Problembehandlung beim Fehlercode 8023062C: Unsicheres Zurücksetzen oder Ändern von Kennwörtern

  • Artikel
  • 2 Minuten Lesedauer

In diesem Artikel wird beschrieben, wie Sie einen Kennwortrückschreibfehler beheben, der auftritt, wenn Azure AD Verbinden versucht, in einer unsicheren Konfiguration eine Kennwortänderung vorzunehmen oder zurückzusetzen. Diese Situation tritt insbesondere auf, wenn Azure AD Verbinden versucht, eine Kennwortänderung oder -zurücksetzung vorzunehmen, ohne eine 128-Bit-TLS-Verbindung (Transport Layer Security) oder SSL-Verbindung (Secure Sockets Layer) zu verwenden.

Problembeschreibung

Wenn ein Benutzer oder Administrator versucht, ein Kennwort in Azure AD zu ändern oder zurückzusetzen, schlägt das Kennwortrückschreiben in das lokale Verzeichnis fehl und gibt den Fehlercode "8023062C (0x8023062c)" und die folgende Fehlermeldung zurück:

Das Kennwort konnte nicht festgelegt werden, da der Server nicht für unsichere Einstellungen von Kennwörtern konfiguriert ist oder eine 128-Bit-TLS- oder SSL-Verbindung erforderlich ist.

Ursache

Microsoft Azure AD Verbinden wurde so konfiguriert, dass ldap-Datenverkehr (Lightweight Directory Access Protocol) nicht signiert und verschlüsselt werden muss.

Lösung

Stellen Sie sicher, dass die Einstellung "LDAP-Datenverkehr signieren und verschlüsseln " an drei Stellen im Synchronisierungsdienst-Manager aktiviert ist, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie den Synchronization Service Manager. Öffnen Sie dazu das Startmenü, wechseln Sie zur gruppe Azure AD Verbinden, und wählen Sie dann Synchronisierungsdienst aus.

  2. Wählen Sie die Registerkarte Connectors aus, und wählen Sie dann den entsprechenden Active Directory-Connector aus. Wählen Sie im Bereich "Aktionen " die Option "Eigenschaften" aus.

  3. On the left side of the Properties dialog box, select Connect to Active Directory Forest, and then select the Options button. Aktivieren Sie im Dialogfeld "Verbindungsoptionen " die Option "LDAP-Datenverkehr signieren und verschlüsseln", und wählen Sie dann "OK" aus.

  4. Wählen Sie auf der linken Seite des Dialogfelds "Eigenschaften " die Option "Verzeichnispartitionen konfigurieren" aus. Wählen Sie dann im Bereich "Verzeichnispartitionen konfigurieren " eine Verzeichnispartition aus der Liste aus.

  5. Wählen Sie in der Gruppe " Domänencontroller-Verbindungseinstellungen " die Schaltfläche " Optionen " aus. Aktivieren Sie im Dialogfeld "Verbindungsoptionen " die Option "LDAP-Datenverkehr signieren und verschlüsseln", und wählen Sie dann "OK" aus.

  6. Überprüfen Sie in der Gruppe "Anmeldeinformationen ", ob die Option "Alternative Anmeldeinformationen" für diese Verzeichnispartitionsoption ausgewählt ist. Wenn diese Option nicht ausgewählt ist, fahren Sie mit Schritt 8 fort. Wählen Sie andernfalls die Schaltfläche "Anmeldeinformationen festlegen" und dann im Dialogfeld "Anmeldeinformationen" die Option "Optionen" aus.

  7. Aktivieren Sie im Dialogfeld "Verbindungsoptionen " den Ldap-Datenverkehr signieren und verschlüsseln, und wählen Sie dann zweimal OK aus, um zum Dialogfeld Eigenschaften zurückzukehren.

  8. Wählen Sie "OK " aus, um die Änderungen zu speichern und zum Synchronisierungsdienst-Manager zurückzukehren.

  9. Wählen Sie "Start", geben Sie "services.msc" ein, und wählen Sie dann das Snap-In "Dienste " aus. Wählen Sie in der Liste der Dienste Microsoft Azure AD Synchronisieren aus, und wählen Sie dann das Symbol "Dienst neu starten" aus.