Sorun Giderme

Sorun Giderme » Azure AD Connect eşitlemesi ile parola karması eşitleme sorunlarını gider

Parola eşitleme: Azure AD Connect eşitlemesi ile parola karması eşitleme sorunlarını gider

Active Directory (AD) ve Azure AD arasında parola karması eşitlemesi birden çok nedenden dolayı engellenebilir. Eşitleme sorunları giderilebilir ve bu sorunların arkasındaki nedenler sorun giderme görevi veya manuel yöntemler kullanılarak anlaşılabilir. Aşağıda, ilgili sorun giderme adımlarıyla birlikte bazı yaygın eşitleme sorunlarından bahsedilmektedir.

Sorun 1. Parolaların hiçbiri eşitlenmedi:

Aşağıdaki adımlar takip edilerek bu sorun düzeltilebilir:

  1. Windows PowerShell'i Yönetici Olarak Çalıştır seçeneği ile Azure AD Connect sunucusunda Yönetici olarak çalıştırın.
  2. Set-ExecutionPolicy RemoteSigned veya Set-ExecutionPolicy Unrestricted öğesini çalıştırın.
  3. Azure AD Connect sihirbazını başlatın.
  4. Ek Görevler > Sorun Gider öğesine gidin ve İleri'ye tıklayın.
  5. Sorun Giderme sayfasında, PowerShell'de sorun giderme menüsünü başlatmak için Başlat'a tıklayın.
  6. Ana menüde, Parola karması eşitleme sorununu gider seçeneğini belirleyin.
  7. Alt menüde, Parola karması eşitleme hiç çalışmıyor seçeneğini belirleyin.

Yukarıdaki adımlar gerçekleştirildikten sonra ortaya çıkabilecek hataların listesi aşağıdadır:

  1. Parola karması eşitleme özelliği etkinleştirilmedi

    how-to-troubleshoot-password-hash-sync-with-azure-ad-1

    Parola karması eşitleme Azure AD Connect sihirbazı kullanılarak etkinleştirilmemişse, bu hata görüntülenecektir.

  2. Parola karması eşitlemenin hazırlama modunda çalışmaması gerekiyor

    how-to-troubleshoot-password-hash-sync-with-azure-ad-2

    Azure AD Connect sunucusu hazırlama modundaysa ve sonuç olarak parola karması eşitleme geçici olarak devre dışı bırakılmışsa, bu hata görüntülenebilir.

  3. Azure AD Connect sunucusu hazırlama modundaysa ve sonuç olarak parola karması eşitleme geçici olarak devre dışı bırakılmışsa, bu hata görüntülenebilir.

    how-to-troubleshoot-password-hash-sync-with-azure-ad-3

    Her bir şirket içi Active Directory bağlayıcısının kendi parola karması eşitleme kanalı vardır. Bir parola karması eşitleme kanalı oluşturulduğunda ve eşitlenecek herhangi bir parola değişikliği olmadığında, Windows Uygulama Olay Günlüğü altında her 30 dakikada bir sinyal olayı oluşturulur. Cmdlet, son üç saat içinde her bir AD bağlayıcısı için sinyal olaylarını arar ve hiçbir sinyal olayı bulunamazsa, bu hata döndürülür.

  4. AD Connector hesabında etki alanı için bir parola eşitleme izni sorunu vardı:

    how-to-troubleshoot-password-hash-sync-with-azure-ad-4

    AD bağlayıcısı tarafından parola karmalarını eşitlemek için kullanılan etki alanı hesabı gerekli izinlere sahip değilse, bu hata döndürülür.

  5. Parola eşitleme aracısı, etki alanındaki bir etki alanı denetleyicisini çözümlemekte sorun yaşadı:

    how-to-troubleshoot-password-hash-sync-with-azure-ad-5

    Active Directory bağlayıcısı tarafından parola karmalarını eşitlemek için kullanılan etki alanı hesabı yanlış kullanıcı adı veya parolaya sahipse, hata döndürülür.

Sorun 2: Nesnelerden biri parolaları eşitlemiyor

Bu sorun aşağıdaki gibi çözülebilir:

  1. Windows PowerShell'i Yönetici Olarak Çalıştır seçeneği ile Azure AD Connect sunucusunda Yönetici olarak çalıştırın.
  2. Set-ExecutionPolicy RemoteSigned veya Set-ExecutionPolicy Unrestricted öğesini çalıştırın.
  3. Azure AD Connect sihirbazını başlatın.
  4. Ek Görevler > Sorun Gider öğesine gidin ve İleri'ye tıklayın.
  5. Sorun Giderme sayfasında, PowerShell'de sorun giderme menüsünü başlatmak için Başlat'a tıklayın.
  6. Ana menüde, Parola karması eşitleme sorununu gider seçeneğini belirleyin.
  7. Alt menüde, Parola karması eşitleme hiç çalışmıyor seçeneğini belirleyin.
  8. İstendiği gibi eşitlenmeyen nesne hakkındaki bilgileri girin.

Bilgiler girilirken aşağıdaki hatalardan herhangi biri ortaya çıkabilir.

  1. AAD bağlayıcı alanındaki nesne henüz dışarı aktarılmamıştır. Bu parolanın eşitlenmemesi gerekiyor. Hedef AAD bağlayıcı alanı nesnesinde bir dışa aktarma hatası var.

    how-to-troubleshoot-password-hash-sync-with-azure-ad-6

    Azure AD kiracısında bu AD etki alanı nesnesi için karşılık gelen bir nesne olmadığından bu hata oluşur. Nesne dışarı aktarılmamışsa ve bu nedenle bu nesne için parola karması eşitleme başarısız olmuşsa, bu durum meydana gelebilir.

  2. Kullanıcı bir sonraki oturumda parolayı değiştirmelidir seçeneği etkinken parola ayarlanır. Geçici parolanın eşitlenmemesi gerekiyor.

    how-to-troubleshoot-password-hash-sync-with-azure-ad-7

    'Kullanıcı bir sonraki oturumda parolayı değiştirmelidir' seçeneği etkinleştirilmişse bu hata oluşur.

  3. Parola karması eşitleme aracısı, belirtilen nesne için herhangi bir parola değişikliği geçmişine sahip değildir. Parola geçmişi, haftada bir kez temizlenir.

    how-to-troubleshoot-password-hash-sync-with-azure-ad-8

    Azure AD Connect, bir nesne üzerindeki parola karması eşitleme denemelerinin sonuçlarını en fazla yedi gün boyunca saklar. Seçilen Active Directory nesnesi için kullanılabilir sonuç yoksa, yukarıdaki uyarı döndürülür.

Yukarıdaki adımlar, yalnızca sorun giderme görevini kullanarak bu sorunları gidermek içindir. El ile sorun giderme için buraya tıklayın.

Azure AD Connect parola karması eşitlemeyi ayarlamak karmaşık bir işlemdir. Yapılandırma ve sorun giderme işlemleri birden fazla adım ve komut içerir. Active Directory self servis parola yönetimi ve çoklu oturum açma çözümü olan ADSelfService Plus, AD ve Azure AD arasında parolaları eşitlemek için parola eşitleme özelliği sunar. Bu özelliğin etkinleştirilmesi, aşağıda listelenen minimum adımları içerir.

Önkoşullar

Office 365 veya Azure için parola eşitlemeyi yapılandırmadan önce, ADSelfService Plus'ın dağıtıldığı sunucuya Windows PowerShell için Windows Azure AD modülünü yüklemeniz gerekir.

Önemli: Yerel parola değiştirme ve sıfırlama işlemlerini eşitlemek için Parola Eşitleme Aracısını yükleyin.

ADSelfService Plus kullanarak AD ve Azure AD arasında parola eşitlemeyi etkinleştirme adımları:

  • Yönetici kimlik bilgileriyle ADSelfService Plus yönetici konsolunda oturum açın.
  • Uygulama > Yeni Uygulama Ekle bölümünde gezinin.
  • Office 365 / Azure hesapları uygulamasını seçin.
  • Uygulama Adı ve Açıklama öğelerini girin.
  • Office 365 / Azure hesabınızın Etki alanı adını girin
  • İlkeler Ata alanında, parola eşitlemenin etkinleştirilmesi gereken ilkeleri seçin.

Not: ADSelfService Plus, AD etki alanlarınız için OU ve grup tabanlı ilkeler oluşturmanıza olanak tanır. Bir ilke oluşturmak için, Yapılandırma > Self Servis > İlke Yapılandırması > Yeni İlke Ekle'ye gidin. Yalnızca bu ilkeler kapsamına giren kullanıcı hesaplarının parolaları Azure AD ile eşitlenebilir.

  • Parola Eşitlemeyi Etkinleştir seçeneğini belirleyin.
  • Office 365 / Azure hesabınızın Kullanıcı Adını ve Parolasını girin
  • Uygulama Ekle’ye tıklayın.

ADSelfService Plus kullanarak parola eşitlemenin faydaları:

  1. Azure AD/Office 365, AD LDS, Salesforce gibi büyük kurumsal uygulamalarla parola eşitleme.
  2. Parola ilkesi yürütücü özelliği kullanılarak oluşturulan özel parola ilkelerini eşitleyin.
  3. Active Directory Kullanıcıları ve Bilgisayarları konsolundan yapılan yerel parola sıfırlamalarını ve Ctrl+Alt+Del ekranında yapılan parola değişikliklerini eşitleyin.
  4. Belirli OU'lara ve gruplara ait kullanıcılar için parola eşitlemeyi etkinleştirin.

ADSelfService Plus ile parola yönetimini basitleştirin.

Ücretsiz Deneme Sürümünüzü Alın

Self servis parola yönetimi ve çoklu oturum açma çözümü

ManageEngine ADSelfService Plus, Active Directory ve bulut uygulamaları için tümleştirilmiş bir self servis parola yönetimi ve çoklu oturum açma çözümüdür. Biyometri ve gelişmiş parola ilkesi denetimleri dahil olmak üzere sıkı kimlik doğrulama denetimleriyle uç nokta güvenliği sağlayın.