Risolvere i problemi di reimpostazione della password self-serviceTroubleshoot self-service password reset

In caso di problemi di reimpostazione della password self-service in Azure Active Directory (Azure AD),Are you having a problem with Azure Active Directory (Azure AD) self-service password reset (SSPR)? le informazioni seguenti possono aiutare a ripristinare il corretto funzionamento.The information that follows can help you to get things working again.

Risolvere i problemi di reimpostazione della password self-service visualizzati dall'utenteTroubleshoot self-service password reset errors that a user might see

Tipi di erroreError DettagliDetails Dettagli tecniciTechnical details
TenantSSPRFlagDisabled = 9TenantSSPRFlagDisabled = 9 Non è possibile reimpostare la password in questo momento perché l'amministratore ha disabilitato la reimpostazione delle password per l'organizzazione.We’re sorry, you can't reset your password at this time because your administrator has disabled password reset for your organization. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di abilitare questa funzionalità.Please contact your admin and ask them to enable this feature. Per altre informazioni, vedere Password di Azure AD dimenticata.To learn more, see Help, I forgot my Azure AD password. SSPR_0009: è stato rilevato che la reimpostazione della password non è stata abilitata dall'amministratore.SSPR_0009: We've detected that password reset has not been enabled by your administrator. Contattare l'amministratore e richiedere l'abilitazione della reimpostazione delle password per l'organizzazione.Please contact your admin and ask them to enable password reset for your organization.
WritebackNotEnabled = 10WritebackNotEnabled = 10 Non è possibile reimpostare la password in questo momento perché l'amministratore non ha abilitato un servizio necessario per l'organizzazione.We’re sorry, you can't reset your password at this time because your administrator has not enabled a necessary service for your organization. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di controllare la configurazione dell'organizzazione.Please contact your admin and ask them to check your organization’s configuration. Per altre informazioni su questo servizio necessario, vedere Configurare il writeback delle password.To learn more about this necessary service, see Configuring password writeback. SSPR_0010: è stato rilevato che il writeback delle password non è abilitato.SSPR_0010: We've detected that password writeback has not been enabled. Contattare l'amministratore e richiedere l'abilitazione del writeback delle password.Please contact your admin and ask them to enable password writeback.
SsprNotEnabledInUserPolicy = 11SsprNotEnabledInUserPolicy = 11 Non è possibile reimpostare la password in questo momento perché l'amministratore non ha configurato la reimpostazione delle password per l'organizzazione.We’re sorry, you can't reset your password at this time because your administrator has not configured password reset for your organization. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e richiedere la configurazione della reimpostazione della password.Contact your admin and ask them to configure password reset. Per altre informazioni sulla configurazione della reimpostazione della password, vedere Guida introduttiva: Reimpostazione della password self-service di Azure AD.To learn more about password reset configuration, see Quick start: Azure AD self-service password reset. SSPR_0011: L'organizzazione non ha definito criteri di reimpostazione della password.SSPR_0011: Your organization has not defined a password reset policy. Contattare l'amministratore e chiedere di definire i criteri di reimpostazione della password.Please contact your admin and ask them to define a password reset policy.
UserNotLicensed = 12UserNotLicensed = 12 Non è possibile reimpostare la password in questo momento perché alcune licenze necessarie non sono presenti nell'organizzazione.We’re sorry, you can't reset your password at this time because required licenses are missing from your organization. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e richiedere una verifica delle assegnazioni delle licenze.Please contact your admin and ask them to check your license assignment. Per altre informazioni sulle licenze, vedere Requisiti di licenza per la reimpostazione password self-service di Azure AD.To learn more about licensing, see Licensing requirements for Azure AD self-service password reset. SSPR_0012: L'organizzazione non ha le licenze necessarie per la reimpostazione della password.SSPR_0012: Your organization does not have the required licenses necessary to perform password reset. Contattare l'amministratore e richiedere una verifica delle assegnazioni delle licenze.Please contact your admin and ask them to review the license assignments.
UserNotMemberOfScopedAccessGroup = 13UserNotMemberOfScopedAccessGroup = 13 Non è possibile reimpostare la password in questo momento perché l'amministratore non ha configurato l'account per l'uso della reimpostazione della password.We’re sorry, you can't reset your password at this time because your administrator has not configured your account to use password reset. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di configurare l'account per la reimpostazione della password.Please contact your admin and ask them to configure your account for password reset. Per altre informazioni sulla configurazione dell'account per la reimpostazione della password, vedere Implementare la reimpostazione della password per gli utenti.To learn more about account configuration for password reset, see Roll out password reset for users. SSPR_0012: Non si è membri di un gruppo abilitato per la reimpostazione della password.SSPR_0012: You are not a member of a group enabled for password reset. Contattare l'amministratore e richiedere di essere aggiunti al gruppo.Contact your admin and request to be added to the group.
UserNotProperlyConfigured = 14UserNotProperlyConfigured = 14 Non è possibile reimpostare la password in questo momento perché l'account non include alcune informazioni necessarie.We’re sorry, you can't reset your password at this time because necessary information is missing from your account. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedergli di reimpostare la password.Please contact you admin and ask them to reset your password for you. Dopo avere recuperato l'accesso all'account, è necessario registrare le informazioni necessarie.After you have access to your account again, you need to register the necessary information. Per registrare le informazioni, seguire i passaggi nell'articolo Eseguire la registrazione per la reimpostazione password self-service.To register information, follow the steps in the Register for self-service password reset article. SSPR_0014: Per reimpostare la password sono necessarie informazioni di sicurezza aggiuntive.SSPR_0014: Additional security info is needed to reset your password. Per procedere, contattare l'amministratore e chiedergli di reimpostare la password.To proceed, contact your admin and ask them to reset your password. Dopo avere recuperato l'accesso all'account, è possibile registrare informazioni di sicurezza aggiuntive all'indirizzo https://aka.ms/ssprsetup.After you have access to your account, you can register additional security info at https://aka.ms/ssprsetup. L'amministratore può aggiungere altre informazioni di sicurezza all'account seguendo la procedura illustrata in Impostare e leggere i dati di autenticazione per la reimpostazione della password.Your admin can add additional security info to your account by following the steps in Set and read authentication data for password reset.
OnPremisesAdminActionRequired = 29OnPremisesAdminActionRequired = 29 Non è possibile reimpostare la password in questo momento a causa di un problema con la configurazione della reimpostazione delle password dell'organizzazione.We’re sorry, we can't reset your password at this time because of a problem with your organization’s password reset configuration. Non c'è alcuna azione aggiuntiva da eseguire per risolvere questa situazione.There is no further action you can take to resolve this situation. Contattare l'amministratore e chiedere di esaminare la situazione.Please contact your admin and ask them to investigate. Per altre informazioni sul problema potenziale, vedere Risolvere i problemi relativi al writeback delle password.To learn more about the potential problem, see Troubleshoot password writeback. SSPR_0029: Non è possibile reimpostare la password a causa di un errore nella configurazione locale.SSPR_0029: We are unable to reset your password due to an error in your on-premises configuration. Contattare l'amministratore e chiedere di esaminare la situazione.Please contact your admin and ask them to investigate.
OnPremisesConnectivityError = 30OnPremisesConnectivityError = 30 Non è possibile reimpostare la password in questo momento a causa di problemi di connettività con l'organizzazione.We’re sorry, we can't reset your password at this time because of connectivity issues to your organization. Non è necessario eseguire alcuna azione in questo momento, ma è possibile che il problema risulti risolto se si prova più tardi.There is no action to take right now, but the problem might be resolved if you try again later. Se il problema persiste, contattare l'amministratore e chiedere di esaminare la situazione.If the problem persists, please contact your admin and ask them to investigate. Per altre informazioni sui problemi di connettività, vedere Risolvere i problemi relativi alla connettività di writeback della password.To learn more about connectivity issues, see Troubleshoot password writeback connectivity. SSPR_0030: non è possibile reimpostare la password a causa di una connessione di qualità scadente con l'ambiente locale.SSPR_0030: We can't reset your password due to a poor connection with your on-premises environment. Contattare l'amministratore e richiedere una verifica.Contact your admin and ask them to investigate.

Risolvere problemi relativi alla configurazione della funzione di reimpostazione della password nel portale di AzureTroubleshoot the password reset configuration in the Azure portal

Tipi di erroreError SoluzioneSolution
Non viene visualizzata la sezione Reimpostazione password in Azure AD nel portale di Azure.I don't see the Password reset section under Azure AD in the Azure portal. Questo problema può verificarsi se all'amministratore che esegue l'operazione non è stata assegnata una licenza di Azure AD Premium o Basic.This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

Assegnare una licenza all'account amministratore in questione.Assign a license to the administrator account in question. È possibile seguire i passaggi illustrati nell'articolo Assegnare e verificare le licenze e risolvere i relativi problemi.You can follow the steps in the Assign, verify, and resolve problems with licenses article.
Non è possibile visualizzare un'opzione di configurazione specifica.I don't see a particular configuration option. Molti elementi dell'interfaccia utente rimangono nascosti finché non sono necessari.Many elements of the UI are hidden until they are needed. Provare ad abilitare tutte le opzioni che si desidera visualizzare.Try enabling all the options you want to see.
Non possibile visualizzare la scheda Integrazione locale.I don't see the On-premises integration tab. Questa opzione è visibile solo se è stato scaricato Azure AD Connect ed è stata eseguita la configurazione del writeback delle password.This option only becomes visible if you have downloaded Azure AD Connect and have configured password writeback. Per altre informazioni, vedere Introduzione alle impostazioni rapide per Azure AD Connect.For more information, see Getting started with Azure AD Connect by using the express settings.

Risolvere i problemi di segnalazione relativi alla reimpostazione della passwordTroubleshoot password reset reporting

Tipi di erroreError SoluzioneSolution
Nella categoria degli eventi di controllo Self-Service Password Management (Gestione delle password self-service) non viene visualizzato alcun tipo di attività di gestione della password.I don’t see any password management activity types in the Self-Service Password Management audit event category. Questo problema può verificarsi se all'amministratore che esegue l'operazione non è stata assegnata una licenza di Azure AD Premium o Basic.This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

Per risolvere il problema, assegnare una licenza all'account amministratore in questione.You can resolve this problem by assigning a license to the administrator account in question. Seguire i passaggi illustrati nell'articolo Assegnare e verificare le licenze e risolvere i relativi problemi.Follow the steps in the Assign, verify, and resolve problems with licenses article.
Le registrazioni utente vengono visualizzate più volte.User registrations show multiple times. Attualmente, quando un utente effettua la registrazione, ogni singolo dato inserito viene registrato come un evento distinto.Currently, when a user registers, we log each individual piece of data that's registered as a separate event.

Per aggregare i dati e avere più flessibilità nelle modalità di visualizzazione, è possibile scaricare il report e aprire i dati come tabella pivot in Excel.If you want to aggregate this data and have greater flexibility in how you can view it, you can download the report and open the data as a pivot table in Excel.

Risolvere i problemi relativi al portale di registrazione per la reimpostazione della passwordTroubleshoot the password reset registration portal

Tipi di erroreError SoluzioneSolution
La directory non è abilitata per la reimpostazione della password.The directory is not enabled for password reset. L'amministratore non ha abilitato l'utente all'uso di questa funzionalità.Your administrator has not enabled you to use this feature. Impostare il flag Reimpostazione password self-service abilitata su Selezionato o Tutto e quindi fare clic su Salva.Switch the Self-service password reset enabled flag to Selected or All and then select Save.
All'utente non è stata assegnata una licenza di Azure AD Premium o Basic.The user does not have an Azure AD Premium or Basic license assigned. L'amministratore non ha abilitato l'utente all'uso di questa funzionalità.Your administrator has not enabled you to use this feature. Questo problema può verificarsi se all'amministratore che esegue l'operazione non è stata assegnata una licenza di Azure AD Premium o Basic.This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

Per risolvere il problema, assegnare una licenza all'account amministratore in questione.You can resolve this problem by assigning a license to the administrator account in question. Seguire i passaggi illustrati nell'articolo Assegnare e verificare le licenze e risolvere i relativi problemi.Follow the steps in the Assign, verify, and resolve problems with licenses article.
Si è verificato un errore durante l'elaborazione della richiesta.There is an error processing the request. Questo errore può essere causato da molti problemi, ma in genere è dovuto a un'interruzione del servizio o a un problema di configurazione.This can be caused by many issues, but generally this error is caused by either a service outage or a configuration issue. Se l'errore si verifica e ha un impatto sull'attività aziendale, contattare il supporto tecnico Microsoft per assistenza.If you see this error and it affects your business, contact Microsoft support for additional assistance.

Risolvere i problemi relativi al portale di reimpostazione della passwordTroubleshoot the password reset portal

Tipi di erroreError SoluzioneSolution
La directory non è abilitata per la reimpostazione della password.The directory is not enabled for password reset. Impostare il flag Reimpostazione password self-service abilitata su Selezionato o Tutto e quindi fare clic su Salva.Switch the Self-service password reset enabled flag to Selected or All and then select Save.
All'utente non è stata assegnata una licenza di Azure AD Premium o Basic.The user does not have an Azure AD Premium or Basic license assigned. Questo problema può verificarsi se all'amministratore che esegue l'operazione non è stata assegnata una licenza di Azure AD Premium o Basic.This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

Per risolvere il problema, assegnare una licenza all'account amministratore in questione.You can resolve this problem if you assign a license to the administrator account in question. Seguire i passaggi illustrati nell'articolo Assegnare e verificare le licenze e risolvere i relativi problemi.Follow the steps in the Assign, verify, and resolve problems with licenses article.
La directory è abilitata per la reimpostazione della password, ma le informazioni di autenticazione dell'utente sono mancanti o errate.The directory is enabled for password reset, but the user has missing or malformed authentication information. Prima di procedere, verificare che i dati di contatto dell'utente archiviati nella directory siano corretti.Before proceeding, ensure that user has properly formed contact data on file in the directory. Per altre informazioni, vedere l'articolo relativo ai dati usati per la reimpostazione password self-service di Azure AD.For more information, see Data used by Azure AD self-service password reset.
La directory è abilitata per la reimpostazione della password, ma per l'utente è archiviato un solo metodo di contatto mentre i criteri sono impostati in modo da richiedere due metodi di verifica.The directory is enabled for password reset, but the user has only one piece of contact data on file when the policy is set to require two verification methods. Prima di procedere, verificare che per l'utente siano configurati correttamente almeno due metodi di contatto.Before proceeding, ensure that the user has at least two properly configured contact methods. Sono ad esempio necessari un numero di telefono cellulare e un numero di telefono dell'ufficio.An example is having both a mobile phone number and an office phone number.
La directory è abilitata per la reimpostazione della password, ma non è possibile contattare l'utente anche se questo è configurato correttamente.The directory is enabled for password reset and the user is properly configured, but the user is unable to be contacted. Questo errore può essere causato da un problema temporaneo del servizio o da dati di contatto errati che non sono stati rilevati correttamente.This can be the result of a temporary service error or if there is incorrect contact data that we can't properly detect.

Se l'utente attende 10 secondi, vengono visualizzati i collegamenti per riprovare o per contattare l'amministratore.If the user waits 10 seconds, "try again" and "contact your administrator” links appear. Se l'utente sceglie di riprovare, viene eseguito un nuovo tentativo di chiamata.If the user selects "try again," it retries the call. Se l'utente sceglie di contattare l'amministratore, viene inviato un modulo di posta elettronica agli amministratori in cui viene richiesto di eseguire la reimpostazione della password per l'account utente.If the user selects “contact your administrator,” it sends a form email to their administrators requesting a password reset to be performed for that user account.
L'utente non riceve mai un SMS o una telefonata per la reimpostazione della password.The user never receives the password reset SMS or phone call. Questo errore può essere causato da un numero di telefono non corretto nella directory.This can be the result of a malformed phone number in the directory. Verificare che il numero di telefono sia nel formato "+ccc xxxyyyzzzzXeeee".Make sure the phone number is in the format “+ccc xxxyyyzzzzXeeee”.

La reimpostazione della password non supporta gli interni, anche se vengono specificati nella directory.Password reset does not support extensions, even if you specify one in the directory. Gli interni vengono rimossi prima dell'invio della chiamata.The extensions are stripped before the call is dispatched. Usare un numero senza interno o integrare l'interno nel numero di telefono nel proprio centralino (PBX).Use a number without an extension or integrate the extension into the phone number in your private branch exchange (PBX).
L'utente non riceve mai il messaggio di posta elettronica relativo alla reimpostazione della password.The user never receives the password reset email. La causa più comune di questo problema è il rifiuto del messaggio da parte di un filtro protezione da posta indesiderata.The most common cause for this problem is that the message is rejected by a spam filter. Cercare il messaggio di posta elettronica nella cartella della posta indesiderata o della posta eliminata.Check your spam, junk, or deleted items folder for the email.

Assicurarsi anche di cercare il messaggio nell'account di posta elettronica corretto.Also ensure that you're checking the correct email account for the message.
Sono stati impostati criteri di reimpostazione della password, ma quando la funzionalità viene usata con un account amministratore i criteri non vengono applicati.I have set a password reset policy, but when an admin account uses password reset, that policy isn't applied. Microsoft gestisce e controlla i criteri di reimpostazione delle password amministratore per assicurare il massimo livello di sicurezza.Microsoft manages and controls the administrator password reset policy to ensure the highest level of security.
All'utente viene impedito di provare a reimpostare la password troppe volte in uno stesso giorno.The user is prevented from attempting a password reset too many times in a day. Per impedire agli utenti di provare a reimpostare le password troppe volte in un breve intervallo di tempo, viene applicato un meccanismo di limitazione automatico.We implement an automatic throttling mechanism to block users from attempting to reset their passwords too many times in a short period of time. Il meccanismo viene applicato quando:Throttling occurs when:
  • L'utente cerca di convalidare un numero di telefono cinque volte in un'ora.The user attempts to validate a phone number 5 times in one hour.
  • L'utente cerca di usare il controllo per le domande di sicurezza cinque volte in un'ora.The user attempts to use the security questions gate 5 times in one hour.
  • L'utente cerca di reimpostare una password per lo stesso account utente cinque volte in un'ora.The user attempts to reset a password for the same user account 5 times in one hour.
Per risolvere il problema, chiedere all'utente di attendere 24 ore dopo l'ultimo tentativo.To fix this problem, instruct the user to wait 24 hours after the last attempt. A quel punto, sarà possibile reimpostare la password.The user can then reset their password.
L'utente visualizza un errore quando convalida il numero di telefono.The user sees an error when validating their phone number. Questo errore si verifica quando il numero di telefono immesso non corrisponde a quello archiviato.This error occurs when the phone number entered does not match the phone number on file. Assicurarsi che l'utente immetta il numero di telefono completo, inclusi il prefisso internazionale e locale, quando cerca di usare un metodo basato sul telefono per la reimpostazione della password.Make sure the user is entering the complete phone number, including the area and country code, when they attempt to use a phone-based method for password reset.
Si è verificato un errore durante l'elaborazione della richiesta.There is an error processing the request. Questo errore può essere causato da molti problemi, ma in genere è dovuto a un'interruzione del servizio o a un problema di configurazione.This can be caused by many issues, but generally this error is caused by either a service outage or a configuration issue. Se l'errore si verifica e ha un impatto sull'attività aziendale, contattare il supporto tecnico Microsoft per assistenza.If you see this error and it affects your business, contact Microsoft support for additional assistance.

Risolvere i problemi relativi al writeback delle passwordTroubleshoot password writeback

Tipi di erroreError SoluzioneSolution
Il servizio di reimpostazione della password non si avvia in locale.The password reset service does not start on-premises. Viene visualizzato l'errore 6800 nel log eventi dell'applicazione del computer che esegue Azure AD Connect.Error 6800 appears in the Azure AD Connect machine’s application event log.

Dopo l'onboarding, gli utenti federati o con sincronizzazione di hash della password non possono reimpostare le password.After onboarding, federated or password-hash-synchronized users can't reset their passwords.
Quando il writeback delle password è abilitato, il motore di sincronizzazione chiama la libreria di writeback per eseguire la configurazione, ovvero l'onboarding, comunicando con il servizio di onboarding cloud.When password writeback is enabled, the sync engine calls the writeback library to perform the configuration (onboarding) by communicating to the cloud onboarding service. Gli eventuali errori che si verificano durante l'onboarding o durante l'avvio dell'endpoint Windows Communication Foundation (WCF) per il writeback delle password si riflettono nel log eventi del computer che esegue Azure AD Connect.Any errors encountered during onboarding or while starting the Windows Communication Foundation (WCF) endpoint for password writeback results in errors in the event log in your Azure AD Connect machine.

Se è stato configurato il writeback, durante il riavvio del servizio Azure AD Sync (ADSync) viene avviato l'endpoint WCF.During restart of the Azure AD Sync (ADSync) service, if writeback was configured, the WCF endpoint starts up. Se tuttavia l'avvio dell'endpoint non riesce, il servizio di sincronizzazione viene avviato e viene registrato l'evento 6800.But, if the startup of the endpoint fails, we will log event 6800 and let the sync service start up. La presenza di questo evento indica che l'endpoint di writeback delle password non è stato avviato.The presence of this event means that the password writeback endpoint did not start up. I dettagli del log per questo evento 6800 insieme alle voci del log eventi generate dal componente PasswordResetService indicano i motivi per cui non è possibile avviare l'endpoint.Event log details for this event 6800, along with event log entries generate by the PasswordResetService component, indicate why you can't start up the endpoint. Esaminare gli errori nel log eventi e provare a riavviare Azure AD Connect se il writeback delle password continua a non funzionare.Review these event log errors and try to restart the Azure AD Connect if password writeback still isn’t working. Se il problema persiste, provare a disabilitare e quindi riabilitare il writeback delle password.If the problem persists, try to disable and then re-enable password writeback.
Quando un utente prova a reimpostare una password o a sbloccare un account con il writeback delle password abilitato, l'operazione non riesce.When a user attempts to reset a password or unlock an account with password writeback enabled, the operation fails.

Dopo l'esecuzione dell'operazione di sblocco, nel log eventi di Azure AD Connect viene inoltre visualizzato un evento simile a: "Il motore di sincronizzazione ha restituito un errore hr=800700CE, messaggio=Il nome o l'estensione del file sono troppo lunghi".In addition, you see an event in the Azure AD Connect event log that contains: “Synchronization Engine returned an error hr=800700CE, message=The filename or extension is too long” after the unlock operation occurs.
Trovare l'account di Active Directory per Azure AD Connect e reimpostare la password in modo che non contenga più di 127 caratteri.Find the Active Directory account for Azure AD Connect and reset the password so that it contains no more than 127 characters. Aprire quindi Synchronization Service dal menu Start.Then open the Synchronization Service from the Start menu. Passare a Connettori e trovare Active Directory Connector.Browse to Connectors and find the Active Directory Connector. Selezionare il connettore e quindi Proprietà.Select it and then select Properties. Passare alla pagina Credenziali e immettere la nuova password.Browse to the Credentials page and enter the new password. Fare clic su OK per chiudere la pagina.Select OK to close the page.
Nell'ultimo passaggio del processo di installazione di Azure AD Connect viene visualizzato un errore che indica che non è stato possibile configurare il writeback delle password.At the last step of the Azure AD Connect installation process, you see an error indicating that password writeback couldn't be configured.

Il log eventi dell'applicazione Azure AD Connect contiene l'errore 32009 il cui testo indica che non è stato possibile recuperare il token di autenticazione.The Azure AD Connect application event log contains error 32009 with the text “Error getting auth token.”
Questo errore si verifica nei due casi seguenti:This error occurs in the following two cases:
  • È stata specificata una password non corretta per l'account amministratore globale specificato all'inizio del processo di installazione di Azure AD Connect.You have specified an incorrect password for the global administrator account specified at the beginning of the Azure AD Connect installation process.
  • È stato eseguito un tentativo di usare un utente federato per l'account amministratore globale specificato all'inizio del processo di installazione di Azure AD Connect.You have attempted to use a federated user for the global administrator account specified at the beginning of the Azure AD Connect installation process.
Per risolvere il problema, accertarsi di non usare un account federato per l'amministratore globale specificato all'inizio del processo di installazione.To fix this problem, ensure that you're not using a federated account for the global administrator you specified at the beginning of the installation process. Verificare anche che la password specificata sia corretta.Also ensure that the password specified is correct.
Il log eventi del computer che esegue Azure AD Connect contiene l'errore 32002 generato eseguendo PasswordResetService.The Azure AD Connect machine event log contains error 32002 that is thrown by running PasswordResetService.

Il messaggio indica "Errore durante la connessione a Bus di servizio.The error reads: “Error Connecting to ServiceBus. Il provider di token non è stato in grado di fornire un token di sicurezza."The token provider was unable to provide a security token.”
L'ambiente locale non è in grado di connettersi all'endpoint del bus di servizio di Azure nel cloud.Your on-premises environment isn't able to connect to the Azure Service Bus endpoint in the cloud. Questo errore è in genere causato da una regola del firewall che blocca la connessione in uscita a una porta o a un indirizzo Web specifico.This error is normally caused by a firewall rule blocking an outbound connection to a particular port or web address. Per altre informazioni, vedere i prerequisiti di connettività.See Connectivity prerequisites for more info. Dopo avere aggiornato queste regole, riavviare il computer che esegue Azure AD Connect. Il writeback delle password dovrebbe funzionare di nuovo.After you have updated these rules, reboot the Azure AD Connect machine and password writeback should start working again.
Dopo un certo periodo di tempo, gli utenti federati o con sincronizzazione di hash della password non possono reimpostare le password.After working for some time, federated or password-hash-synchronized users can't reset their passwords. In rari casi è possibile che il servizio di writeback delle password non venga riavviato quando si riavvia Azure AD Connect.In some rare cases, the password writeback service can fail to restart when Azure AD Connect has restarted. In questi casi controllare prima di tutto se il writeback delle password è abilitato in locale.In these cases, first, check whether password writeback appears to be enabled on-premises. A tale scopo, è possibile usare la procedura guidata di Azure AD Connect o PowerShell (vedere la sezione precedente relativa alle procedure).You can check by using either the Azure AD Connect wizard or PowerShell (See the previous HowTos section). Se la funzionalità appare abilitata, provare ad abilitarla o a disabilitarla di nuovo tramite l'interfaccia utente o PowerShell.If the feature appears to be enabled, try enabling or disabling the feature again either through the UI or PowerShell. Se il problema persiste, provare a disinstallare completamente e a reinstallare Azure AD Connect.If this doesn’t work, try a complete uninstall and reinstall of Azure AD Connect.
Gli utenti federati o con sincronizzazione di hash della password che cercano di reimpostare le password visualizzano un errore dopo l'invio della password.Federated or password-hash-synchronized users who attempt to reset their passwords see an error after attempting to submit their password. L'errore indica che si è verificato un problema del servizio.The error indicates that there was a service problem.

Oltre a questo problema, durante le operazioni di reimpostazione della password è possibile che venga visualizzato un errore di accesso negato per l'agente di gestione nei log eventi locali.In addition to this problem, during password reset operations, you might see an error that the management agent was denied access in your on-premises event logs.
Se nel log eventi sono presenti errori di questo tipo, verificare che l'account Active Directory Management Agent (ADMA) specificato nella procedura guidata al momento della configurazione abbia le autorizzazioni necessarie per il writeback delle password.If you see these errors in your event log, confirm that the Active Directory Management Agent (ADMA) account that was specified in the wizard at the time of configuration has the necessary permissions for password writeback.

Si noti che dopo aver concesso l'autorizzazione, la relativa propagazione tramite l'attività in background sdprop nel controller di dominio può richiedere fino a un'ora.Note that after this permission is given, it can take up to one hour for the permissions to trickle down via the sdprop background task on the domain controller (DC).

Per il funzionamento della reimpostazione della password, è necessario che l'autorizzazione sia indicata nel descrittore di sicurezza dell'oggetto utente per il quale viene reimpostata la password.For password reset to work, the permission needs to be stamped on the security descriptor of the user object whose password is being reset. Finché l'autorizzazione non sarà indicata nell'oggetto utente, per la reimpostazione della password continuerà a verificarsi un errore con un messaggio di accesso negato.Until this permission shows up on the user object, password reset continues to fail with an access denied message.
Gli utenti federati o con sincronizzazione di hash della password che cercano di reimpostare le password visualizzano un errore dopo l'invio della password.Federated or password-hash-synchronized users who attempt to reset their passwords, see an error after they submit their password. L'errore indica che si è verificato un problema del servizio.The error indicates that there was a service problem.

Durante le operazioni di reimpostazione della password, è inoltre possibile che venga visualizzato un errore nei log eventi del servizio Azure AD Connect che indica che non è stato possibile trovare l'oggetto.In addition to this problem, during password reset operations, you might see an error in your event logs from the Azure AD Connect service indicating an “Object could not be found” error.
Questo errore indica di solito che il motore di sincronizzazione non è in grado di trovare l'oggetto utente nello spazio connettore di Azure AD o nell'oggetto spazio connettore di Azure AD o metaverse (MV) collegato.This error usually indicates that the sync engine is unable to find either the user object in the Azure AD connector space or the linked metaverse (MV) or Azure AD connector space object.

Per risolvere il problema, assicurarsi che l'utente sia effettivamente sincronizzato dall'ambiente locale ad Azure AD tramite l'istanza corrente di Azure AD Connect e controllare lo stato degli oggetti negli spazi connettore e nell'oggetto MV.To troubleshoot this problem, make sure that the user is indeed synchronized from on-premises to Azure AD via the current instance of Azure AD Connect and inspect the state of the objects in the connector spaces and MV. Verificare che l'oggetto Servizi certificati Active Directory sia connesso all'oggetto MV tramite la regola "Microsoft.InfromADUserAccountEnabled.xxx".Confirm that the Active Directory Certificate Services (AD CS) object is connected to the MV object via the “Microsoft.InfromADUserAccountEnabled.xxx” rule.
Gli utenti federati o con sincronizzazione di hash della password che cercano di reimpostare le password visualizzano un errore dopo l'invio della password.Federated or password-hash-synchronized users who attempt to reset their passwords see an error after they submit their password. L'errore indica che si è verificato un problema del servizio.The error indicates that there was a service problem.

In aggiunta a questo problema, durante le operazioni di reimpostazione della password, è possibile che venga visualizzato un errore nei log eventi del servizio Azure AD Connect che indica che sono state trovate più corrispondenze.In addition to this problem, during password reset operations, you might see an error in your event logs from the Azure AD Connect service that indicates that there is a “Multiple matches found” error.
Ciò indica che il motore di sincronizzazione ha rilevato che l'oggetto MV è connesso a più oggetti Servizi certificati Active Directory tramite "Microsoft.InfromADUserAccountEnabled.xxx".This indicates that the sync engine detected that the MV object is connected to more than one AD CS object via “Microsoft.InfromADUserAccountEnabled.xxx”. Questo significa che l'utente dispone di un account abilitato in più foreste.This means that the user has an enabled account in more than one forest. Si noti che questo scenario non è supportato per il writeback delle password.Note that this scenario isn't supported for password writeback.
Le operazioni con le password non riescono a causa di un errore di configurazione.Password operations fail with a configuration error. Il log eventi dell'applicazione contiene l'errore 6329 di Azure AD Connect con un testo simile al seguente: 0x8023061f (Operazione non riuscita perché la sincronizzazione della password non è abilitata in questo agente di gestione).The application event log contains Azure AD Connect error 6329 with the text "0x8023061f (The operation failed because password synchronization is not enabled on this Management Agent)". L'errore si verifica se si modifica la configurazione di Azure AD Connect per aggiungere una nuova foresta di Active Directory (o per rimuovere e aggiungere di nuovo una foresta esistente) dopo aver abilitato la funzionalità di writeback delle password.This error occurs if the Azure AD Connect configuration is changed to add a new Active Directory forest (or to remove and re-add an existing forest) after the password writeback feature has already been enabled. Le operazioni con le password per gli utenti in queste foreste aggiunte di recente hanno esito negativo.Password operations for users in these recently added forests fail. Per risolvere il problema, disabilitare e riabilitare la funzionalità di writeback delle password dopo avere completato le modifiche alla configurazione della foresta.To fix the problem, disable and then re-enable the password writeback feature after the forest configuration changes have been completed.

Codici di errore del log eventi di writeback delle passwordPassword writeback event-log error codes

Una procedura consigliata per la risoluzione dei problemi relativi al writeback delle password consiste nell'esaminare il log eventi dell'applicazione nel computer che esegue Azure AD Connect.A best practice when you troubleshoot problems with password writeback is to inspect the application event log on your Azure AD Connect machine. Questo log contiene gli eventi di due origini di interesse per il writeback delle password.This event log contains events from two sources of interest for password writeback. L'origine PasswordResetService descrive le operazioni e i problemi correlati all'operazione di writeback delle password.The PasswordResetService source describes operations and problems related to the operation of password writeback. L'origine ADSync descrive le operazioni e i problemi correlati all'impostazione delle password nell'ambiente Active Directory.The ADSync source describes operations and problems related to setting passwords in your Active Directory environment.

Se l'origine dell'evento è ADSyncIf the source of the event is ADSync

CodiceCode Nome o messaggioName or message DESCRIZIONEDescription
63296329 BAIL: MMS(4924) 0x80230619 - Una restrizione impedisce la modifica della password in quella corrente specificata.BAIL: MMS(4924) 0x80230619: “A restriction prevents the password from being changed to the current one specified.” Questo evento si verifica quando il servizio di writeback delle password cerca di impostare una password nella directory locale che non soddisfa i requisiti di validità, cronologia, complessità o filtro del dominio.This event occurs when the password writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

Se è prevista una validità minima della password e di recente la password è stata modificata in tale intervallo di tempo, non sarà possibile modificarla di nuovo finché non si raggiunge il periodo di validità specificato nel dominio.If you have a minimum password age and have recently changed the password within that window of time, you're not able to change the password again until it reaches the specified age in your domain. A scopo di test, è consigliabile impostare la validità minima su 0.For testing purposes, the minimum age should be set to 0.

Se sono abilitati i requisiti per la cronologia delle password, sarà necessario selezionare una password che non sia stata usata nelle ultime N volte, dove N è l'impostazione relativa alla cronologia delle password.If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. Se si seleziona una password che è stata usata nelle ultime N volte, si verifica un errore.If you do select a password that has been used in the last N times, then you see a failure in this case. A scopo di test, è consigliabile impostare la cronologia delle password su 0.For testing purposes, the password history should be set to 0.

Se abilitati, tutti i requisiti di complessità della password vengono applicati quando l'utente tenta di modificare o reimpostare la password.If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

Se sono abilitati i filtri delle password e un utente sceglie una password che non soddisfa i criteri di filtro, l'operazione di reimpostazione o di modifica non riuscirà.If you have password filters enabled and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
63296329 MMS(3040): admaexport.cpp(2837): il server non contiene il controllo dei criteri della password LDAP.MMS(3040): admaexport.cpp(2837): The server does not contain the LDAP password policy control. Questo problema si verifica se il controllo LDAP_SERVER_POLICY_HINTS_OID (1.2.840.113556.1.4.2066) non è abilitato nei controller di dominio.This problem occurs if LDAP_SERVER_POLICY_HINTS_OID control (1.2.840.113556.1.4.2066) isn't enabled on the DCs. Per usare la funzionalità di writeback delle password, è necessario abilitare il controllo.To use the password writeback feature, you must enable the control. A tale scopo, i controller di dominio devono essere in Windows Server 2008 (con Service Pack più recente) o versioni successive.To do so, the DCs must be on Windows Server 2008 (with the latest SP) or later. Se i controller di dominio sono nella versione 2008, precedente a R2, è necessario applicare anche l'hotfix KB2386717.If your DCs are on 2008 (pre-R2), then you must also apply hotfix KB2386717.
HR 8023042HR 8023042 Il motore di sincronizzazione ha restituito un errore hr = 80230402, messaggio = Tentativo di ottenere un oggetto non riuscito. Sono presenti voci duplicate con lo stesso ancoraggio.Synchronization Engine returned an error hr=80230402, message=An attempt to get an object failed because there are duplicated entries with the same anchor. Questo errore si verifica quando lo stesso ID utente è abilitato in più domini.This error occurs when the same user ID is enabled in multiple domains. Ad esempio, se si esegue la sincronizzazione di foreste di risorse e account e lo stesso ID utente è presente e abilitato in ogni foresta.An example is if you're syncing account and resource forests and have the same user ID present and enabled in each forest.

Questo errore può verificarsi anche se si usa un attributo di ancoraggio non univoco (come un alias o UPN) e due utenti condividono lo stesso attributo di ancoraggio.This error can also occur if you use a non-unique anchor attribute, like an alias or UPN, and two users share that same anchor attribute.

Per risolvere questo problema, assicurarsi che non ci siano utenti duplicati nei domini e di usare un attributo di ancoraggio univoco per ogni utente.To resolve this problem, ensure that you don't have any duplicated users within your domains and that you use a unique anchor attribute for each user.

Se l'origine dell'evento è PasswordResetServiceIf the source of the event is PasswordResetService

CodiceCode Nome o messaggioName or message DESCRIZIONEDescription
3100131001 PasswordResetStartPasswordResetStart Questo evento indica che il servizio locale ha rilevato una richiesta di reimpostazione della password per un utente federato o con sincronizzazione di hash della password originata dal cloud.This event indicates that the on-premises service detected a password reset request for a federated or password-hash-synchronized user that originates from the cloud. Si tratta del primo evento di ogni operazione di writeback per la reimpostazione della password.This event is the first event in every password-reset writeback operation.
3100231002 PasswordResetSuccessPasswordResetSuccess Questo evento indica che un utente ha selezionato una nuova password durante un'operazione di reimpostazione della password.This event indicates that a user selected a new password during a password-reset operation. È stato determinato che la password soddisfa i requisiti aziendali per le password.We determined that this password meets corporate password requirements. La password è stata scritta correttamente nell'ambiente Active Directory locale.The password has been successfully written back to the local Active Directory environment.
3100331003 PasswordResetFailPasswordResetFail Questo evento indica che un utente ha selezionato una password che è pervenuta correttamente all'ambiente locale.This event indicates that a user selected a password and the password arrived successfully to the on-premises environment. Quando però è stato eseguito un tentativo di impostare la password nell'ambiente Active Directory locale, si è verificato un errore.But when we attempted to set the password in the local Active Directory environment, a failure occurred. Questo problema può verificarsi per diversi motivi:This failure can happen for several reasons:
  • La password dell'utente non soddisfa i requisiti di validità, cronologia, complessità o filtro per il dominio.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Per risolvere il problema, creare una nuova password.To resolve this problem, create a new password.
  • L'account del servizio ADMA non ha le autorizzazioni appropriate per impostare la nuova password nell'account utente in questione.The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • L'account utente appartiene a un gruppo protetto, ad esempio il gruppo di amministratori di dominio o dell'organizzazione, che non consente operazioni di impostazione delle password.The user’s account is in a protected group, such as domain or enterprise admin group, which disallows password set operations.
3100431004 OnboardingEventStartOnboardingEventStart Questo evento si verifica se si abilita il writeback delle password con Azure AD Connect ed è stato avviato l'onboarding dell'organizzazione nel servizio Web di writeback delle password.This event occurs if you enable password writeback with Azure AD Connect and we have started onboarding your organization to the password writeback web service.
3100531005 OnboardingEventSuccessOnboardingEventSuccess Questo evento indica che il processo di onboarding è stato completato e che la funzionalità di writeback delle password è pronta per l'uso.This event indicates that the onboarding process was successful and that the password writeback capability is ready to use.
3100631006 ChangePasswordStartChangePasswordStart Questo evento indica che il servizio locale ha rilevato una richiesta di modifica della password per un utente federato o con sincronizzazione di hash della password originata dal cloud.This event indicates that the on-premises service detected a password change request for a federated or password-hash-synchronized user that originates from the cloud. Si tratta del primo evento di ogni operazione di writeback per la modifica della password.This event is the first event in every password-change writeback operation.
3100731007 ChangePasswordSuccessChangePasswordSuccess Questo evento indica che un utente ha selezionato una nuova password durante un'operazione di modifica della password, è stato determinato che la password soddisfa i requisiti aziendali e la password è stata scritta correttamente nell'ambiente Active Directory locale.This event indicates that a user selected a new password during a password change operation, we determined that the password meets corporate password requirements, and that the password has been successfully written back to the local Active Directory environment.
3100831008 ChangePasswordFailChangePasswordFail Questo evento indica che un utente ha selezionato una password che è pervenuta correttamente all'ambiente locale, ma quando si è cercato di impostare la password nell'ambiente Active Directory locale si è verificato un errore.This event indicates that a user selected a password and that the password arrived successfully to the on-premises environment, but when we attempted to set the password in the local Active Directory environment, a failure occurred. Questo problema può verificarsi per diversi motivi:This failure can happen for several reasons:
  • La password dell'utente non soddisfa i requisiti di validità, cronologia, complessità o filtro per il dominio.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Per risolvere il problema, creare una nuova password.To resolve this problem, create a new password.
  • L'account del servizio ADMA non ha le autorizzazioni appropriate per impostare la nuova password nell'account utente in questione.The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • L'account dell'utente appartiene a un gruppo protetto, ad esempio Domain Admins o Enterprise Admins, che non consente operazioni di impostazione delle password.The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3100931009 ResetUserPasswordByAdminStartResetUserPasswordByAdminStart Il servizio locale ha rilevato una richiesta di reimpostazione della password per un utente federato o con sincronizzazione di hash della password originata dall'amministratore per conto di un utente.The on-premises service detected a password reset request for a federated or password-hash-synchronized user originating from the administrator on behalf of a user. Si tratta del primo evento di ogni operazione di writeback per la reimpostazione della password avviata da un amministratore.This event is the first event in every password-reset writeback operation that is initiated by an administrator.
3101031010 ResetUserPasswordByAdminSuccessResetUserPasswordByAdminSuccess L'amministratore ha selezionato una nuova password durante un'operazione di reimpostazione della password avviata dall'amministratore.The admin selected a new password during an admin-initiated password-reset operation. È stato determinato che la password soddisfa i requisiti aziendali per le password.We determined that this password meets corporate password requirements. La password è stata scritta correttamente nell'ambiente Active Directory locale.The password has been successfully written back to the local Active Directory environment.
3101131011 ResetUserPasswordByAdminFailResetUserPasswordByAdminFail L'amministratore ha selezionato una password per conto dell'utente.The admin selected a password on behalf of a user. La password è pervenuta correttamente all'ambiente locale.The password arrived successfully to the on-premises environment. Quando però è stato eseguito un tentativo di impostare la password nell'ambiente Active Directory locale, si è verificato un errore.But when we attempted to set the password in the local Active Directory environment, a failure occurred. Questo problema può verificarsi per diversi motivi:This failure can happen for several reasons:
  • La password dell'utente non soddisfa i requisiti di validità, cronologia, complessità o filtro per il dominio.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Per risolvere il problema, provare a usare una nuova password.Try a new password to resolve this problem.
  • L'account del servizio ADMA non ha le autorizzazioni appropriate per impostare la nuova password nell'account utente in questione.The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • L'account dell'utente appartiene a un gruppo protetto, ad esempio Domain Admins o Enterprise Admins, che non consente operazioni di impostazione delle password.The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3101231012 OffboardingEventStartOffboardingEventStart Questo evento si verifica se si disabilita il writeback delle password con Azure AD Connect e indica che è stato avviato l'offboarding dell'organizzazione nel servizio Web di writeback delle password.This event occurs if you disable password writeback with Azure AD Connect and indicates that we started offboarding your organization to the password writeback web service.
3101331013 OffboardingEventSuccessOffboardingEventSuccess Questo evento indica che il processo di offboarding è stato completato e che la funzionalità di writeback delle password è stata disabilitata.This event indicates that the offboarding process was successful and that password writeback capability has been successfully disabled.
3101431014 OffboardingEventFailOffboardingEventFail Questo evento indica che il processo di offboarding non è riuscito.This event indicates that the offboarding process was not successful. La causa può essere legata a un errore di autorizzazioni nel cloud oppure a un account amministratore locale specificato durante la configurazione.This might be due to a permissions error on the cloud or on-premises administrator account specified during configuration. L'errore può verificarsi anche se si sta cercando di usare un amministratore globale cloud federato quando si disabilita il writeback delle password.The error can also occur if you're attempting to use a federated cloud global administrator when disabling password writeback. Per risolvere il problema, controllare le autorizzazioni amministrative e verificare che non sia in uso un account federato durante la configurazione della funzionalità di writeback delle password.To fix this problem, check your administrative permissions and ensure that you're not using a federated account while configuring the password writeback capability.
3101531015 WriteBackServiceStartedWriteBackServiceStarted Questo evento indica che il servizio di writeback delle password è stato avviato correttamente.This event indicates that the password writeback service has started successfully. Il servizio è pronto ad accettare le richieste di gestione delle password dal cloud.It is ready to accept password management requests from the cloud.
3101631016 WriteBackServiceStoppedWriteBackServiceStopped Questo evento indica che il servizio di writeback delle password è stato arrestato.This event indicates that the password writeback service has stopped. Qualsiasi richiesta di gestione delle password dal cloud avrà esito negativo.Any password management requests from the cloud will not be successful.
3101731017 AuthTokenSuccessAuthTokenSuccess Questo evento indica l'operazione di recupero di un token di autorizzazione per l'amministratore globale specificato durante l'installazione di Azure AD Connect per avviare il processo di scaricamento o caricamento è stata eseguita correttamente.This event indicates that we successfully retrieved an authorization token for the global admin specified during Azure AD Connect setup to start the offboarding or onboarding process.
3101831018 KeyPairCreationSuccessKeyPairCreationSuccess Questo evento indica che la chiave di crittografia delle password è stata creata correttamente.This event indicates that we successfully created the password encryption key. La chiave verrà usata per crittografare le password cloud da inviare all'ambiente locale.This key is used to encrypt passwords from the cloud to be sent to your on-premises environment.
3200032000 UnknownErrorUnknownError Questo evento indica che si è verificato un errore sconosciuto durante un'operazione di gestione delle password.This event indicates an unknown error occurred during a password management operation. Per altri dettagli, fare riferimento al testo dell'eccezione.Look at the exception text in the event for more details. In caso di problemi, provare a disabilitare e quindi riabilitare il writeback delle password.If you're having problems, try disabling and then re-enabling password writeback. Se il problema persiste, includere una copia del log eventi e le informazioni interne specificate nell'ID di traccia da inviare al personale del supporto tecnico.If this does not help, include a copy of your event log along with the tracking ID specified insider to your support engineer.
3200132001 ServiceErrorServiceError Questo evento indica che si è verificato un errore di connessione al servizio cloud di reimpostazione delle password.This event indicates there was an error connecting to the cloud password reset service. L'errore si verifica in genere quando il servizio locale non è riuscito a connettersi al servizio Web di reimpostazione della password.This error generally occurs when the on-premises service was unable to connect to the password-reset web service.
3200232002 ServiceBusErrorServiceBusError Questo evento indica che si è verificato un errore di connessione all'istanza del bus di servizio del tenant.This event indicates there was an error connecting to your tenant’s Service Bus instance. Ciò può verificarsi se le connessioni in uscita nell'ambiente locale sono bloccate.This can happen if you're blocking outbound connections in your on-premises environment. Verificare che nel firewall siano consentite le connessioni su TCP 443 e verso https://ssprsbprodncu-sb.accesscontrol.windows.net/ e riprovare.Check your firewall to ensure that you allow connections over TCP 443 and to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and then try again. Se il problema persiste, provare a disabilitare e quindi riabilitare il writeback delle password.If you're still having problems, try disabling and then re-enabling password writeback.
3200332003 InPutValidationErrorInPutValidationError Questo evento indica che l'input passato all'API del servizio Web non è valido.This event indicates that the input passed to our web service API was invalid. Riprovare a eseguire l'operazione.Try the operation again.
3200432004 DecryptionErrorDecryptionError Questo evento indica che si è verificato un errore di decrittografia della password ricevuta dal cloud.This event indicates that there was an error decrypting the password that arrived from the cloud. La causa potrebbe essere una mancata corrispondenza della chiave di decrittografia tra il servizio cloud e l'ambiente locale.This might be due to a decryption key mismatch between the cloud service and your on-premises environment. Per risolvere il problema, disabilitare e quindi riabilitare il writeback delle password nell'ambiente locale.To resolve this problem, disable and then re-enable password writeback in your on-premises environment.
3200532005 ConfigurationErrorConfigurationError Durante il caricamento, le informazioni specifiche del tenant vengono salvate in un file di configurazione nell'ambiente locale.During onboarding, we save tenant-specific information in a configuration file in your on-premises environment. Questo evento indica che si è verificato un errore durante il salvataggio del file o che durante l'avvio del servizio si è verificato un errore di lettura del file.This event indicates that there was an error saving this file or that when the service was started, there was an error reading the file. Per risolvere il problema, provare a disabilitare e quindi riabilitare il writeback delle password per forzare la riscrittura del file di configurazione.To fix this problem, try disabling and then re-enabling password writeback to force a rewrite of the configuration file.
3200732007 OnBoardingConfigUpdateErrorOnBoardingConfigUpdateError Durante l'onboarding vengono inviati dati dal cloud al servizio di reimpostazione della password locale.During onboarding, we send data from the cloud to the on-premises password-reset service. I dati vengono quindi scritti in un file in memoria prima di essere inviati al servizio di sincronizzazione per l'archiviazione sicura su disco.That data is then written to an in-memory file before it is sent to the sync service to be stored securely on disk. Questo evento indica un problema di scrittura o aggiornamento dei dati in memoria.This event indicates that there is a problem with writing or updating that data in memory. Per risolvere il problema, provare a disabilitare e quindi riabilitare il writeback delle password per forzare la riscrittura del file di configurazione.To fix this problem, try disabling and then re-enabling password writeback to force a rewrite of this configuration file.
3200832008 ValidationErrorValidationError Questo evento indica che è stata ricevuta una risposta non valida dal servizio Web di reimpostazione della password.This event indicates we received an invalid response from the password-reset web service. Per risolvere il problema, provare a disabilitare e quindi riabilitare il writeback delle password.To fix this problem, try disabling and then re-enabling password writeback.
3200932009 AuthTokenErrorAuthTokenError Questo evento indica che non è stato possibile ottenere un token di autorizzazione per l'account amministratore globale specificato durante l'installazione di Azure AD Connect.This event indicates that we couldn't get an authorization token for the global administrator account specified during Azure AD Connect setup. L'errore può essere causato da una password o un nome utente non valido specificato per l'account amministratore globale.This error can be caused by a bad username or password specified for the global admin account. L'errore può verificarsi anche se l'account amministratore globale specificato è federato.This error can also occur if the global admin account specified is federated. Per risolvere il problema, ripetere la configurazione con il nome utente e la password corretti e verificare che l'amministratore sia un account gestito, solo cloud o con sincronizzazione della password.To fix this problem, rerun the configuration with the correct username and password and ensure that the administrator is a managed (cloud-only or password-synchronized) account.
3201032010 CryptoErrorCryptoError Questo evento indica che si è verificato un errore durante la generazione della chiave di crittografia della password o durante la decrittografia di una password ricevuta dal servizio cloud.This event indicates there was an error generating the password encryption key or decrypting a password that arrives from the cloud service. L'errore indica probabilmente un problema dell'ambiente.This error likely indicates a problem with your environment. Per altre informazioni su come risolvere il problema, esaminare i dettagli del log eventi.Look at the details of your event log to learn more about how to resolve this problem. È anche possibile provare a disabilitare e quindi riabilitare il servizio di writeback delle password.You can also try disabling and then re-enabling the password writeback service.
3201132011 OnBoardingServiceErrorOnBoardingServiceError Questo evento indica che il servizio locale non è stato in grado di comunicare correttamente con il servizio Web di reimpostazione della password per avviare il processo di onboarding.This event indicates that the on-premises service couldn't properly communicate with the password-reset web service to initiate the onboarding process. Ciò può dipendere da una regola del firewall o da un problema nel recupero di un token di autenticazione per il tenant.This can happen as a result of a firewall rule or if there is a problem getting an authentication token for your tenant. Per risolvere il problema, verificare che le connessioni in uscita su TCP 443 e TCP 9350-9354 o verso https://ssprsbprodncu-sb.accesscontrol.windows.net/ non siano bloccate.To fix this problem, ensure that you're not blocking outbound connections over TCP 443 and TCP 9350-9354 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/. Verificare anche che l'account amministratore di Azure AD usato per l'onboarding non sia federato.Also ensure that the Azure AD admin account you're using to onboard isn't federated.
3201332013 OffBoardingErrorOffBoardingError Questo evento indica che il servizio locale non è stato in grado di comunicare correttamente con il servizio Web di reimpostazione della password per avviare il processo di offboarding.This event indicates that the on-premises service couldn't properly communicate with the password-reset web service to initiate the offboarding process. Ciò può dipendere da una regola del firewall o da un problema nel recupero di un token di autorizzazione per il tenant.This can happen as a result of a firewall rule or if there is a problem getting an authorization token for your tenant. Per risolvere il problema, assicurarsi che le connessioni in uscita sulla porta 443 o verso https://ssprsbprodncu-sb.accesscontrol.windows.net/ non siano bloccate e che l'account amministratore di Azure Active Directory usato per l'offboarding non sia federato.To fix this problem, ensure that you're not blocking outbound connections over 443 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and that the Azure Active Directory admin account you're using to offboard isn't federated.
3201432014 ServiceBusWarningServiceBusWarning Questo evento indica che è stato necessario ripetere il tentativo di connessione all'istanza del bus di servizio del tenant.This event indicates that we had to retry to connect to your tenant’s Service Bus instance. In condizioni normali non dovrebbe essere un problema, ma se l'evento viene visualizzato più volte, è opportuno verificare la connessione di rete al bus di servizio, specialmente se si tratta di una connessione con larghezza di banda limitata o ad alta latenza.Under normal conditions, this should not be a concern, but if you see this event many times, consider checking your network connection to Service Bus, especially if it’s a high-latency or low-bandwidth connection.
3201532015 ReportServiceHealthErrorReportServiceHealthError Per monitorare l'integrità del servizio di writeback delle password, vengono inviati dati heartbeat al servizio Web di reimpostazione della password ogni cinque minuti.In order to monitor the health of your password writeback service, we send heartbeat data to our password-reset web service every five minutes. Questo evento indica che si è verificato un errore durante l'invio delle informazioni sull'integrità al servizio Web cloud.This event indicates that there was an error when sending this health information back to the cloud web service. Le informazioni sull'integrità non includono dati che identificano oggetti o informazioni personali. Si tratta semplicemente di heartbeat e statistiche di base del servizio per poter fornire informazioni sullo stato del servizio nel cloud.This health information does not include an object identifiable information (OII) or personally identifiable information (PII) data, and is purely a heartbeat and basic service statistics so that we can provide service status information in the cloud.
3300133001 ADUnKnownErrorADUnKnownError Questo evento indica che si è verificato un errore sconosciuto restituito da Active Directory.This event indicates that there was an unknown error returned by Active Directory. Per altre informazioni, verificare se nel log eventi del server Azure AD Connect sono presenti eventi dall'origine ADSync.Check the Azure AD Connect server event log for events from the ADSync source for more information.
3300233002 ADUserNotFoundErrorADUserNotFoundError Questo evento indica che l'utente che sta tentando di reimpostare o modificare una password non è stato trovato nella directory locale.This event indicates that the user who is trying to reset or change a password was not found in the on-premises directory. L'errore può verificarsi quando l'utente è stato eliminato in locale ma non nel cloud.This error can occur when the user has been deleted on-premises but not in the cloud. L'errore può anche essere dovuto a un problema di sincronizzazione. Per altre informazioni, controllare i log di sincronizzazione e i dettagli relativi alle esecuzioni della sincronizzazione più recenti.This error can also occur if there is a problem with sync. Check your sync logs and the last few sync run details for more information.
3300333003 ADMutliMatchErrorADMutliMatchError Quando una richiesta di reimpostazione o modifica della password ha origine dal cloud, viene usato l'ancoraggio cloud specificato durante l'installazione di Azure AD Connect per determinare la modalità di collegamento della richiesta a un utente nell'ambiente locale.When a password reset or change request originates from the cloud, we use the cloud anchor specified during the setup process of Azure AD Connect to determine how to link that request back to a user in your on-premises environment. Questo evento indica che nella directory locale sono stati trovati due utenti con lo stesso attributo di ancoraggio cloud.This event indicates that we found two users in your on-premises directory with the same cloud anchor attribute. Per altre informazioni, controllare i log di sincronizzazione e i dettagli relativi alle esecuzioni della sincronizzazione più recenti.Check your sync logs and the last few sync run details for more information.
3300433004 ADPermissionsErrorADPermissionsError Questo evento indica che l'account del servizio Active Directory Management Agent (ADMA) non ha le autorizzazioni appropriate nell'account in questione per impostare una nuova password.This event indicates that the Active Directory Management Agent (ADMA) service account does not have the appropriate permissions on the account in question to set a new password. Assicurarsi che l'account ADMA nella foresta dell'utente abbia le autorizzazioni di modifica e reimpostazione delle password per tutti gli oggetti nella foresta.Ensure that the ADMA account in the user’s forest has reset and change password permissions on all objects in the forest. Per altre informazioni su come impostare le autorizzazioni, vedere Passaggio 4: Impostare le autorizzazioni di Active Directory appropriate.For more information on how to set the permissions, see Step 4: Set up the appropriate Active Directory permissions.
3300533005 ADUserAccountDisabledADUserAccountDisabled Questo evento indica che è stato eseguito un tentativo di reimpostare o modificare una password per un account disabilitato in locale.This event indicates that we attempted to reset or change a password for an account that was disabled on-premises. Abilitare l'account e ripetere l'operazione.Enable the account and try the operation again.
3300633006 ADUserAccountLockedOutADUserAccountLockedOut Questo evento indica che è stato eseguito un tentativo di reimpostare o modificare una password per un account bloccato in locale.This event indicates that we attempted to reset or change a password for an account that was locked out on-premises. I blocchi possono verificarsi quando un utente ha tentato troppe volte di eseguire un'operazione di modifica o reimpostazione della password in un breve intervallo di tempo.Lockouts can occur when a user has tried a change or reset password operation too many times in a short period. Sbloccare l'account e ripetere l'operazione.Unlock the account and try the operation again.
3300733007 ADUserIncorrectPasswordADUserIncorrectPassword Questo evento indica che l'utente ha specificato una password corrente non corretta durante l'esecuzione di un'operazione di modifica della password.This event indicates that the user specified an incorrect current password when performing a password change operation. Specificare la password corrente corretta e riprovare.Specify the correct current password and try again.
3300833008 ADPasswordPolicyErrorADPasswordPolicyError Questo evento si verifica quando il servizio di writeback delle password cerca di impostare una password nella directory locale che non soddisfa i requisiti di validità, cronologia, complessità o filtro del dominio.This event occurs when the password writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

Se è prevista una validità minima della password e di recente la password è stata modificata in tale intervallo di tempo, non sarà possibile modificarla di nuovo finché non si raggiunge il periodo di validità specificato nel dominio.If you have a minimum password age and have recently changed the password within that window of time, you're not able to change the password again until it reaches the specified age in your domain. A scopo di test, è consigliabile impostare la validità minima su 0.For testing purposes, the minimum age should be set to 0.

Se sono abilitati i requisiti per la cronologia delle password, sarà necessario selezionare una password che non sia stata usata nelle ultime N volte, dove N è l'impostazione relativa alla cronologia delle password.If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. Se si seleziona una password che è stata usata nelle ultime N volte, si verifica un errore.If you do select a password that has been used in the last N times, then you see a failure in this case. A scopo di test, è consigliabile impostare la cronologia delle password su 0.For testing purposes, the password history should be set to 0.

Se abilitati, tutti i requisiti di complessità della password vengono applicati quando l'utente tenta di modificare o reimpostare la password.If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

Se sono abilitati i filtri delle password e un utente sceglie una password che non soddisfa i criteri di filtro, l'operazione di reimpostazione o di modifica non riuscirà.If you have password filters enabled and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
3300933009 ADConfigurationErrorADConfigurationError Questo evento indica che si è verificato un problema durante la scrittura di una password nella directory locale, a causa di un problema di configurazione con Active Directory.This event indicates there was a problem writing a password back to your on-premises directory because of a configuration issue with Active Directory. Per altre informazioni sull'errore, verificare se nel log eventi dell'applicazione del computer che esegue Azure AD Connect sono presenti messaggi del servizio ADSync.Check the Azure AD Connect machine’s application event log for messages from the ADSync service for more information on which error occurred.

Risolvere i problemi relativi alla connettività di writeback delle passwordTroubleshoot password writeback connectivity

Se si verificano interruzioni del servizio con il componente di writeback delle password di Azure AD Connect, ecco alcuni passaggi rapidi che è possibile eseguire per risolvere il problema:If you're experiencing service interruptions with the password writeback component of Azure AD Connect, here are some quick steps you can take to resolve this problem:

In generale, per ripristinare il servizio il più rapidamente possibile, è consigliabile eseguire questi passaggi nell'ordine indicato in precedenza.In general, to recover your service in the most rapid manner, we recommend that you execute these steps in the order discussed previously.

Verificare la connettività della reteConfirm network connectivity

Il punto di errore più comune è che il firewall e/o le porte proxy e i timeout di inattività non sono configurati correttamente.The most common point of failure is that firewall and or proxy ports and idle timeouts are incorrectly configured.

Per Azure AD Connect versione 1.1.443.0 e successive, è necessario l'accesso HTTPS in uscita agli indirizzi seguenti:For Azure AD Connect version 1.1.443.0 and above, you need outbound HTTPS access to the following:

  • passwordreset.microsoftonline.compasswordreset.microsoftonline.com
  • servicebus.windows.netservicebus.windows.net

Per una maggiore granularità, fare riferimento all'elenco degli intervalli di indirizzi IP dei data center di Microsoft Azure che viene aggiornato ogni mercoledì e reso effettivo il lunedì successivo.For more granularity, reference the updated list of Microsoft Azure Datacenter IP Ranges updated every Wednesday and put into effect the following Monday.

Per altre informazioni, vedere i prerequisiti di connettività nell'articolo Prerequisiti di Azure AD Connect.For more information, review the connectivity prerequisites in the Prerequisites for Azure AD Connect article.

Riavviare il servizio di sincronizzazione Azure AD ConnectRestart the Azure AD Connect Sync service

Per risolvere i problemi di connettività o altri problemi temporanei, riavviare il servizio di sincronizzazione Azure AD Connect:To resolve connectivity problems or other transient problems with the service, restart the Azure AD Connect Sync service:

  1. Con un account amministratore selezionare Start nel server che esegue Azure AD Connect.As an administrator, select Start on the server running Azure AD Connect.
  2. Immettere services.msc nel campo di ricerca e premere INVIO.Enter services.msc in the search field and select Enter.
  3. Cercare la voce Microsoft Azure AD Sync.Look for the Microsoft Azure AD Sync entry.
  4. Fare clic con il pulsante destro del mouse sulla voce relativa al servizio, scegliere Riavvia e attendere il completamento dell'operazione.Right-click the service entry, select Restart, and then wait for the operation to finish.

    Riavviare il servizio Azure AD SyncRestart the Azure AD Sync service

Questi passaggi consentono di ristabilire la connessione con il servizio cloud e risolvere eventuali interruzioni che si sono verificate.These steps re-establish your connection with the cloud service and resolve any interruptions you might be experiencing. Se il riavvio del servizio ADSync non risolve il problema, è consigliabile provare a disabilitare e quindi riabilitare la funzionalità di writeback delle password.If restarting the ADSync service does not resolve your problem, we recommend that you try to disable and then re-enable the password writeback feature.

Disabilitare e riabilitare la funzionalità di writeback delle passwordDisable and re-enable the password writeback feature

Per risolvere i problemi di connettività, disabilitare e quindi riabilitare la funzionalità di writeback delle password:To resolve connectivity issues, disable and then re-enable the password writeback feature:

  1. Con un account amministratore aprire la procedura di configurazione guidata di Azure AD Connect.As an administrator, open the Azure AD Connect Configuration wizard.
  2. In Connessione ad Azure AD immettere le credenziali di amministratore globale di Azure AD.In Connect to Azure AD, enter your Azure AD global admin credentials.
  3. In Connessione ad AD DS immettere le credenziali di amministratore di AD Domain Services.In Connect to AD DS, enter your AD Domain Services admin credentials.
  4. In Identificazione univoca per gli utenti fare clic su Avanti.In Uniquely identifying your users, select the Next button.
  5. In Funzionalità facoltative deselezionare la casella di controllo Writeback password.In Optional features, clear the Password writeback check box.
  6. Fare clic su Avanti nelle pagine rimanenti senza apportare alcuna modifica fino a quando non viene visualizzata la pagina Pronto per la configurazione.Select Next through the remaining dialog pages without changing anything until you get to the Ready to configure page.
  7. Verificare che nella pagina Pronto per la configurazione l'opzione Writeback password sia disabilitata e quindi fare clic sul pulsante verde Configura per salvare le modifiche.Ensure that the Ready to configure page shows the Password writeback option as disabled and then select the green Configure button to commit your changes.
  8. In Operazione completata deselezionare l'opzione Sincronizza adesso e quindi fare clic su Fine per chiudere la procedura guidata.In Finished, clear the Synchronize now option, and then select Finish to close the wizard.
  9. Aprire di nuovo la procedura guidata di configurazione di Azure AD Connect.Reopen the Azure AD Connect Configuration wizard.
  10. Ripetere i passaggi da 2 a 8, verificando di selezionare l'opzione Writeback password nella schermata Funzionalità facoltative per riabilitare il servizio.Repeat steps 2-8, except ensure you select the Password writeback option on the Optional features page to re-enable the service.

Questi passaggi consentono di ristabilire la connessione con il servizio cloud e di risolvere eventuali interruzioni che si sono verificate.These steps re-establish your connection with our cloud service and resolve any interruptions you might be experiencing.

Se disabilitando e quindi riabilitando la funzionalità di writeback delle password il problema non si risolve, è consigliabile provare a reinstallare Azure AD Connect.If disabling and then re-enabling the password writeback feature does not resolve your problem, we recommend that you reinstall Azure AD Connect.

Installare la versione più recente di Azure AD ConnectInstall the latest Azure AD Connect release

La reinstallazione di Azure AD Connect potrebbe risolvere i problemi di connettività e di configurazione tra i servizi cloud e l'ambiente Active Directory locale.Reinstalling Azure AD Connect can resolve configuration and connectivity issues between our cloud services and your local Active Directory environment.

Si consiglia di eseguire questo passaggio solo dopo aver provato a eseguire i due passaggi descritti in precedenza.We recommend that you perform this step only after you attempt the first two steps previously described.

Avviso

Se le regole di sincronizzazione sono state personalizzate, eseguire il backup prima di procedere con l'aggiornamento e ridistribuire manualmente le regole dopo aver completato l'operazione.If you have customized the out-of-the-box sync rules, back them up before proceeding with upgrade and then manually redeploy them after you're finished.

  1. Scaricare la versione più recente di Azure AD Connect dall'Area download Microsoft.Download the latest version of Azure AD Connect from the Microsoft Download Center.
  2. Poiché Azure AD Connect è già stato installato, è necessario eseguire un aggiornamento sul posto per aggiornare l'installazione di Azure AD Connect alla versione più recente.Because you have already installed Azure AD Connect, you need to perform an in-place upgrade to update your Azure AD Connect installation to the latest version.
  3. Eseguire il pacchetto scaricato e seguire le istruzioni visualizzate per aggiornare il computer che esegue Azure AD Connect.Execute the downloaded package and follow the on-screen instructions to update your Azure AD Connect machine.

I passaggi precedenti dovrebbero consentire di ristabilire la connessione con il servizio cloud e di risolvere eventuali interruzioni che si sono verificate.The previous steps should re-establish your connection with our cloud service and resolve any interruptions you might be experiencing.

Se l'installazione della versione più recente del server Azure AD Connect non risolve il problema, è consigliabile provare a disabilitare e quindi riabilitare il writeback delle password come passaggio finale, dopo avere installato la versione più recente.If installing the latest version of the Azure AD Connect server does not resolve your problem, we recommend that you try disabling and then re-enabling password writeback as a final step after you install the latest release.

Verificare che Azure AD Connect abbia l'autorizzazione necessaria per il writeback delle passwordVerify that Azure AD Connect has the required permission for password writeback

Per eseguire il writeback delle password, Azure AD Connect richiede l'autorizzazione Reimposta password di Active Directory.Azure AD Connect requires Active Directory Reset password permission to perform password writeback. Per verificare se Azure AD Connect ha l'autorizzazione per uno specifico account utente di Active Directory locale, è possibile usare la funzionalità di autorizzazione valida di Windows:To find out if Azure AD Connect has the required permission for a given on-premises Active Directory user account, you can use the Windows Effective Permission feature:

  1. Accedere al server Azure AD Connect e avviare Synchronization Service Manager selezionando Start > Synchronization Service.Sign in to the Azure AD Connect server and start the Synchronization Service Manager by selecting Start > Synchronization Service.
  2. Nella scheda Connettori selezionare il connettore Active Directory Domain Services locale e quindi selezionare Proprietà.Under the Connectors tab, select the on-premises Active Directory Domain Services connector, and then select Properties.

    Autorizzazione valida - passaggio 2

  3. Nella finestra popup selezionare Connetti a foresta Active Directory e annotare la proprietà Nome utente.In the pop-up window, select Connect to Active Directory Forest and make note of the User name property. Questa proprietà corrisponde all'account di Active Directory Domain Services usato da Azure AD Connect per eseguire la sincronizzazione della directory.This property is the AD DS account used by Azure AD Connect to perform directory synchronization. Per consentire ad Azure AD Connect di eseguire il writeback delle password l'account di Active Directory Domain Services deve avere l'autorizzazione di reimpostazione della password.For Azure AD Connect to perform password writeback, the AD DS account must have reset password permission.

    Autorizzazione valida - passaggio 3

  4. Accedere a un controller di dominio locale e avviare l'applicazione Utenti e computer di Active Directory.Sign in to an on-premises domain controller and start the Active Directory Users and Computers application.

  5. Selezionare Visualizza e verificare che l'opzione Funzionalità avanzate sia abilitata.Select View and make sure the Advanced Features option is enabled.

    Autorizzazione valida - passaggio 5

  6. Cercare l'account utente di Active Directory che si vuole verificare.Look for the Active Directory user account you want to verify. Fare clic con il pulsante destro del mouse sull'account e scegliere Proprietà.Right-click the account name and select Properties.

    Autorizzazione valida - passaggio 6

  7. Nella finestra popup passare alla scheda Sicurezza e selezionare Avanzate.In the pop-up window, go to the Security tab and select Advanced.

    Autorizzazione valida - passaggio 7

  8. Nella finestra popup Advanced Security Settings for Administrator (Impostazioni di sicurezza avanzate per l'amministratore) passare alla scheda Accesso valido.In the Advanced Security Settings for Administrator pop-up window, go to the Effective Access tab.

  9. Fare clic su Selezionare un utente, selezionare l'account di Active Directory Domain Services usato da Azure AD Connect (vedere il passaggio 3) e quindi selezionare Visualizza accesso valido.Select Select a user, select the AD DS account used by Azure AD Connect (see step 3), and then select View effective access.

    Autorizzazione valida - passaggio 9

  10. Scorrere verso il basso e cercare Reimposta password.Scroll down and look for Reset password. Se la voce è selezionata, significa che l'account di Active Directory Domain Services ha l'autorizzazione per reimpostare la password dell'account utente di Active Directory selezionato.If the entry has a check mark, the AD DS account has permission to reset the password of the selected Active Directory user account.

    Autorizzazione valida - passaggio 10

Forum di Azure ADAzure AD forums

In caso di domande generiche su Azure AD e la reimpostazione della password self-service, è possibile richiedere assistenza alla community sui forum di Azure AD.If you have a general question about Azure AD and self-service password reset, you can ask the community for assistance on the Azure AD forums. La community è composta da ingegneri, responsabili di prodotto, MVP e informatici.Members of the community include engineers, product managers, MVPs, and fellow IT professionals.

Contattare il supporto MicrosoftContact Microsoft support

Se non si riesce a trovare la risposta a un problema, i team di supporto Microsoft sono sempre disponibili per offrire maggiore assistenza.If you can't find the answer to a problem, our support teams are always available to assist you further.

Per garantire un supporto adeguato, verrà richiesto il maggior numero di dettagli possibile al momento dell'apertura di un caso.To properly assist you, we ask that you provide as much detail as possible when opening a case. Tali dettagli includono:These details include:

  • Descrizione generale dell'errore: Qual è l'errore?General description of the error: What is the error? il comportamento notato,What was the behavior that was noticed? e le modalità in cui è possibile riprodurre l'errore.How can we reproduce the error? Fornire il maggior numero di dettagli possibili.Provide as much detail as possible.
  • Pagina: Quale pagina era visualizzata quando si è verificato l'errore?Page: What page were you on when you noticed the error? Includere l'URL, se possibile, e uno screenshot della pagina.Include the URL if you're able to and a screenshot of the page.
  • Codice di supporto: Qual è il codice di supporto generato quando è stato visualizzato l'errore?Support code: What was the support code that was generated when the user saw the error?

    • Per trovare questo codice, riprodurre l'errore, quindi fare clic sul collegamento Codice di supporto nella parte inferiore della schermo e inviare al personale del supporto tecnico il GUID risultante.To find this code, reproduce the error, then select the Support code link at the bottom of the screen and send the support engineer the GUID that results.

      Trovare il codice di supporto nella parte inferiore della schermataFind the support code at the bottom of the screen

    • Se è visualizzata una pagina senza un codice di supporto nella parte inferiore, premere F12 ed eseguire una ricerca di SID e CID, quindi inviare i due risultati al personale del supporto tecnico.If you're on a page without a support code at the bottom, select F12 and search for the SID and CID and send those two results to the support engineer.

  • Data, ora e fuso orario: includere la data e l'ora precisa con il fuso orario di quando si è verificato l'errore.Date, time, and time zone: Include the precise date and time with the time zone that the error occurred.
  • ID utente: Quale utente ha visualizzato l'errore?User ID: Who was the user who saw the error? Ad esempio, user@contoso.com.An example is user@contoso.com.
    • Indicare se si tratta di un utente federato,Is this a federated user?
    • Si tratta di un utente con sincronizzazione di hash della password?Is this a password-hash-synchronized user?
    • Si tratta di un utente solo cloud?Is this a cloud-only user?
  • Licenze: All'utente è assegnata una licenza di Azure AD Premium o Azure AD Basic?Licensing: Does the user have an Azure AD Premium or Azure AD Basic license assigned?
  • Log eventi dell'applicazione: se si usa il writeback delle password e l'errore si verifica nell'infrastruttura locale, includere una copia compressa del log eventi dell'applicazione del server Azure AD Connect.Application event log: If you're using password writeback and the error is in your on-premises infrastructure, include a zipped copy of your application event log from the Azure AD Connect server.

Passaggi successiviNext steps

Gli articoli seguenti offrono altre informazioni sull'uso della reimpostazione della password con Azure AD:The following articles provide additional information about password reset through Azure AD: