kliknij Zapora systemu Windows: Zezwól na wyjątek zdalnego zarządzania zdalnego.
  4. Wybierz Włączone i kliknij OK.

Krok 2: Zaktualizuj ustawienia domeny w ADSelfService Plus za pomocą konta użytkownika, które ma uprawnienia do uzyskania dostępu do udostępniania administratora.

Zaktualizuj dane logowania podane w Ustawieniach domeny ADSelfService Plus, jeśli działa jako aplikacja. Jeśli działa jako usługa, zaktualizuj dane logowania konta usługi z zakładki Logowanie poprzez edytowanie pliku services.msc.

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

6. Niepowodzenie logowania: Nazwa docelowego konta jest niepoprawna.

Przyczyna: Ten błąd może wystąpić, jeśli dwa komputery mają tę samą nazwę komputera, przy czym jeden komputer znajduje się w domenie podrzędnej, a drugi komputer w domenie nadrzędnej.

Rozwiązanie: Upewnij się, że każda nazwa komputera jest unikalna.

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

7. Niepowodzenie logowania: Nieznana nazwa użytkownika lub złe hasło.

Przyczyna: Udostępnienie administratora może być wyłączone.

Rozwiązanie: Zaktualizuj dane logowania podane w Ustawieniach domeny ADSelfService Plus, jeśli działa jako aplikacja. Jeśli działa jako usługa, postępuj zgodnie z tymi krokami, aby zaktualizować dane logowania konta usługi z zakładki Log On poprzez edytowanie pliku services.msc.

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

8. Inna instalacja już trwa.

Przyczyna: ADSelfService Plus jest już instalowany.

Rozwiązanie: Proszę poczekać kilka minut i spróbować ponownie.

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

9. Nie mogłem uruchomić zdalnej usługi. W trakcie operacji I/O współbieżności.

Przyczyna: Usługi Zdalny rejestr i Serwer są wyłączone na komputerze klienckim.

Rozwiązanie: Włącz usługi Zdalny rejestr i Serwer na komputerze klienckim.

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

10. Operacja nie powiodła się: Nieobsługiwany system operacyjny.

Przyczyna: System operacyjny maszyny nie obsługuje zdalnej instalacji agenta logowania.

Powrót do pytań dotyczących rozwiązywania problemów z agentem systemu Windows

11. Gdy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, otrzymuję następujący błąd: "Nie mogłem skopiować PAExec do maszyny."

Przyczyna: Konto użytkownika nie ma wystarczających uprawnień do obiektu.

Rozwiązanie:

Powrót do pytań dotyczących rozwiązywania problemów z agentem Windows

12. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus na zdalnym serwerze, pojawia się następujący błąd: "Usługa PAExec nie mogła zostać zainstalowana/uruchomiona na zdalnym serwerze."

Przyczyna: PAExec jest blokowany przez zaporę sieciową lub oprogramowanie antywirusowe.

Rozwiązanie: Zmień ustawienia swojego oprogramowania antywirusowego i zapory, aby zezwolić na usługę PAExec.

Powrót do pytań dotyczących rozwiązywania problemów z agentem Windows

13. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, pojawia się następujący błąd: "Obiekt nie znaleziony" lub "0x80041002 (WBEM_E_NOT_FOUND)."

Przyczyna: Repozytorium WMI może być uszkodzone.

Rozwiązanie: Aby rozwiązać problem z uszkodzeniem repozytorium WMI, postępuj zgodnie z instrukcją w tym linku.

Alternatywa:

  1. Zaloguj się do maszyny serwera Windows używając konta administratora.
  2. Otwórz Konsolę Zarządzania Zasadami Grup (GPMC) i kliknij prawym przyciskiem myszy na domyślną politykę domeny w swojej domenie.
  3. W oknie Edytor Zasad Grup, przejdź do Konfiguracja komputera → Polityki → Szablony administracyjne: Definicje polityki (pliki ADMX) pobranych z lokalnego komputera → System → Polityka grupowa. W prawym panelu wybierz Wyłącz rejestrowanie zestawu polityk wynikowych.
  4. Włącz Wyłącz rejestrowanie zestawu polityk wynikowych, aby wyłączyć Zestaw Polityk Wynikowych (RSoP).

Powrót do pytań dotyczących rozwiązywania problemów z agentem Windows

14. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, pojawia się następujący błąd: "Dostęp zabroniony przez zabezpieczenia DCOM. Użytkownik nie ma dostępu zdalnego do komputera przez DCOM."

Może być kilka przyczyn tego błędu:

  1. Podana nazwa użytkownika lub hasło do skanowania są nieprawidłowe w robocie.
  2. Użytkownik nie ma dostępu zdalnego do komputera przez Rozproszony Model Obiektów Komponentów (DCOM).
  3. DCOM może nie być skonfigurowany, aby zezwalać na połączenie WMI.
  4. Opcja Zdalnego DCOM jest wyłączona w zdalnej robocie.
  5. Konto użytkownika jest nieprawidłowe w docelowej maszynie.
  6. Podana nazwa użytkownika do skanowania nie ma wystarczających uprawnień dostępu do przeprowadzenia operacji skanowania. Ten użytkownik może nie należeć do grupy administratorów tej maszyny.
  7. Na zdalnym komputerze skonfigurowano zaporę. Takie wyjątki występują głównie w systemie Windows XP (SP 2), gdy włączona jest domyślna zapora systemu Windows.
  8. WMI nie jest dostępne w zdalnej robocie z systemem Windows. Może to się zdarzyć w systemie Windows NT. Takie kody błędów mogą również wystąpić w wyższych wersjach Windows, jeśli komponenty WMI nie są prawidłowo zarejestrowane.
  9. Wystąpił wewnętrzny błąd wykonania w usłudze WMI (winmgmt.exe) działającej na maszynie urządzenia. Ostatnia aktualizacja repozytorium WMI w tym stanowisku roboczym mogła się nie powieść.

Przyczyna 1: Podana nazwa użytkownika lub hasło do skanowania jest nieprawidłowa w komputerze stacjonarnym.

Rozwiązanie: Sprawdź, czy nazwa użytkownika i hasło są poprawnie wprowadzone.

Powrót do listy błędów

Przyczyna 2: Użytkownik nie ma zdalnego dostępu do komputera przez rozproszony model obiektów (DCOM).

Rozwiązanie:

  1. Zaloguj się do swojego systemu używając poświadczeń administracyjnych.
  2. Przejdź do Panel sterowania → Narzędzia administracyjne → Usługi komponentów, lub wpisz DCOMCnfg.exe w pasku wyszukiwania i naciśnij Enter, aby otworzyć okno dialogowe Usługi komponentów.
  3. Rozwiń Usługi komponentów w oknie dialogowym Usługi komponentów. Następnie rozwiń Komputery, a następnie kliknij prawym przyciskiem na Mój komputer. Kliknij Właściwości.
  4. Przejdź do zakładki Bezpieczeństwo COM w oknie właściwości Mojego komputera.
  5. Wybierz Edytuj ograniczenia w sekcji Udzielania uprawnień do uruchamiania i aktywacji.
  6. W oknie dialogowym uprawnień do uruchamiania i aktywacji, jeśli twoje imię lub grupa, do której należysz, nie pojawia się na liście grup lub nazw użytkowników, kliknij Dodaj.
  7. W oknie dialogowym Wybierz użytkowników, komputery lub grupy, które się pojawi, dodaj swoje imię oraz grupę w polu Wprowadź nazwy obiektów do zaznaczenia. Kliknij OK.
  8. W oknie dialogowym uprawnień do uruchamiania i aktywacji, wybierz swojego użytkownika i grupę w polu Grupa lub nazwy użytkownika. W polu Uprawnienia dla użytkownika, w kolumnie Zezwól, wybierz Zdalne uruchamianie oraz Zdalna aktywacja. Kliknij OK.

Użytkownik powinien teraz mieć zdalny dostęp do komputera przez DCOM.

Powrót do listy błędów

Przyczyna 3: DCOM może nie być skonfigurowany do zezwolenia na połączenie WMI.

Rozwiązanie: Jeśli DCOM w maszynie nie jest skonfigurowany do zezwolenia na połączenie WMI, postępuj zgodnie z poniższymi krokami na maszynie, która musi zaakceptować połączenie WMI.

  1. Zaloguj się do swojego systemu używając poświadczeń administracyjnych.
  2. Przejdź do Panel sterowania → Narzędzia administracyjne → Usługi komponentów, lub wpisz DCOMCnfg.exe w pasku wyszukiwania, aby otworzyć okno dialogowe Usługi komponentów.
  3. Rozwiń Usługi komponentów w oknie dialogowym Usługi komponentów. Następnie rozwiń Komputery, a następnie kliknij prawym przyciskiem Mój komputer. Kliknij Właściwości.
  4. Kliknij zakładkę Bezpieczeństwo COM w oknie właściwości Mojego komputera.
  5. Kliknij Edytuj ograniczenia, w sekcji Uprawnienia dostępu.
  6. W oknie dialogowym Uprawnienia dostępu, w sekcji Grupa lub nazwy użytkowników, wybierz Anonimowe logowanie. W sekcji Uprawnienia dla użytkownika wybierz Zdalny dostęp. Kliknij OK.

Powrót do listy błędów

Przyczyna 4: Opcja Zdalnego DCOM jest wyłączona w zdalnym stanowisku roboczym.

Rozwiązanie: Sprawdź, czy Zdalny DCOM jest włączony w zdalnym stanowisku roboczym. Jeśli nie, wykonaj poniższe kroki, aby go włączyć:

  1. Wybierz Start > Uruchom.
  2. Wpisz DCOMCnfg.exe w polu tekstowym, a następnie kliknij OK.
  3. Kliknij Usługi komponentów > Komputery > Mój komputer.
  4. Kliknij prawym przyciskiem myszy i wybierz Właściwości.
  5. Wybierz zakładkę Domyślne właściwości.
  6. Zaznacz pole Włącz rozproszony COM na tej maszynie.
  7. Kliknij OK.

Powrót do listy błędów

Przyczyna 5: Konto użytkownika jest nieprawidłowe na docelowej maszynie.

Rozwiązanie: Sprawdź, czy konto użytkownika jest ważne na docelowej maszynie, otwierając Wiersz polecenia i wykonując poniższe polecenia:

net use \<NazwaKomputeraZdalnego>C$ /u:<NazwaUżytkownikaDomeny> "<hasło>"

net use \<NazwaKomputeraZdalnego>ADMIN$ /u:<NazwaUżytkownikaDomeny> "<hasło>"

Jeśli te polecenia wyświetlają jakiekolwiek błędy, podane konto użytkownika nie jest ważne na docelowej maszynie.

Powrót do listy błędów

Przyczyna 6: Podana nazwa użytkownika do skanowania nie ma wystarczających uprawnień dostępu, aby wykonać operację skanowania. Ten użytkownik może nie należeć do grupy administratorów na tej maszynie.

Rozwiązanie: Przenieś użytkownika do grupy administratorów stacji roboczej lub zeskanuj maszynę, używając konta administratora (najlepiej administratora domeny).

Powrót do listy błędów

Przyczyna 7: Na zdalnym komputerze skonfigurowano zaporę. Takie wyjątki najczęściej występują w Windows XP (SP 2), gdy domyślna zapora systemu Windows jest włączona.

Rozwiązanie: Wyłącz domyślną zaporę w maszynie z Windows XP:

  1. Wybierz Start → Uruchom
  2. Wpisz Firewall.cpl i kliknij OK
  3. W zakładce Ogólne kliknij Wyłącz
  4. Kliknij OK

Jeśli zapory nie można wyłączyć, uruchom Zdalną administrację dla administratorów na maszynie zdalnej, wykonując poniższe polecenie w Wierszu polecenia:

netsh firewall set service RemoteAdmin

Po zeskanowaniu możesz wyłączyć zdalną administrację, używając następującego polecenia:

netsh firewall set service RemoteAdmin disable

Powrót do listy błędów

Przyczyna 8: Ten błąd może wystąpić, jeśli usługa WMI nie działa lub jeśli repozytorium WMI jest uszkodzone.

Rozwiązanie: Proszę ponownie sprawdzić usługę WMI i ponownie zarejestrować składniki WMI.

Możesz zarejestrować pliki DLL WMI, wykonując poniższe polecenie w Wierszu polecenia: winmgmt /RegServer

Powrót do listy błędów

Przyczyna 9: W usłudze WMI (winmgmt.exe) działającej na maszynie urządzenia wystąpił wewnętrzny błąd wykonania. Ostatnia aktualizacja repozytorium WMI na tej stacji roboczej mogła nie powieść się.

Rozwiązanie:

Uruchom ponownie usługę WMI na zdalnej stacji roboczej:

  1. Wybierz Start → Uruchom
  2. Wpisz Services.msc i kliknij OK
  3. W otwartym oknie Usługi wybierz usługę Instrumentacja zarządzania Windows.
  4. Kliknij prawym przyciskiem myszy i wybierz Restartuj

Powrót do listy błędów

Powrót do pytań dotyczących rozwiązywania problemów z agenta Windows

15. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, otrzymuję następujący błąd: "Serwer zdalnego wywołania procedury jest niedostępny."

Przyczyna: Port zdalnego wywołania procedury (RPC) maszyny jest zablokowany przez zaporę ogniową.

Rozwiązanie: Zmień ustawienia w swojej zaporze, aby zezwolić na porty RPC.

16. Kiedy próbuję zainstalować agenta logowania z konsoli ADSelfService Plus, otrzymuję następujący błąd z kodem 80041010 w systemie Windows Server 2003: "Wystąpił błąd krytyczny."

Przyczyna: Klasa Win32_Product nie jest domyślnie zainstalowana w systemie Windows 2003 Server.

Rozwiązanie: Aby dodać klasę Win32_Product, wykonaj poniższe kroki:

  1. W programie Dodaj lub usuń programy wybierz Dodaj/Usuń komponenty systemu Windows.
  2. W kreatorze komponentów systemu Windows wybierz Narzędzia zarządzania i monitorowania, a następnie kliknij Szczegóły.
  3. W oknie dialogowym Narzędzia zarządzania i monitorowania wybierz Dostawca instalatora WMI dla systemu Windows i kliknij OK.
  4. Kliknij Daleko.

Powrót do listy modułów

Rozwiązywanie problemów z agentem logowania w systemie macOS

  1. Przekroczono limit czasu połączenia.

  2. Połączenie zostało odrzucone.

  3. Nie znaleziono ścieżki sieciowej.

  4. Niepowodzenie logowania: Nieznana nazwa użytkownika lub błędne hasło.

  5. Odmowa dostępu

  6. Nieprawidłowe dane poświadczeń konta usługi

  7. Niewystarczające uprawnienia dla konta usługi.

  8. Nie znaleziono szczegółów uwierzytelnienia dla domeny

1. Przekroczono limit czasu połączenia.

Przyczyna: Klient macOS, w którym próbujesz zainstalować agenta logowania, jest wyłączony lub nie jest podłączony do sieci domenowej.

Rozwiązanie:

Powrót do pytań dotyczących rozwiązywania problemów z agentem macOS

2. Połączenie zostało odrzucone.

Przyczyna: Zdalne logowanie może być wyłączone na kliencie lub w ustawieniach domeny ADSelfService Plus.

Rozwiązanie:

Powrót do pytań dotyczących rozwiązywania problemów z agentem macOS

3. Nie znaleziono ścieżki sieciowej.

Przyczyna: Błąd ten może wystąpić, jeśli nie można skontaktować się z komputerem docelowym.

Rozwiązanie:

Powrót do pytań dotyczących rozwiązywania problemów z agentem macOS

4. Błąd logowania: Nieznana nazwa użytkownika lub błędne hasło.

Przyczyna: Niepoprawna nazwa użytkownika lub hasło dla konta usługi.

Rozwiązanie: Przejdź do Edytora katalogów w Narzędziu katalogowym i sprawdź, czy węzeł Active Directory może być połączony przy użyciu danych uwierzytelniających użytkownika podanych w Ustawieniach domeny ADSelfService Plus.

Powrót do pytań dotyczących rozwiązywania problemów z agentem macOS

5. Odrzucono uprawnienia

Przyczyna: Konto usługi nie ma wymaganych uprawnień administracyjnych do docelowego klienta macOS.

Rozwiązanie: Przyznaj uprawnienia administratora konto usługi, wykonując poniższe kroki:

  1. Na docelowym kliencie macOS przejdź do Preferencje systemowe > Użytkownicy i grupy > Opcje logowania > Edytuj > Otwórz Narzędzie katalogowe.
  2. W zakładce Usługa kliknij sekcję Administracyjne.
  3. Zaznacz pole Zezwól na administrację przez i dodaj konto usługi używane do uruchamiania serwera ADSelfService Plus.
  4. Kliknij OK.
  5. Aby zweryfikować integrację klienta macOS z AD:

    • Przejdź do Narzędzie katalogowe → Edytor katalogów → <Twój węzeł Active Directory>. Jeśli połączenie jest udane, będziesz w stanie zobaczyć obiekty AD.
    • Jeśli połączenie z węzłem AD zakończy się niepowodzeniem, spróbuj pingować Kontroler domeny (DC) z klienta macOS.
    • Jeśli DC jest osiągalny, a problem się utrzymuje, odłącz go i spróbuj ponownie połączyć klienta macOS z AD.

Powrót do pytań dotyczących rozwiązywania problemów z agentem macOS

6. Nieprawidłowe dane uwierzytelniające konta usługi

Przyczyna: Nieprawidłowe lub wygasłe dane uwierzytelniające konta usługi w Ustawieniach domeny.

Rozwiązanie: Zaktualizuj poprawne dane uwierzytelniające konta usługi. Zweryfikuj również integrację klienta macOS z AD.

Powrót do pytań dotyczących rozwiązywania problemów z agentem macOS

7. Niedostateczne uprawnienia dla konta usługi.

Przyczyna: Konto usługi nie ma wymaganych uprawnień root do przeprowadzenia zdalnej instalacji pakietów na docelowym kliencie macOS.

Rozwiązanie: Przyznaj uprawnienia root kontu usługi, wykonując poniższe kroki:

Powrót do pytań dotyczących rozwiązywania problemów z agentem macOS

8. Nie znaleziono szczegółowych informacji o uwierzytelnieniu dla domeny.

Przyczyna: Niedostateczne uprawnienia dla konta usługi w Ustawieniach domeny ADSelfService Plus.

Rozwiązanie: Podaj dane użytkownika domeny z uprawnieniami administracyjnymi.

Powrót do pytań dotyczących rozwiązywania problemów z agentem macOS

Powrót do listy modułów

Rozwiązywanie problemów z agentem logowania w systemie Linux

  1. Połączenie zakończone czasem oczekiwania.

  2. Połączenie odrzucone.

  3. Nie znaleziono ścieżki sieciowej.

  4. Odmowa dostępu / Niewystarczające uprawnienia dla konta usługi.

  5. Nieprawidłowe poświadczenia konta usługi

  6. Nie znaleziono szczegółów uwierzytelnienia dla domeny

  7. Operacja nie powiodła się podczas konfigurowania zależności.

1. Upłynął czas połączenia.

Przyczyna: Maszyna Linux, na której próbujesz zainstalować agenta logowania, jest wyłączona lub nie jest podłączona do sieci domenowej.

Rozwiązanie:

Powrót do pytań dotyczących rozwiązywania problemów z agentem Linux

2. Połączenie odrzucone.

Przyczyna: Oprogramowanie serwera SSH nie zostało zainstalowane w kliencie Linux.

Rozwiązanie: Upewnij się, że usługa SSHD jest zainstalowana i aktywna w kliencie Linux.

Powrót do pytań dotyczących rozwiązywania problemów z agentem Linux

3. Nie znaleziono ścieżki sieciowej.

Przyczyna: Ten błąd może wystąpić, jeśli nie można skontaktować się z docelowym komputerem.

Powrót do pytań dotyczących rozwiązywania problemów z agentem Linux

4. Odmowa dostępu/Niewystarczające uprawnienia dla konta usługi.

Przyczyna: Konto usługi skonfigurowane w ADSelfService Plus nie ma wymaganych uprawnień typu root dla docelowego klienta Linux.

Rozwiązanie: Przyznaj uprawnienia roota kontu usługi, wykonując poniższe kroki:

Powrót do pytań dotyczących rozwiązywania problemów z agentem Linux

5. Nieprawidłowe poświadczenia konta usługi.

Przyczyna: Nieprawidłowe lub wygasłe poświadczenia konta usługi w Ustawieniach domeny.

Rozwiązanie: Zaktualizuj poprawne poświadczenia konta usługi w Ustawieniach domeny.

Powrót do pytań dotyczących rozwiązywania problemów z agentem Linux

6. Nie znaleziono szczegółów uwierzytelnienia dla domeny.

Przyczyna: Niewystarczające uprawnienia dla konta usługi w Ustawieniach domeny ADSelfService Plus.

Rozwiązanie: Przyznaj poświadczenia konta usługi z uprawnieniami administratora domeny.

Powrót do pytań dotyczących rozwiązywania problemów z agentem Linux

7. Operacja nie powiodła się podczas konfigurowania zależności.

Przyczyna: Słabe połączenie sieciowe. Menedżer pakietów dystrybucji Linux nie może skontaktować się z repozytorium oprogramowania lub portalem internetowym ADSelfService Plus.

Rozwiązanie:

Powrót do pytań dotyczących rozwiązywania problemów z agentem Linux

Powrót do listy modułów

Ustawienia powiadomień e-mail, SMS i push

  1. Ustawienia serwera SMS i SSLHandshakeException
  2. Ustawienia powiadomień push
Rozwiązywanie problemów z ustawieniami serwera SMS i SSLHandshakeException

Przyczyna: Ten wyjątek występuje, gdy konfiguruje się serwer pocztowy SMTP lub serwer internetowy z SSL w ADSelfService Plus, a serwer używa certyfikatu samopodpisanego. Środowisko uruchomieniowe Java używane w ADSelfService Plus nie ufa certyfikatom samopodpisanym, chyba że zostały one wyraźnie zaimportowane.

Rozwiązanie: Musisz zaimportować certyfikaty samopodpisane używane przez serwer do pakietu JRE używanego przez ADSelfService Plus. Wykonaj poniższe kroki:

Krok 1: Pobierz certyfikat.

Krok 2: Zaimportuj certyfikaty do pakietu JRE ADSelfService Plus

  1. Otwórz Wiersz poleceń i przejdź do folderu \jre\bin. Na przykład: C:\Program Files\ManageEngine\ADSelfService Plus\jre\bin
  2. Uruchom następujące polecenie

    3. Keytool -importcert -alias myprivateroot -keystore ..\lib\security\cacerts -file

    Na przykład: Keytool -importcert -alias myprivateroot -keystore ..\lib\security\cacerts -file C:\smtpcert.cer

  3. Wprowadź changeit po wyświetleniu monitu o hasło
  4. Wprowadź y po wyświetleniu pytania Tak lub Nie
  5. Zamknij Wiersz polecenia i uruchom ponownie ADSelfService Plus.

Powrót do listy modułów

Rozwiązywanie problemów z ustawieniami powiadomień push

  1. KOD_BŁĘDU:70050A, KOD_BŁĘDU:70060AA, KOD_BŁĘDU:70060AI, KOD_BŁĘDU:70050CF, KOD_BŁĘDU:70050ACF, KOD_BŁĘDU:70050ICF
  2. KOD_BŁĘDU:70050PF, KOD_BŁĘDU:70050APF, KOD_BŁĘDU:70050IPF
1. KOD_BŁĘDU:70050A, KOD_BŁĘDU:70060AA, KOD_BŁĘDU:70060AI, KOD_BŁĘDU:70050CF, KOD_BŁĘDU:70050ACF, KOD_BŁĘDU:70050ICF.

Te błędy występują z powodu nieprawidłowego certyfikatu powiadomienia push lub problemów z serwerem push. Proszę skontaktować się z zespołem wsparcia ADSelfService Plus pod adresem support@adselfserviceplus.com, aby to rozwiązać.

Powrót do kodów błędów powiadomień push

2. KOD_BŁĘDU:70050PF, KOD_BŁĘDU:70050APF, KOD_BŁĘDU:70050IPF.

Ten błąd pojawi się, jeśli nie masz otwartych odpowiednich portów i adresów IP/hostów w konfiguracji zapory sieciowej.

Powrót do kodów błędów powiadomień push

Powrót do listy modułów

Rozwiązywanie problemów z Just-in-Time (JIT) Provisioning

W raporcie audytu JIT Provisioning, co oznaczają następujące komunikaty o statusie i jak można je naprawić?

  1. Niepowodzenie z powodu problemów z łącznością sieciową do docelowej aplikacji.
  2. Niepowodzenie z powodu nieprawidłowego adresu e-mail lub nazwy użytkownika.
  3. Niepowodzenie z powodu przekroczenia limitu prędkości.
  4. Niepowodzenie z powodu przekroczenia limitu ponownych prób.
  5. Proces tworzenia konta użytkownika nie powiódł się.
1. Niepowodzenie z powodu problemów z łącznością sieciową do docelowej aplikacji.

Rozwiązanie: Proszę spróbować połączyć się z docelową aplikacją z serwera ADSelfService Plus poprzez przeglądarkę lub sprawdzić, czy są jakiekolwiek ograniczenia zapory na serwerze. Jeśli problem się utrzymuje, proszę skontaktować się z zespołem operacji sieciowych (NOC) lub zespołem wsparcia ADSelfService Plus pod adresem support@adselfserviceplus.com.

2. Niepowodzenie z powodu nieprawidłowego adresu e-mail lub nazwy użytkownika.

Rozwiązanie: Proszę sprawdzić, czy odpowiedni atrybut został przypisany do łączenia kont użytkowników w docelowej aplikacji.

3. Niepowodzenie z powodu przekroczenia ograniczenia liczby żądań.

Przyczyna: Problem ten występuje, gdy próg API w docelowej aplikacji osiągnął limit w określonym okresie.

4. Niepowodzenie z powodu przekroczenia limitu ponownych prób.

Przyczyna: Jeśli próba utworzenia konta użytkownika nie powiodła się więcej niż trzy razy w ciągu godziny, limit ponownych prób zostaje przekroczony, a ten błąd jest rejestrowany w raporcie JIT Provisioning. Aby uzyskać dalsze szczegóły, proszę skontaktować się z zespołem wsparcia ADSelfService Plus pod adresem support@adselfserviceplus.com.

5. Proces tworzenia konta użytkownika nie powiódł się.
Możliwa przyczyna Zalecane rozwiązanie
Licencja docelowej aplikacji wygasła. Proszę odnowić licencję docelowej aplikacji.
Zużycie licencji w docelowej aplikacji przekroczyło liczbę zakupionych licencji. Proszę upewnić się, że zakupiono i utrzymano wymagane licencje.
Maksymalna długość adresu e-mail lub nazwy użytkownika przekracza limit określony w docelowej aplikacji. Proszę sprawdzić, czy odpowiedni atrybut został przypisany do łączenia kont użytkowników w docelowej aplikacji.
Atrybuty łączenia kont nie są w formacie określonym w docelowej aplikacji. Proszę zweryfikować, czy atrybut i wartości atrybutu przypisane do łączenia kont użytkowników w docelowej aplikacji są w wymaganym formacie.

Powrót do Just-in-Time Provisioning

Powrót do listy modułów

Nawigacja do poprzedniego Poprzedni tematNastępny temat Nawigacja do następnego

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.