Self Servis parola sıfırlama sorunlarını gidermeTroubleshoot self-service password reset

Azure Active Directory (Azure AD) Self Servis parola sıfırlama (SSPR) ile ilgili bir sorun yaşıyorsunuz?Are you having a problem with Azure Active Directory (Azure AD) self-service password reset (SSPR)? Aşağıdaki bilgiler, yeniden çalışma işlemleri başlatmak için yardımcı olabilir.The information that follows can help you to get things working again.

Bir kullanıcının görebileceği Self Servis parola sıfırlama hatalarını gidermeTroubleshoot self-service password reset errors that a user might see

HataError AyrıntılarDetails Teknik AyrıntılarTechnical details
TenantSSPRFlagDisabled 9 =TenantSSPRFlagDisabled = 9 Yöneticinizin parola sıfırlamayı kuruluşunuz için devre dışı bıraktığından şu anda parolanızı sıfırlayamazsınız. özür dileriz.We’re sorry, you can't reset your password at this time because your administrator has disabled password reset for your organization. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinize başvurarak bu özelliği etkinleştirmesini isteyin.Please contact your admin and ask them to enable this feature. Daha fazla bilgi için bkz. Yardım, Azure AD parolamı unuttum.To learn more, see Help, I forgot my Azure AD password. SSPR_0009: Parola sıfırlama, yönetici tarafından etkinleştirilmedi algıladık.SSPR_0009: We've detected that password reset has not been enabled by your administrator. Lütfen yöneticinize başvurarak parola sıfırlamayı kuruluşunuz için etkinleştirmesini isteyin.Please contact your admin and ask them to enable password reset for your organization.
WritebackNotEnabled 10 =WritebackNotEnabled = 10 Yöneticiniz kuruluşunuz için gerekli bir hizmeti etkinleştirilmemiş olduğundan şu anda parolanızı sıfırlayamazsınız. özür dileriz.We’re sorry, you can't reset your password at this time because your administrator has not enabled a necessary service for your organization. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinize başvurarak kuruluşunuzun yapılandırmasını denetlemesini isteyin.Please contact your admin and ask them to check your organization’s configuration. Bu gerekli hizmet hakkında daha fazla bilgi için bkz: parola geri yazmayı yapılandırmayla.To learn more about this necessary service, see Configuring password writeback. SSPR_0010: Bu parola geri yazma etkinleştirilmediğinden algıladık.SSPR_0010: We've detected that password writeback has not been enabled. Lütfen yöneticinize başvurarak parola geri yazmayı etkinleştirmesini isteyin.Please contact your admin and ask them to enable password writeback.
SsprNotEnabledInUserPolicy 11 =SsprNotEnabledInUserPolicy = 11 Yöneticiniz, parola sıfırlama için kuruluşunuzun yapılandırmadığından şu anda parolanızı sıfırlayamazsınız. özür dileriz.We’re sorry, you can't reset your password at this time because your administrator has not configured password reset for your organization. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Yöneticinize başvurarak parola sıfırlamayı yapılandırmasını isteyin.Contact your admin and ask them to configure password reset. Yapılandırmayı Sıfırla parola hakkında daha fazla bilgi edinmek için hızlı başlangıç: Azure AD Self Servis parola sıfırlama.To learn more about password reset configuration, see Quick start: Azure AD self-service password reset. SSPR_0011: Kuruluşunuz bir parola sıfırlama ilkesi tanımlı değil.SSPR_0011: Your organization has not defined a password reset policy. Lütfen yöneticinize başvurarak bir parola sıfırlama İlkesi tanımlamasını isteyin.Please contact your admin and ask them to define a password reset policy.
UserNotLicensed = 12UserNotLicensed = 12 Gerekli lisansları, kuruluşunuzdaki eksik olduğundan şu anda parolanızı sıfırlayamazsınız özür dileriz.We’re sorry, you can't reset your password at this time because required licenses are missing from your organization. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinize başvurarak, lisans atamasını denetlemek için isteyin.Please contact your admin and ask them to check your license assignment. Lisanslama hakkında daha fazla bilgi için bkz: lisans gereksinimleri için Azure AD Self Servis parola sıfırlama.To learn more about licensing, see Licensing requirements for Azure AD self-service password reset. SSPR_0012: Kuruluşunuzda gerekli lisanslar parola sıfırlama işlemini gerçekleştirmesine gerek yok.SSPR_0012: Your organization does not have the required licenses necessary to perform password reset. Lütfen yöneticinize başvurarak lisans atamalarını gözden geçirmesini isteyin.Please contact your admin and ask them to review the license assignments.
UserNotMemberOfScopedAccessGroup = 13UserNotMemberOfScopedAccessGroup = 13 Yöneticiniz hesabınızı parola sıfırlama kullanacak şekilde yapılandırmadığından şu anda parolanızı sıfırlayamazsınız. özür dileriz.We’re sorry, you can't reset your password at this time because your administrator has not configured your account to use password reset. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinize başvurun ve bunları hesabınızı parola sıfırlama için yapılandırmasını isteyin.Please contact your admin and ask them to configure your account for password reset. Parola sıfırlama için hesap yapılandırması hakkında daha fazla bilgi için bkz. kullanıcılar için parola sıfırlamayı kullanıma alma.To learn more about account configuration for password reset, see Roll out password reset for users. SSPR_0013: Parola sıfırlama için etkinleştirilmiş bir grubun üyesi değildir.SSPR_0013: You are not a member of a group enabled for password reset. Gruba eklemesini isteyin ve yönetici ile iletişime geçin.Contact your admin and request to be added to the group.
UserNotProperlyConfigured 14 =UserNotProperlyConfigured = 14 Gerekli bilgileri hesabınızdan eksik olduğundan şu anda parolanızı sıfırlayamazsınız. özür dileriz.We’re sorry, you can't reset your password at this time because necessary information is missing from your account. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticisine başvurun ve parolanız sizin için sıfırlamasını isteyin.Please contact you admin and ask them to reset your password for you. Hesabınıza yeniden erişiminiz sonra gerekli bilgileri kaydetmek gerekir.After you have access to your account again, you need to register the necessary information. Bilgileri kaydetmek için adımları izleyin. Self Servis parola sıfırlama için kaydolmasını makalesi.To register information, follow the steps in the Register for self-service password reset article. SSPR_0014: Ek güvenlik bilgileri, parolanızı sıfırlamak için gereklidir.SSPR_0014: Additional security info is needed to reset your password. Devam etmek için yöneticinize başvurun ve parolanızı sıfırlamasını isteyin.To proceed, contact your admin and ask them to reset your password. Hesabınıza erişimi oluşturduktan sonra ek güvenlik bilgileri kaydedebilirsiniz https://aka.ms/ssprsetup.After you have access to your account, you can register additional security info at https://aka.ms/ssprsetup. Yöneticiniz ek güvenlik bilgileri hesabınıza içindeki adımları izleyerek ekleyebilirsiniz ayarlama ve parola sıfırlama için okunan kimlik doğrulama verilerini.Your admin can add additional security info to your account by following the steps in Set and read authentication data for password reset.
OnPremisesAdminActionRequired 29 =OnPremisesAdminActionRequired = 29 Biz parolanızı şu anda kuruluşunuzun parola sıfırlama yapılandırmasında bir sorun nedeniyle sıfırlayamazsınız özür dileriz.We’re sorry, we can't reset your password at this time because of a problem with your organization’s password reset configuration. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinize başvurarak durumu araştırmasını isteyin.Please contact your admin and ask them to investigate. Olası sorun hakkında daha fazla bilgi için bkz: parola geri yazma sorunlarını gidermek.To learn more about the potential problem, see Troubleshoot password writeback. SSPR_0029: Şirket içi yapılandırmanızdaki bir hata nedeniyle, parolanızı sıfırlayamıyoruz belirleyemiyoruz.SSPR_0029: We are unable to reset your password due to an error in your on-premises configuration. Lütfen yöneticinize başvurarak durumu araştırmasını isteyin.Please contact your admin and ask them to investigate.
OnPremisesConnectivityError = 30OnPremisesConnectivityError = 30 Biz parolanızı şu anda kuruluşunuzun bağlantı sorunları nedeniyle sıfırlayamazsınız özür dileriz.We’re sorry, we can't reset your password at this time because of connectivity issues to your organization. Şu anda herhangi bir eylem yoktur, ancak daha sonra yeniden denediğinizde sorun çözülmüş olabilir.There is no action to take right now, but the problem might be resolved if you try again later. Sorun devam ederse lütfen yöneticinize başvurun ve durumu araştırmasını isteyin.If the problem persists, please contact your admin and ask them to investigate. Bağlantı sorunları hakkında daha fazla bilgi için bkz: parola geri yazma bağlantısı sorunlarını giderme.To learn more about connectivity issues, see Troubleshoot password writeback connectivity. SSPR_0030: Biz şirket içi ortamınızla kurulan bağlantı kötü olduğundan, parolanızı sıfırlayamazsınız.SSPR_0030: We can't reset your password due to a poor connection with your on-premises environment. Yöneticinize başvurarak durumu araştırmasını isteyin.Contact your admin and ask them to investigate.

Azure portalında parola sıfırlama yapılandırma sorunlarını gidermeTroubleshoot the password reset configuration in the Azure portal

HataError ÇözümSolution
Göremiyorum parola sıfırlama bölümü altında Azure portalında Azure AD.I don't see the Password reset section under Azure AD in the Azure portal. Bir Azure AD Premium veya temel lisansı işlemi gerçekleştiren yönetici atanmış yoksa bu durum oluşabilir.This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

Söz konusu yönetici hesabı için bir lisans atayın.Assign a license to the administrator account in question. Adımları izleyerek atamak, doğrulamak ve lisans sorunları çözmeniz makalesi.You can follow the steps in the Assign, verify, and resolve problems with licenses article.
Belirli yapılandırma seçeneğini görmüyorum.I don't see a particular configuration option. Gerekene kadar kullanıcı arabiriminin birçok öğe gizlenir.Many elements of the UI are hidden until they are needed. Görmek istediğiniz tüm seçenekleri etkinleştirmeyi deneyin.Try enabling all the options you want to see.
Göremiyorum şirket içi tümleştirme sekmesi.I don't see the On-premises integration tab. Azure AD Connect'i yüklediniz ve parola geri yazma yapılandırdıysanız bu seçeneği yalnızca görünür hale gelir.This option only becomes visible if you have downloaded Azure AD Connect and have configured password writeback. Daha fazla bilgi için hızlı ayarları kullanarak Azure AD Connect ile çalışmaya başlama.For more information, see Getting started with Azure AD Connect by using the express settings.

Parola sıfırlama raporlama sorunlarını gidermeTroubleshoot password reset reporting

HataError ÇözümSolution
Tüm parola yönetimi etkinlik türleri göremiyorum Self Servis parola yönetimi denetim olay kategorisi.I don’t see any password management activity types in the Self-Service Password Management audit event category. Bir Azure AD Premium veya temel lisansı işlemi gerçekleştiren yönetici atanmış yoksa bu durum oluşabilir.This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

Söz konusu yönetici hesabı için bir lisans atayarak bu sorunu çözebilirsiniz.You can resolve this problem by assigning a license to the administrator account in question. Bağlantısındaki atamak, doğrulamak ve lisans sorunları çözmeniz makalesi.Follow the steps in the Assign, verify, and resolve problems with licenses article.
Kullanıcı kayıtları, birden çok kez gösterir.User registrations show multiple times. Şu anda, bir kullanıcı kayıt olurkenki, biz ayrı ayrı bir olay olarak kayıtlı veri parçalarını oturum.Currently, when a user registers, we log each individual piece of data that's registered as a separate event.

Bu veri toplama ve nasıl görüntüleyebileceğiniz daha fazla esneklik sağlamak, raporu indirin ve verileri Excel'de Özet Tablo olarak açın.If you want to aggregate this data and have greater flexibility in how you can view it, you can download the report and open the data as a pivot table in Excel.

Parola sıfırlama kayıt portalı sorunlarını gidermeTroubleshoot the password reset registration portal

HataError ÇözümSolution
Dizin, parola sıfırlama için etkinleştirilmedi.The directory is not enabled for password reset. Yöneticiniz bu özelliği kullanmak için etkinleştirmedi.Your administrator has not enabled you to use this feature. Anahtar Self Servis parola sıfırlama etkin bayrak seçili veya tüm seçip Kaydet.Switch the Self-service password reset enabled flag to Selected or All and then select Save.
Bir Azure AD Premium veya temel lisansı atanmış kullanıcı yok.The user does not have an Azure AD Premium or Basic license assigned. Yöneticiniz bu özelliği kullanmak için etkinleştirmedi.Your administrator has not enabled you to use this feature. Bir Azure AD Premium veya temel lisansı işlemi gerçekleştiren yönetici atanmış yoksa bu durum oluşabilir.This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

Söz konusu yönetici hesabı için bir lisans atayarak bu sorunu çözebilirsiniz.You can resolve this problem by assigning a license to the administrator account in question. Bağlantısındaki atamak, doğrulamak ve lisans sorunları çözmeniz makalesi.Follow the steps in the Assign, verify, and resolve problems with licenses article.
İstek işlenirken bir hata yoktur.There is an error processing the request. Tarafından birçok sorunlar buna neden olabilir, ancak genellikle bu hata bir hizmet kesintisi veya bir yapılandırma sorunu neden olur.This can be caused by many issues, but generally this error is caused by either a service outage or a configuration issue. Bu hatayı görürseniz ve sorunların, işletmenizi etkilemeden Ek Yardım için Microsoft desteğine başvurun.If you see this error and it affects your business, contact Microsoft support for additional assistance.

Parola sıfırlama portalındaki sorunlarıTroubleshoot the password reset portal

HataError ÇözümSolution
Dizin, parola sıfırlama için etkinleştirilmedi.The directory is not enabled for password reset. Anahtar Self Servis parola sıfırlama etkin bayrak seçili veya tüm seçip Kaydet.Switch the Self-service password reset enabled flag to Selected or All and then select Save.
Bir Azure AD Premium veya temel lisansı atanmış kullanıcı yok.The user does not have an Azure AD Premium or Basic license assigned. Bir Azure AD Premium veya temel lisansı işlemi gerçekleştiren yönetici atanmış yoksa bu durum oluşabilir.This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

Söz konusu yönetici hesabı için bir lisans atamanız durumunda, bu sorunu çözebilirsiniz.You can resolve this problem if you assign a license to the administrator account in question. Bağlantısındaki atamak, doğrulamak ve lisans sorunları çözmeniz makalesi.Follow the steps in the Assign, verify, and resolve problems with licenses article.
Dizin, parola sıfırlama için etkinleştirilmiş, ancak kullanıcının kimlik bilgileri eksik veya hatalı biçimlendirilmiş.The directory is enabled for password reset, but the user has missing or malformed authentication information. Devam etmeden önce kullanıcı dizinde dosya çubuğunda kişi verilerini düzgün bir şekilde oluşturulduğundan olun.Before proceeding, ensure that user has properly formed contact data on file in the directory. Daha fazla bilgi için veri kullanılan Azure AD Self Servis parola sıfırlama.For more information, see Data used by Azure AD self-service password reset.
Dizin, parola sıfırlama için etkinleştirilmiş, ancak İlkesi iki doğrulama yöntemi gerektirecek şekilde ayarlandığında kullanıcının dosya kişi verilerini tek bir parçası sahip.The directory is enabled for password reset, but the user has only one piece of contact data on file when the policy is set to require two verification methods. Devam etmeden önce kullanıcı düzgün bir şekilde yapılandırılmış en az iki iletişim yöntemlerini olduğundan emin olun.Before proceeding, ensure that the user has at least two properly configured contact methods. Örnek bir cep telefonu numarası hem yaşıyor ve bir ofis telefon numarası.An example is having both a mobile phone number and an office phone number.
Dizin, parola sıfırlama için etkinleştirilmiş ve kullanıcı düzgün şekilde yapılandırıldı, ancak kullanıcı temas kuramadı.The directory is enabled for password reset and the user is properly configured, but the user is unable to be contacted. Bu geçici hizmet hatası nedeniyle veya doğru olamaz doğru kişi verilerini ise algılar.This can be the result of a temporary service error or if there is incorrect contact data that we can't properly detect.

Kullanıcı 10 saniye bekler, "deneyin" ve "yöneticinize başvurun" bağlantılar görüntülenir.If the user waits 10 seconds, "try again" and "contact your administrator” links appear. Kullanıcı "deneyin" seçerse, çağrı yeniden denenir.If the user selects "try again," it retries the call. Kullanıcı "yöneticinize başvurun" seçerse bu kullanıcı hesabı için gerçekleştirilmesi için bir parola sıfırlama isteğinde yöneticileri form e-posta gönderir.If the user selects “contact your administrator,” it sends a form email to their administrators requesting a password reset to be performed for that user account.
Kullanıcı, parola sıfırlama SMS veya telefon görüşmesi hiçbir zaman alır.The user never receives the password reset SMS or phone call. Bu dizindeki bir hatalı telefon numarası sonucu olabilir.This can be the result of a malformed phone number in the directory. Telefon numarası biçiminde olduğundan emin olun "+ kutulardaki xxxyyyzzzzXeeee".Make sure the phone number is in the format “+ccc xxxyyyzzzzXeeee”.

Bir dizindeki belirtmiş olsanız da, parola sıfırlama uzantıları desteklemez.Password reset does not support extensions, even if you specify one in the directory. Çağrı dağıtılmasından önce uzantılar kaldırılır.The extensions are stripped before the call is dispatched. Uzantı olmadan bir sayı kullanın veya özel dal exchange (PBX) telefon numarasını uzantısı tümleştirin.Use a number without an extension or integrate the extension into the phone number in your private branch exchange (PBX).
Kullanıcı parola sıfırlama e-posta hiçbir zaman alır.The user never receives the password reset email. Bu sorun için en yaygın nedeni, ileti istenmeyen posta Filtresi tarafından reddedildi ' dir.The most common cause for this problem is that the message is rejected by a spam filter. İstenmeyen posta, e-posta klasörünüzü veya Silinmiş Öğeler klasörü denetleyin.Check your spam, junk, or deleted items folder for the email.

Ayrıca, ileti için doğru e-posta hesabı denetimi emin olun.Also ensure that you're checking the correct email account for the message.
Bir parola sıfırlama İlkesi ayarlamak, ancak bir yönetici hesabı parola sıfırlama kullandığında, o ilke uygulanmaz.I have set a password reset policy, but when an admin account uses password reset, that policy isn't applied. Microsoft yönetir ve denetimleri ilkesi yüksek düzeyde güvenlik sağlamak için yönetici parolasını sıfırlayamaz.Microsoft manages and controls the administrator password reset policy to ensure the highest level of security.
Kullanıcı parola sıfırlama bir gün içinde çok fazla kez denemelerini engellenir.The user is prevented from attempting a password reset too many times in a day. Biz otomatik bir azaltma mekanizması blok kullanıcılara parolalarını sıfırlama birden çok kez bir kısa süre içinde denemelerini uygulayın.We implement an automatic throttling mechanism to block users from attempting to reset their passwords too many times in a short period of time. Azaltma gerçekleşir olduğunda:Throttling occurs when:
  • Kullanıcı, bir telefon numarası bir saat içinde beş kez doğrulamayı dener.The user attempts to validate a phone number five times in one hour.
  • Kullanıcı, güvenlik soruları andan itibaren bir saat içinde beş kez kullanmayı dener.The user attempts to use the security questions gate five times in one hour.
  • Kullanıcı, bir saat içinde beş kez aynı kullanıcı hesabı için parola sıfırlama dener.The user attempts to reset a password for the same user account five times in one hour.
Bu sorunu gidermek için son denemeden sonra 24 saat bekleyin kullanıcıya bildirin.To fix this problem, instruct the user to wait 24 hours after the last attempt. Kullanıcı daha sonra kendi parolalarını sıfırlayabilir.The user can then reset their password.
Kullanıcı telefon numarasını doğrulanırken bir hata görür.The user sees an error when validating their phone number. Girdiğiniz telefon numarası dosya çubuğunda telefon numarası eşleşmiyor Bu hata oluşur.This error occurs when the phone number entered does not match the phone number on file. Kullanıcı parola sıfırlama için telefon tabanlı bir yöntemini kullanmayı denediğinizde alan ve ülke kodu da dahil olmak üzere tam telefon numarasını girdiğinden emin olun.Make sure the user is entering the complete phone number, including the area and country code, when they attempt to use a phone-based method for password reset.
İstek işlenirken bir hata yoktur.There is an error processing the request. Tarafından birçok sorunlar buna neden olabilir, ancak genellikle bu hata bir hizmet kesintisi veya bir yapılandırma sorunu neden olur.This can be caused by many issues, but generally this error is caused by either a service outage or a configuration issue. Bu hatayı görürseniz ve sorunların, işletmenizi etkilemeden Ek Yardım için Microsoft desteğine başvurun.If you see this error and it affects your business, contact Microsoft support for additional assistance.
Şirket içi İlkesi ihlaliOn-premises policy violation Parola, şirket içi Active Directory parola ilkesini karşılamıyor.The password does not meet the on-premises Active Directory password policy.
Parola belirsiz İlkesi uyumlu değilPassword does not comply fuzzy policy Kullanılan parola görünür parola listesine Yasaklanmış ve kullanılamaz.The password that was used appears in the banned password list and may not be used.

Parola geri yazma sorunlarını gidermeTroubleshoot password writeback

HataError ÇözümSolution
Şirket içi parola sıfırlama hizmeti başlamıyor.The password reset service does not start on-premises. Hata 6800 makinenin Azure AD Connect uygulama olay günlüğünde görüntülenir.Error 6800 appears in the Azure AD Connect machine’s application event log.

Federasyon, ekledikten sonra geçişli kimlik doğrulaması ve parola karması eşitlenmiş kullanıcılar parolalarını sıfırlayamazsınız.After onboarding, federated, pass-through authentication, or password-hash-synchronized users can't reset their passwords.
Parola geri yazma etkinleştirildiğinde, eşitleme altyapısı için bulut ekleme hizmeti iletişim kurarak (ekleme) yapılandırmasını gerçekleştirmek için geri yazma kitaplığı çağırır.When password writeback is enabled, the sync engine calls the writeback library to perform the configuration (onboarding) by communicating to the cloud onboarding service. Ekleme sırasında veya Azure AD Connect makinenizdeki olay günlüğündeki hatalar, Windows Communication Foundation (WCF) uç nokta için parola geri yazma sonuçları başlatılırken karşılaşılan hataları.Any errors encountered during onboarding or while starting the Windows Communication Foundation (WCF) endpoint for password writeback results in errors in the event log, on your Azure AD Connect machine.

Geri yazma yapılandırıldıysa, Azure AD eşitleme (ADSync) hizmetinin yeniden başlatma sırasında WCF uç nokta başlatılır.During restart of the Azure AD Sync (ADSync) service, if writeback was configured, the WCF endpoint starts up. Ancak, uç nokta başlatma başarısız olursa, günlüğe olay 6800 ve başlatma eşitleme hizmeti sağlar.But, if the startup of the endpoint fails, we will log event 6800 and let the sync service start up. Bu olay varlığını parola geri yazma uç nokta başlatılmadığını anlamına gelir.The presence of this event means that the password writeback endpoint did not start up. Neden uç noktasını başlatılamıyor. Bu olay günlüğü girişleri PasswordResetService bileşeni tarafından oluşturmak birlikte 6800, olay için olay günlüğü ayrıntıları belirtin.Event log details for this event 6800, along with event log entries generate by the PasswordResetService component, indicate why you can't start up the endpoint. Bu olay günlüğü hatalarını gözden geçirin ve Azure AD Connect parola geri yazma hala çalışmıyorsa yeniden başlatmayı deneyin.Review these event log errors and try to restart the Azure AD Connect if password writeback still isn’t working. Sorun devam ederse, parola geri yazma'ı yeniden etkinleştirin ve devre dışı bırakmak deneyin.If the problem persists, try to disable and then re-enable password writeback.
Kullanıcı parola sıfırlama veya parola geri yazma etkinleştirilmiş bir hesap kilidini açma girişiminde bulunduğunda, işlem başarısız olur.When a user attempts to reset a password or unlock an account with password writeback enabled, the operation fails.

Ayrıca, bir olay içeren Azure AD Connect olay günlüğüne bakın: "Eşitleme altyapısı döndürülen hata hr = 800700CE, ileti filename = veya uzantı çok uzun" kilit açma işlemi tamamlandıktan sonra.In addition, you see an event in the Azure AD Connect event log that contains: “Synchronization Engine returned an error hr=800700CE, message=The filename or extension is too long” after the unlock operation occurs.
Azure AD Connect için Active Directory hesabını bulun ve en fazla 256 karakter içeren parolayı sıfırlayın.Find the Active Directory account for Azure AD Connect and reset the password so that it contains no more than 256 characters. Açılacağını eşitleme hizmeti gelen Başlat menüsü.Then open the Synchronization Service from the Start menu. Gözat Bağlayıcılar ve bulma Active Directory Bağlayıcısı.Browse to Connectors and find the Active Directory Connector. Seçin ve ardından özellikleri.Select it and then select Properties. Gözat kimlik bilgilerini sayfasında ve yeni parolayı girin.Browse to the Credentials page and enter the new password. Seçin Tamam sayfasını kapatın.Select OK to close the page.
Azure AD Connect yükleme işleminin son adımında, parola geri yazma yapılandırılamıyor belirten bir hata görürsünüz.At the last step of the Azure AD Connect installation process, you see an error indicating that password writeback couldn't be configured.

Azure AD Connect uygulama olay günlüğü "Kimlik doğrulama belirteci alınırken hata." hatası 32009 metinle içerir.The Azure AD Connect application event log contains error 32009 with the text “Error getting auth token.”
Bu hata, aşağıdaki iki durumda gerçekleşir:This error occurs in the following two cases:
  • Azure AD Connect yükleme işleminin başında belirtilen genel yönetici hesabı için hatalı bir parola belirttiniz.You have specified an incorrect password for the global administrator account specified at the beginning of the Azure AD Connect installation process.
  • Azure AD Connect yükleme işleminin başında belirtilen genel yönetici hesabı için bir Federasyon kullanıcısı kullanma girişiminde bulundunuz.You have attempted to use a federated user for the global administrator account specified at the beginning of the Azure AD Connect installation process.
Bu sorunu gidermek için yükleme işleminin başında belirtilen genel yönetici için birleştirilmiş bir hesap kullanmadığınızı emin olun.To fix this problem, ensure that you're not using a federated account for the global administrator you specified at the beginning of the installation process. Ayrıca, belirtilen parolanın doğru olduğundan emin olun.Also ensure that the password specified is correct.
Azure AD Connect makine olay günlüğü hata 32002 PasswordResetService çalıştırılarak oluşturulan içerir.The Azure AD Connect machine event log contains error 32002 that is thrown by running PasswordResetService.

Hata görünür: "Servicebus'a bağlanılırken hata oluştu.The error reads: “Error Connecting to ServiceBus. Belirteç sağlayıcısı bir güvenlik belirteci sağlayamadı."The token provider was unable to provide a security token.”
Şirket içi ortamınızı bulutta Azure Service Bus uç noktasına bağlanmanız mümkün değildir.Your on-premises environment isn't able to connect to the Azure Service Bus endpoint in the cloud. Bu hata genellikle belirli bir bağlantı noktası veya web adresi için bir giden bağlantı engelleyen bir güvenlik duvarı kuralı kaynaklanır.This error is normally caused by a firewall rule blocking an outbound connection to a particular port or web address. Bkz: bağlantı önkoşulları daha fazla bilgi için.See Connectivity prerequisites for more info. Bu kurallar güncelleştirildikten sonra Azure AD Connect makineyi yeniden başlatın ve parola geri yazma yeniden çalışmaya başlayabilirsiniz.After you have updated these rules, reboot the Azure AD Connect machine and password writeback should start working again.
Federasyon, çalıştıktan sonra bir süre, geçişli kimlik doğrulaması ve parola karması eşitlenmiş kullanıcılar parolalarını sıfırlayamazsınız.After working for some time, federated, pass-through authentication, or password-hash-synchronized users can't reset their passwords. Bazı nadir durumlarda, Azure AD Connect'i yeniden başlatıldığında yeniden başlatmak parola geri yazma hizmetinin başarısız olabilir.In some rare cases, the password writeback service can fail to restart when Azure AD Connect has restarted. Bu gibi durumlarda, ilk olarak, parola geri yazma etkinleştirilmiş şirket içi olarak görünüp görünmediğini denetleyin.In these cases, first, check whether password writeback appears to be enabled on-premises. Azure AD Connect Sihirbazı veya PowerShell kullanarak denetleyebilirsiniz (önceki HowTos bölümüne bakın).You can check by using either the Azure AD Connect wizard or PowerShell (See the previous HowTos section). Özelliği etkin olarak görünüyorsa etkinleştirme veya özelliği yeniden kullanıcı Arabirimi veya PowerShell aracılığıyla devre dışı bırakmayı deneyin.If the feature appears to be enabled, try enabling or disabling the feature again either through the UI or PowerShell. Bu işe yaramazsa, tam bir kaldırma deneyin ve Azure AD Connect yeniden yükleyin.If this doesn’t work, try a complete uninstall and reinstall of Azure AD Connect.
Federasyon, geçişli kimlik doğrulaması ya da kendi parolalarını sıfırlama girişimi parola karması eşitlenmiş kullanıcılar parolalarını göndermeye çalışırken bir hata görürsünüz.Federated, pass-through authentication, or password-hash-synchronized users who attempt to reset their passwords see an error after attempting to submit their password. Hata, bir hizmet sorunu olduğunu gösterir.The error indicates that there was a service problem.

Bu sorunu yanı sıra, parola sıfırlama işlemleri sırasında yönetim Aracısı, şirket içi olay günlüklerinde erişim reddedildi hata görebilirsiniz.In addition to this problem, during password reset operations, you might see an error that the management agent was denied access in your on-premises event logs.
Olay Günlüğü'nde bu hatalar görürseniz, yapılandırma sırasında sihirbazında belirtilen Active Directory Yönetim Aracısı'nı (ADMA) hesabı parola geri yazma için gerekli izinlere sahip olduğunu doğrulayın.If you see these errors in your event log, confirm that the Active Directory Management Agent (ADMA) account that was specified in the wizard at the time of configuration has the necessary permissions for password writeback.

Bu izni verilen sonra aşağı aracılığıyla trickle izni için bir saate kadar sürebilir sdprop arka plan görevini etki alanı denetleyicisi (DC).After this permission is given, it can take up to one hour for the permissions to trickle down via the sdprop background task on the domain controller (DC).

İş için parola sıfırlama için izin parolasını sıfırlama kullanıcı nesnesi üzerinde güvenlik tanımlayıcısı damgalı gerekir.For password reset to work, the permission needs to be stamped on the security descriptor of the user object whose password is being reset. Bu iznin kullanıcı nesnesindeki gösterilir kadar parola sıfırlama erişim reddedildi iletisi ile başarısız olmaya devam eder.Until this permission shows up on the user object, password reset continues to fail with an access denied message.
Kullanıcılar parolalarını gönderdikten sonra Federasyon, geçişli kimlik doğrulaması ya da kendi parolalarını sıfırlama girişimi parola karması eşitlenmiş kullanıcılar bir hata görürsünüz.Federated, pass-through authentication, or password-hash-synchronized users who attempt to reset their passwords, see an error after they submit their password. Hata, bir hizmet sorunu olduğunu gösterir.The error indicates that there was a service problem.

Bu sorunu yanı sıra, parola sıfırlama işlemleri sırasında olay günlüklerinde "Nesne bulunamadı" hata gösteren Azure AD Connect hizmetinden bir hata görebilirsiniz.In addition to this problem, during password reset operations, you might see an error in your event logs from the Azure AD Connect service indicating an “Object could not be found” error.
Eşitleme altyapısı, Azure AD bağlayıcı alanında veya bağlı meta veri deposu (MV) veya Azure AD bağlayıcı alanı nesnesi kullanıcı nesnesi bulunamadı. Bu hata genellikle gösterir.This error usually indicates that the sync engine is unable to find either the user object in the Azure AD connector space or the linked metaverse (MV) or Azure AD connector space object.

Bu sorunu gidermek için kullanıcının gerçekten şirket içinden Azure AD Connect geçerli örneği aracılığıyla Azure AD'ye eşitlendiğinden emin olun ve bağlayıcı alanları ve MV nesnelerinin durumunu denetleyin.To troubleshoot this problem, make sure that the user is indeed synchronized from on-premises to Azure AD via the current instance of Azure AD Connect and inspect the state of the objects in the connector spaces and MV. Active Directory Sertifika Hizmetleri (AD CS) nesne "Microsoft.InfromADUserAccountEnabled.xxx" kural aracılığıyla MV nesneye bağlı olduğunu doğrulayın.Confirm that the Active Directory Certificate Services (AD CS) object is connected to the MV object via the “Microsoft.InfromADUserAccountEnabled.xxx” rule.
Kullanıcılar parolalarını gönderdikten sonra Federasyon, geçişli kimlik doğrulaması ya da kendi parolalarını sıfırlama girişimi parola karması eşitlenmiş kullanıcılar bir hata görürsünüz.Federated, pass-through authentication, or password-hash-synchronized users who attempt to reset their passwords see an error after they submit their password. Hata, bir hizmet sorunu olduğunu gösterir.The error indicates that there was a service problem.

Bu sorunu yanı sıra, parola sıfırlama işlemleri sırasında olay günlüklerinde "birden çok eşleşme bulunamadı" hata olduğunu gösteren Azure AD Connect hizmetinden bir hata görebilirsiniz.In addition to this problem, during password reset operations, you might see an error in your event logs from the Azure AD Connect service that indicates that there is a “Multiple matches found” error.
Bu, eşitleme altyapısı MV nesnesi birden fazla AD CS nesnesi "Microsoft.InfromADUserAccountEnabled.xxx" ile bağlandığı algılandığını gösterir.This indicates that the sync engine detected that the MV object is connected to more than one AD CS object via “Microsoft.InfromADUserAccountEnabled.xxx”. Bu, kullanıcının birden fazla ormanda etkinleştirilmiş bir hesabı olduğu anlamına gelir.This means that the user has an enabled account in more than one forest. Bu senaryo için parola geri yazma desteklenmez.This scenario isn't supported for password writeback.
Parola işlemleri, bir yapılandırma hatasıyla başarısız oluyor.Password operations fail with a configuration error. Uygulama olay günlüğü "0x8023061f (işlem parola eşitleme bu yönetim aracı üzerinde etkin olmadığından başarısız oldu)" metni ile Azure AD Connect hata 6329 içerir.The application event log contains Azure AD Connect error 6329 with the text "0x8023061f (The operation failed because password synchronization is not enabled on this Management Agent)". Parola geri yazma özelliği, Azure AD Connect yapılandırmasının yeni bir Active Directory ormanına eklemek için (veya kaldırın ve mevcut bir ormana rolleriniz) sonra değiştirilirse zaten etkinleştirildi, bu hata oluşur.This error occurs if the Azure AD Connect configuration is changed to add a new Active Directory forest (or to remove and readd an existing forest) after the password writeback feature has already been enabled. Bu kullanıcılar için parola işlemleri, yakın zamanda ormanları başarısız eklendi.Password operations for users in these recently added forests fail. Sorunu gidermek için devre dışı bırakın ve orman yapılandırma değişiklikleri tamamladıktan sonra parola geri yazma özelliğini yeniden etkinleştirin.To fix the problem, disable and then re-enable the password writeback feature after the forest configuration changes have been completed.

Parola geri yazma olay günlüğü hata kodlarıPassword writeback event-log error codes

Parola geri yazma sorunlarını gidermenize, en iyi uygulama, Azure AD Connect makinenizdeki uygulama olay günlüğünü inceleyin sağlamaktır.A best practice when you troubleshoot problems with password writeback is to inspect the application event log, on your Azure AD Connect machine. Bu olay günlüğü, parola geri yazma için ilgilenilen iki farklı kaynaktan gelen olayları içerir.This event log contains events from two sources of interest for password writeback. PasswordResetService kaynağı, operations ve parola geri yazma işlemi için ilgili sorunları açıklar.The PasswordResetService source describes operations and problems related to the operation of password writeback. Ad eşitleme kaynağı işlemleri ve parolalar Active Directory ortamınızı ayarlamak ilgili sorunları açıklar.The ADSync source describes operations and problems related to setting passwords in your Active Directory environment.

Olay kaynağını ADSync iseIf the source of the event is ADSync

KodCode Adı veya iletiName or message AçıklamaDescription
63296329 BAIL: MMS(4924) 0X80230619: "Bir kısıtlama parola belirtilen geçerli bir değişmesini önler."BAIL: MMS(4924) 0x80230619: “A restriction prevents the password from being changed to the current one specified.” Bu olay, parola geri yazma hizmetini parola geçerlilik süresi, geçmiş, karmaşıklığı ya da etki alanının filtreleme gereksinimleri karşılayacak değil, yerel dizin bir parola ayarlama girişiminde bulunduğunda oluşur.This event occurs when the password writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

En az parola geçerlilik süresi olan ve bu zaman penceresi içinde parola kısa süre önce değiştirildi, etki alanınızda belirtilen yaş ulaşana kadar parola tekrar değiştiremezsiniz değilseniz.If you have a minimum password age and have recently changed the password within that window of time, you're not able to change the password again until it reaches the specified age in your domain. Test amacıyla en düşük yaş 0 olarak ayarlanması gerekir.For testing purposes, the minimum age should be set to 0.

Parola geçmişini gereksinimlerini etkin olması durumunda son kullanılmadığında bir parola seçmeniz gerekir N süreleri ve nerede N parola geçmişi ayardır.If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. Son kullanılmış bir parolayı seçeneğini belirlerseniz N zaman sonra bu durumda bir hata görürsünüz.If you do select a password that has been used in the last N times, then you see a failure in this case. Test amacıyla, parola geçmişi 0 olarak ayarlanması gerekir.For testing purposes, the password history should be set to 0.

Parola karmaşıklık gereksinimleri varsa, kullanıcı parola sıfırlama veya değiştirme girişiminde bulunduğunda, bunların tümünün uygulanır.If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

Parola filtreleri etkinleştirilmiş olması ve bir kullanıcı bir parola seçerse, sıfırlama filtreleme ölçütleri karşılamıyor veya değiştirme işlemi başarısız olur.If you have password filters enabled and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
63296329 MMS(3040): admaexport.cpp(2837): Sunucunun, LDAP parola ilkesi denetimini içermiyor.MMS(3040): admaexport.cpp(2837): The server does not contain the LDAP password policy control. Etki alanı denetleyicilerine LDAP_SERVER_POLICY_HINTS_OID denetimi (1.2.840.113556.1.4.2066) etkinleştirilmediyse, bu sorun oluşur.This problem occurs if LDAP_SERVER_POLICY_HINTS_OID control (1.2.840.113556.1.4.2066) isn't enabled on the DCs. Parola geri yazma özelliğini kullanmak için denetimi etkinleştirmeniz gerekir.To use the password writeback feature, you must enable the control. Bunu yapmak için DC'ler, Windows Server 2008R2 veya üstü olmalıdır.To do so, the DCs must be on Windows Server 2008R2 or later.
HR 8023042HR 8023042 Eşitleme altyapısı hata hr döndürülen = 80230402, ileti = aynı bağlantı yinelenen girişler olduğundan başarısız oldu. bir nesne alma denemesi.Synchronization Engine returned an error hr=80230402, message=An attempt to get an object failed because there are duplicated entries with the same anchor. Birden çok etki alanlarında aynı kullanıcı Kimliğini etkin olduğunda bu hata oluşur.This error occurs when the same user ID is enabled in multiple domains. Hesap ve kaynak orman eşitleniyor ve her ormanda aynı kullanıcı Kimliğini mevcut ve etkin olması, örnek verilebilir.An example is if you're syncing account and resource forests and have the same user ID present and enabled in each forest.

Bir diğer adı veya UPN ve iki kullanıcı o aynı bağlantı özniteliği paylaşan gibi bir benzersiz olmayan bir bağlantı özniteliği kullanıyorsanız bu hata ayrıca oluşabilir.This error can also occur if you use a non-unique anchor attribute, like an alias or UPN, and two users share that same anchor attribute.

Bu sorunu çözmek için etki alanlarında bulunan herhangi bir yinelenen kullanıcı yok ve her kullanıcı için benzersiz bir bağlantı özniteliği kullanın emin olun.To resolve this problem, ensure that you don't have any duplicated users within your domains and that you use a unique anchor attribute for each user.

Olay kaynağını PasswordResetService iseIf the source of the event is PasswordResetService

KodCode Adı veya iletiName or message AçıklamaDescription
3100131001 PasswordResetStartPasswordResetStart Bu olay, şirket içi hizmeti isteği bir Federasyon, geçişli kimlik doğrulaması veya buluttan kaynaklanan parola karması eşitlenmiş kullanıcı için bir parola sıfırlama algılandığını gösterir.This event indicates that the on-premises service detected a password reset request for a federated, pass-through authentication, or password-hash-synchronized user that originates from the cloud. Bu olay, her parola sıfırlama geri yazma işleminde ilk olaydır.This event is the first event in every password-reset writeback operation.
3100231002 PasswordResetSuccessPasswordResetSuccess Bu olay, bir kullanıcı bir parola sıfırlama işlemi sırasında yeni bir parola seçili gösterir.This event indicates that a user selected a new password during a password-reset operation. Bu parola Kurumsal parola gereksinimleri karşıladığından emin ediyoruz göre belirlenir.We determined that this password meets corporate password requirements. Parola başarıyla yerel Active Directory ortamına yeniden yazıldı.The password has been successfully written back to the local Active Directory environment.
3100331003 PasswordResetFailPasswordResetFail Bu olay, bir kullanıcı seçili bir parola ve parola başarıyla şirket içi ortama ulaştığını gösterir.This event indicates that a user selected a password and the password arrived successfully to the on-premises environment. Ancak biz, yerel Active Directory ortamında parola ayarlamaya çalışırken, bir hata oluştu.But when we attempted to set the password in the local Active Directory environment, a failure occurred. Bu hata, çeşitli nedenlerle oluşabilir:This failure can happen for several reasons:
  • Kullanıcının parolasını karşılamıyor yaş, geçmiş, karmaşıklık, veya gereksinimleri etki alanı için filtreleyin.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Bu sorunu çözmek için yeni bir parola oluşturun.To resolve this problem, create a new password.
  • ADMA hizmet hesabı, söz konusu kullanıcı hesabında yeni bir parola ayarlamak için uygun izinlere sahip değil.The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • Kullanıcının parola ayar işlemlerini izin vermiyor, etki alanı veya Kurumsal Yönetici grubu gibi korumalı bir gruptaki hesabıdır.The user’s account is in a protected group, such as domain or enterprise admin group, which disallows password set operations.
3100431004 OnboardingEventStartOnboardingEventStart Bu olay, Azure AD Connect ile parola geri yazmayı etkinleştirirseniz ve kuruluşunuz için parola geri yazma web hizmeti ekleme Başladık oluşur.This event occurs if you enable password writeback with Azure AD Connect and we have started onboarding your organization to the password writeback web service.
3100531005 OnboardingEventSuccessOnboardingEventSuccess Bu olay, onboarding işleminin başarılı olduğunu ve parola geri yazma özelliğini kullanıma hazır olduğunu gösterir.This event indicates that the onboarding process was successful and that the password writeback capability is ready to use.
3100631006 ChangePasswordStartChangePasswordStart Bu olay, şirket içi hizmet birleştirilmiş, geçişli kimlik doğrulaması veya buluttan kaynaklanan parola karması eşitlenmiş kullanıcı için bir parola değişikliği isteğini algılandığını gösterir.This event indicates that the on-premises service detected a password change request for a federated, pass-through authentication, or password-hash-synchronized user that originates from the cloud. Bu olay, her değişiklik parola geri yazma işlemi olarak ilk olaydır.This event is the first event in every password-change writeback operation.
3100731007 ChangePasswordSuccessChangePasswordSuccess Bu olay, bir kullanıcı yeni bir parola, parola değiştirme işlemi sırasında seçili, artık parola Kurumsal parola gereksinimlerini karşıladığından ve parola başarıyla geri yerel Active Directory ortamına yazıldığını kullanmayacağımıza karar gösterir.This event indicates that a user selected a new password during a password change operation, we determined that the password meets corporate password requirements, and that the password has been successfully written back to the local Active Directory environment.
3100831008 ChangePasswordFailChangePasswordFail Bir kullanıcı bir parola seçili ve parola başarıyla şirket içi ortamı geldi, ancak biz, yerel Active Directory ortamında parola ayarlamaya çalışırken, bir hata oluştu. Bu olay gösterir.This event indicates that a user selected a password and that the password arrived successfully to the on-premises environment, but when we attempted to set the password in the local Active Directory environment, a failure occurred. Bu hata, çeşitli nedenlerle oluşabilir:This failure can happen for several reasons:
  • Kullanıcının parolasını karşılamıyor yaş, geçmiş, karmaşıklık, veya gereksinimleri etki alanı için filtreleyin.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Bu sorunu çözmek için yeni bir parola oluşturun.To resolve this problem, create a new password.
  • ADMA hizmet hesabı, söz konusu kullanıcı hesabında yeni bir parola ayarlamak için uygun izinlere sahip değil.The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • Kullanıcının parola ayar işlemlerini izin vermiyor, etki alanı veya enterprise admins gibi korumalı bir gruptaki hesabıdır.The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3100931009 ResetUserPasswordByAdminStartResetUserPasswordByAdminStart Şirket içi hizmeti, istek bir Federasyon, geçişli kimlik doğrulaması veya kullanıcı adına Yöneticisi'nden kaynaklanan parola karması eşitlenmiş kullanıcı için bir parola sıfırlama algıladı.The on-premises service detected a password reset request for a federated, pass-through authentication, or password-hash-synchronized user originating from the administrator on behalf of a user. Bu olay bir yönetici tarafından başlatılan her parola sıfırlama geri yazma işlemi ilk olaydır.This event is the first event in every password-reset writeback operation that is initiated by an administrator.
3101031010 ResetUserPasswordByAdminSuccessResetUserPasswordByAdminSuccess Yönetici, yönetici tarafından başlatılan parola sıfırlama işlemi sırasında yeni bir parola seçili.The admin selected a new password during an admin-initiated password-reset operation. Bu parola Kurumsal parola gereksinimleri karşıladığından emin ediyoruz göre belirlenir.We determined that this password meets corporate password requirements. Parola başarıyla yerel Active Directory ortamına yeniden yazıldı.The password has been successfully written back to the local Active Directory environment.
3101131011 ResetUserPasswordByAdminFailResetUserPasswordByAdminFail Yönetici bir kullanıcı adına parola seçili.The admin selected a password on behalf of a user. Parola başarıyla şirket içi ortamı geldi.The password arrived successfully to the on-premises environment. Ancak biz, yerel Active Directory ortamında parola ayarlamaya çalışırken, bir hata oluştu.But when we attempted to set the password in the local Active Directory environment, a failure occurred. Bu hata, çeşitli nedenlerle oluşabilir:This failure can happen for several reasons:
  • Kullanıcının parolasını karşılamıyor yaş, geçmiş, karmaşıklık, veya gereksinimleri etki alanı için filtreleyin.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Bu sorunu çözmek için yeni bir parola deneyin.Try a new password to resolve this problem.
  • ADMA hizmet hesabı, söz konusu kullanıcı hesabında yeni bir parola ayarlamak için uygun izinlere sahip değil.The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • Kullanıcının parola ayar işlemlerini izin vermiyor, etki alanı veya enterprise admins gibi korumalı bir gruptaki hesabıdır.The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3101231012 OffboardingEventStartOffboardingEventStart Bu olay, Azure AD Connect ile parola geri yazmayı devre dışı bırakırsanız gerçekleşir ve biz kuruluşunuz parola geri yazma web hizmeti için çıkarma başlatıldı gösterir.This event occurs if you disable password writeback with Azure AD Connect and indicates that we started offboarding your organization to the password writeback web service.
3101331013 OffboardingEventSuccessOffboardingEventSuccess Bu olay, çıkarma işleminin başarılı olduğunu ve parola geri yazma özelliği başarıyla devre dışı olduğunu gösterir.This event indicates that the offboarding process was successful and that password writeback capability has been successfully disabled.
3101431014 OffboardingEventFailOffboardingEventFail Bu olay, çıkarma işlemi başarılı olmadı gösterir.This event indicates that the offboarding process was not successful. Bu, yapılandırma sırasında belirtilen bulutta veya şirket içi yönetici hesabı üzerinde izinleri hatası nedeniyle olabilir.This might be due to a permissions error on the cloud or on-premises administrator account specified during configuration. Parola geri yazmayı devre dışı bırakılırken birleştirilmiş bulut genel Yöneticisi kullanmaya çalıştığınız, hata da meydana gelebilir.The error can also occur if you're attempting to use a federated cloud global administrator when disabling password writeback. Bu sorunu gidermek için yönetim izinlerinizi denetleyin ve birleştirilmiş bir hesap parola geri yazma yeteneği yapılandırılırken kullanmakta olduğunuz değil emin olun.To fix this problem, check your administrative permissions and ensure that you're not using a federated account while configuring the password writeback capability.
3101531015 WriteBackServiceStartedWriteBackServiceStarted Bu olay, parola geri yazma hizmetini başarıyla başlatıldığını gösterir.This event indicates that the password writeback service has started successfully. Buluttan parola yönetim isteklerini kabul etmek üzere hazırdır.It is ready to accept password management requests from the cloud.
3101631016 WriteBackServiceStoppedWriteBackServiceStopped Bu olay, parola geri yazma hizmetinin durdurulduğunu gösterir.This event indicates that the password writeback service has stopped. Buluttan tüm parola yönetim isteği başarısız olur.Any password management requests from the cloud will not be successful.
3101731017 AuthTokenSuccessAuthTokenSuccess Bu olay, biz başarıyla için genel yönetici çıkarma veya ekleme işlemini başlatmak için Azure AD Connect Kurulum sırasında belirtilen bir yetkilendirme belirteci alındı gösterir.This event indicates that we successfully retrieved an authorization token for the global admin specified during Azure AD Connect setup to start the offboarding or onboarding process.
3101831018 KeyPairCreationSuccessKeyPairCreationSuccess Bu olay başarıyla şifreleme anahtarını oluşturduğumuz gösterir.This event indicates that we successfully created the password encryption key. Bu anahtar, şirket içi ortamınıza gönderilecek buluttan parolaları şifrelemek için kullanılır.This key is used to encrypt passwords from the cloud to be sent to your on-premises environment.
3200032000 BaşvurularıUnknownError Bu olay, bir parola yönetimi işlemi sırasında bilinmeyen bir hata gösterir.This event indicates an unknown error occurred during a password management operation. Daha fazla ayrıntı için olay istisna metninde bakın.Look at the exception text in the event for more details. Sorun yaşıyorsanız, devre dışı bırakma ve parola geri yazma'ı yeniden etkinleştirmeyi deneyin.If you're having problems, try disabling and then re-enabling password writeback. Bu yardımcı olmazsa, olay günlüğünü izleme ile birlikte bir kopyasını dahil destek mühendisinize için belirtilen Insider kimliği.If this does not help, include a copy of your event log along with the tracking ID specified insider to your support engineer.
3200132001 ServiceErrorServiceError Bu olay oluştu sıfırlama hizmetinin bulut parolasını bağlanırken bir hata gösterir.This event indicates there was an error connecting to the cloud password reset service. Şirket içi hizmet parola sıfırlama web hizmetine bağlanamadı bu hata genellikle oluşur.This error generally occurs when the on-premises service was unable to connect to the password-reset web service.
3200232002 ServiceBusErrorServiceBusError Kiracınızın Service Bus örneğine bağlanırken bir hata oluştu. Bu olay gösterir.This event indicates there was an error connecting to your tenant’s Service Bus instance. Şirket içi ortamınızda giden bağlantıları engelleyen bu durum ortaya çıkabilir.This can happen if you're blocking outbound connections in your on-premises environment. Bağlantılar ve için TCP 443 üzerinden izin sağlamak için güvenlik duvarınızı denetleyin https://ssprsbprodncu-sb.accesscontrol.windows.net/ ve sonra yeniden deneyin.Check your firewall to ensure that you allow connections over TCP 443 and to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and then try again. Hala sorun yaşıyorsanız, devre dışı bırakma ve parola geri yazma'ı yeniden etkinleştirmeyi deneyin.If you're still having problems, try disabling and then re-enabling password writeback.
3200332003 InPutValidationErrorInPutValidationError Bu olay, web hizmeti API'sine geçirilen giriş geçersiz olduğunu gösterir.This event indicates that the input passed to our web service API was invalid. İşlemi yeniden deneyin.Try the operation again.
3200432004 DecryptionErrorDecryptionError Bu olay, buluttan gelen parola şifresini bir hata olduğunu gösterir.This event indicates that there was an error decrypting the password that arrived from the cloud. Bu, şirket içi ortamınız ve bulut hizmeti arasında bir şifre çözme anahtarı uyumsuzluğu nedeniyle olabilir.This might be due to a decryption key mismatch between the cloud service and your on-premises environment. Bu sorunu çözmek için devre dışı bırakın ve sonra şirket içi ortamınızda parola geri yazma özelliğini yeniden etkinleştirin.To resolve this problem, disable and then re-enable password writeback in your on-premises environment.
3200532005 ConfigurationErrorConfigurationError Ekleme sırasında bir yapılandırma dosyası, şirket içi ortamınızda kiracıya özgü bilgileri kaydedin.During onboarding, we save tenant-specific information in a configuration file in your on-premises environment. Bu olay, bu dosya kaydedilirken bir hata oluştu veya hizmeti başlatıldığında, dosya okunurken bir hata oluştu gösterir.This event indicates that there was an error saving this file or that when the service was started, there was an error reading the file. Bu sorunu gidermek için devre dışı bırakıp yeniden yapılandırma dosyasının zorlamak için parola geri yazma'ı yeniden etkinleştirmeyi deneyin.To fix this problem, try disabling and then re-enabling password writeback to force a rewrite of the configuration file.
3200732007 OnBoardingConfigUpdateErrorOnBoardingConfigUpdateError Ekleme sırasında veriler buluttan şirket içi parola sıfırlama hizmeti göndereceğiz.During onboarding, we send data from the cloud to the on-premises password-reset service. Güvenli bir şekilde diskte depolanacak eşitleme hizmetine gönderilmeden önce verileri daha sonra bir bellek içi dosyasına yazılır.That data is then written to an in-memory file before it is sent to the sync service to be stored securely on disk. Bu olay, yazma veya bu verileri bellek içinde güncelleştirilirken bir sorun olduğunu gösterir.This event indicates that there is a problem with writing or updating that data in memory. Bu sorunu gidermek için devre dışı bırakılması ve sonra bu yapılandırma dosyasını yeniden yazmak zorlamak için parola geri yazma'ı yeniden etkinleştirmeyi deneyin.To fix this problem, try disabling and then re-enabling password writeback to force a rewrite of this configuration file.
3200832008 ValidationErrorValidationError Bu olay, parola sıfırlama web hizmetinden geçersiz bir yanıt aldık gösterir.This event indicates we received an invalid response from the password-reset web service. Bu sorunu gidermek için devre dışı bırakma ve parola geri yazma'ı yeniden etkinleştirmeyi deneyin.To fix this problem, try disabling and then re-enabling password writeback.
3200932009 AuthTokenErrorAuthTokenError Bu olay, biz bir yetkilendirme Azure AD Connect Kurulum sırasında belirtilen genel yönetici hesabı için belirteç alınamadı olduğunu gösterir.This event indicates that we couldn't get an authorization token for the global administrator account specified during Azure AD Connect setup. Bu hata bir hatalı kullanıcı adı veya genel yönetici hesabı için belirtilen parola neden olabilir.This error can be caused by a bad username or password specified for the global admin account. Belirtilen genel yönetici hesabı birleştiriliyorsa bu hatayı da meydana gelebilir.This error can also occur if the global admin account specified is federated. Bu sorunu gidermek için doğru kullanıcı adını ve parolayı yapılandırmayla yeniden çalıştırın ve yöneticinin yönetilen (yalnızca bulutta yer alan veya parola eşitlenen) hesabı olduğundan emin olun.To fix this problem, rerun the configuration with the correct username and password and ensure that the administrator is a managed (cloud-only or password-synchronized) account.
3201032010 CryptoErrorCryptoError Bu olay, şifreleme anahtarını oluşturma veya Bulut hizmetinden ulaşan bir parola dosyanın şifresi çözülürken bir hata gösterir.This event indicates there was an error generating the password encryption key or decrypting a password that arrives from the cloud service. Bu hata büyük olasılıkla, ortamınıza bir sorun olduğunu gösterir.This error likely indicates a problem with your environment. Bu sorunun nasıl giderileceği hakkında daha fazla bilgi için olay günlüğüne ayrıntılarına bakın.Look at the details of your event log to learn more about how to resolve this problem. Devre dışı bırakılması ve sonra da parola geri yazma hizmetini yeniden etkinleştirerek de deneyebilirsiniz.You can also try disabling and then re-enabling the password writeback service.
3201132011 OnBoardingServiceErrorOnBoardingServiceError Bu olay, şirket içi hizmeti düzgün şekilde ekleme işlemini başlatmak için parola sıfırlama web hizmetiyle iletişim kurulamadı gösterir.This event indicates that the on-premises service couldn't properly communicate with the password-reset web service to initiate the onboarding process. Kiracınız için bir kimlik doğrulama belirteci alınırken bir sorun olup olmadığını veya bir güvenlik duvarı kuralı sonucu olarak bu durum ortaya çıkabilir.This can happen as a result of a firewall rule or if there is a problem getting an authentication token for your tenant. Bu sorunu gidermek için giden bağlantılar üzerinden TCP 443 ve TCP 9350-9354 veya için engellemeyen emin olun https://ssprsbprodncu-sb.accesscontrol.windows.net/.To fix this problem, ensure that you're not blocking outbound connections over TCP 443 and TCP 9350-9354 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/. Ayrıca, yerleşik olmayan Federasyon için kullanmakta olduğunuz Azure AD yönetici hesabı emin olun.Also ensure that the Azure AD admin account you're using to onboard isn't federated.
3201332013 OffBoardingErrorOffBoardingError Bu olay, şirket içi hizmeti düzgün şekilde çıkarma işlemini başlatmak için parola sıfırlama web hizmetiyle iletişim kurulamadı gösterir.This event indicates that the on-premises service couldn't properly communicate with the password-reset web service to initiate the offboarding process. Kiracınız için bir yetkilendirme belirteci alınırken bir sorun olup olmadığını veya bir güvenlik duvarı kuralı sonucu olarak bu durum ortaya çıkabilir.This can happen as a result of a firewall rule or if there is a problem getting an authorization token for your tenant. Bu sorunu gidermek için çok veya 443 üzerinden giden bağlantılara engellemeyen emin olun https://ssprsbprodncu-sb.accesscontrol.windows.net/ , ve çıkarma için kullanmakta olduğunuz Azure Active Directory yönetici hesabı Federasyon değil.To fix this problem, ensure that you're not blocking outbound connections over 443 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and that the Azure Active Directory admin account you're using to offboard isn't federated.
3201432014 ServiceBusWarningServiceBusWarning Bu olay, kiracınızın Service Bus örneğine bağlanmayı yeniden denemek vardı gösterir.This event indicates that we had to retry to connect to your tenant’s Service Bus instance. Normal koşullar altında bu değil bir sorun olabilir, ancak çoğu zaman, bu olay görürseniz, özellikle yüksek Gecikmeli veya düşük bant genişlikli bağlantı ise Service Bus, ağ bağlantısı denetlemeyi düşünün.Under normal conditions, this should not be a concern, but if you see this event many times, consider checking your network connection to Service Bus, especially if it’s a high-latency or low-bandwidth connection.
3201532015 ReportServiceHealthErrorReportServiceHealthError Parola geri yazma hizmetinizi durumunu izlemek için sinyal veri parola sıfırlama web hizmetimiz beş dakikada göndereceğiz.In order to monitor the health of your password writeback service, we send heartbeat data to our password-reset web service every five minutes. Bu olay, bu sistem durumu bilgileri bulut web hizmetine gönderilirken bir hata olduğunu gösterir.This event indicates that there was an error when sending this health information back to the cloud web service. Bu sistem durumu bilgileri bir nesne olarak tanımlanabilir bilgileri (OII) veya kişisel bilgileri (PII) verileri içermez ve böylece bulut hizmet durumu bilgileri sağlıyoruz zamanıyla ilgili bir sinyal ve temel hizmet istatistikleri.This health information does not include an object identifiable information (OII) or personally identifiable information (PII) data, and is purely a heartbeat and basic service statistics so that we can provide service status information in the cloud.
3300133001 ADUnKnownErrorADUnKnownError Bu olay, Active Directory tarafından döndürülen bilinmeyen bir hata olduğunu gösterir.This event indicates that there was an unknown error returned by Active Directory. Daha fazla bilgi için ADSync kaynağından olaylar için Azure AD Connect sunucusunun olay günlüğünü denetleyin.Check the Azure AD Connect server event log for events from the ADSync source for more information.
3300233002 ADUserNotFoundErrorADUserNotFoundError Bu olay, sıfırlama veya parolayı değiştirmek için çalışan kullanıcı şirket içi dizinde bulunamadı gösterir.This event indicates that the user who is trying to reset or change a password was not found in the on-premises directory. Bu hata, silinen şirket içi kullanıcı olduğunda ancak bulutta oluşabilir.This error can occur when the user has been deleted on-premises but not in the cloud. Bu hata, eşitleme ile ilgili bir sorun varsa da oluşabilir. Eşitleme günlüklerinizi ve daha fazla bilgi için son birkaç eşitleme çalıştırma ayrıntılarını kontrol edin.This error can also occur if there is a problem with sync. Check your sync logs and the last few sync run details for more information.
3300333003 ADMutliMatchErrorADMutliMatchError Parola sıfırlama ya da değişiklik isteği buluttan kaynaklanan bulut bağlantı Azure AD Connect Kurulum işlemi sırasında belirtilen bir kullanıcı, şirket içi ortamınızda bu isteği yeniden bağlamak nasıl belirlemek için kullanırız.When a password reset or change request originates from the cloud, we use the cloud anchor specified during the setup process of Azure AD Connect to determine how to link that request back to a user in your on-premises environment. Bu olay, aynı bulut bağlantısı özniteliği ile şirket içi dizininizdeki iki kullanıcı bulundu olduğunu gösterir.This event indicates that we found two users in your on-premises directory with the same cloud anchor attribute. Eşitleme günlüklerinizi ve daha fazla bilgi için son birkaç eşitleme çalıştırma ayrıntılarını kontrol edin.Check your sync logs and the last few sync run details for more information.
3300433004 ADPermissionsErrorADPermissionsError Bu olay, Active Directory Yönetim Aracısı'nı (ADMA) hizmet hesabı yeni bir parola ayarlamak için söz konusu hesapta uygun izinleri yok gösterir.This event indicates that the Active Directory Management Agent (ADMA) service account does not have the appropriate permissions on the account in question to set a new password. ADMA hesabını kullanıcının ormanındaki sıfırladı ve ormandaki tüm nesneler parola izinleri değiştirme emin olun.Ensure that the ADMA account in the user’s forest has reset and change password permissions on all objects in the forest. 4. adım izinlerin nasıl ayarlanacağı hakkında daha fazla bilgi için bkz: Uygun Active Directory izinlerini ayarlayabilirsiniz.For more information on how to set the permissions, see Step 4: Set up the appropriate Active Directory permissions.
3300533005 ADUserAccountDisabledADUserAccountDisabled Bu olay, biz sıfırlama veya şirket devre dışı olan bir hesap için bir parola değiştirme girişiminde bulunuldu gösterir.This event indicates that we attempted to reset or change a password for an account that was disabled on-premises. Hesabı etkinleştirin ve işlemi yeniden deneyin.Enable the account and try the operation again.
3300633006 ADUserAccountLockedOutADUserAccountLockedOut Bu olay, biz sıfırlama veya şirket içi kilitli olan bir hesap için bir parola değiştirme girişiminde bulunuldu gösterir.This event indicates that we attempted to reset or change a password for an account that was locked out on-premises. Bir kullanıcı bir değişiklik denediniz veya parola işlemi çok fazla kez kısa bir süre içinde sıfırlama kilitlenmelerden ortaya çıkabilir.Lockouts can occur when a user has tried a change or reset password operation too many times in a short period. Hesap kilidinizi açın ve işlemi yeniden deneyin.Unlock the account and try the operation again.
3300733007 ADUserIncorrectPasswordADUserIncorrectPassword Bu olay, bir parola gerçekleştirme değiştirdiğinizde işlemi kullanıcı yanlış bir geçerli parola belirtilen gösterir.This event indicates that the user specified an incorrect current password when performing a password change operation. Doğru geçerli parolayı belirtin ve yeniden deneyin.Specify the correct current password and try again.
3300833008 ADPasswordPolicyErrorADPasswordPolicyError Bu olay, parola geri yazma hizmetini parola geçerlilik süresi, geçmiş, karmaşıklığı ya da etki alanının filtreleme gereksinimleri karşılayacak değil, yerel dizin bir parola ayarlama girişiminde bulunduğunda oluşur.This event occurs when the password writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

En az parola geçerlilik süresi olan ve bu zaman penceresi içinde parola kısa süre önce değiştirildi, etki alanınızda belirtilen yaş ulaşana kadar parola tekrar değiştiremezsiniz değilseniz.If you have a minimum password age and have recently changed the password within that window of time, you're not able to change the password again until it reaches the specified age in your domain. Test amacıyla en düşük yaş 0 olarak ayarlanması gerekir.For testing purposes, the minimum age should be set to 0.

Parola geçmişini gereksinimlerini etkin olması durumunda son kullanılmadığında bir parola seçmeniz gerekir N süreleri ve nerede N parola geçmişi ayardır.If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. Son kullanılmış bir parolayı seçeneğini belirlerseniz N zaman sonra bu durumda bir hata görürsünüz.If you do select a password that has been used in the last N times, then you see a failure in this case. Test amacıyla, parola geçmişi 0 olarak ayarlanması gerekir.For testing purposes, the password history should be set to 0.

Parola karmaşıklık gereksinimleri varsa, kullanıcı parola sıfırlama veya değiştirme girişiminde bulunduğunda, bunların tümünün uygulanır.If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

Parola filtreleri etkinleştirilmiş olması ve bir kullanıcı bir parola seçerse, sıfırlama filtreleme ölçütleri karşılamıyor veya değiştirme işlemi başarısız olur.If you have password filters enabled and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
3300933009 ADConfigurationErrorADConfigurationError Bir parola, Active Directory ile bir yapılandırma sorunu nedeniyle şirket içi dizininize geri yazılırken bir sorun oluştu. Bu olay gösterir.This event indicates there was a problem writing a password back to your on-premises directory because of a configuration issue with Active Directory. ADSync hizmeti üzerinde hata oluştu. daha fazla bilgi için gelen iletiler için Azure AD Connect makinenin uygulama olay günlüğünü denetleyin.Check the Azure AD Connect machine’s application event log for messages from the ADSync service for more information on which error occurred.

Parola geri yazma bağlantısı sorunlarını gidermeTroubleshoot password writeback connectivity

Azure AD Connect parola geri yazma bileşeni ile hizmet kesintilerini karşılaşıyorsanız, bu sorunu çözmek için gerçekleştirebileceğiniz bazı hızlı adımlar şunlardır:If you're experiencing service interruptions with the password writeback component of Azure AD Connect, here are some quick steps you can take to resolve this problem:

Genel olarak, hizmetinizi en hızlı bir şekilde kurtarmak için yukarıda bahsedilen sırasına göre aşağıdaki adımları yürütün öneririz.In general, to recover your service in the most rapid manner, we recommend that you execute these steps in the order discussed previously.

Ağ bağlantısını doğrulayınConfirm network connectivity

En yaygın hata noktasını, güvenlik duvarının ve veya proxy bağlantı noktası ve boşta kalma zaman aşımı yanlış yapılandırılmış.The most common point of failure is that firewall and or proxy ports and idle timeouts are incorrectly configured.

Azure AD Connect sürümü 1.1.443.0 ve üstü, giden HTTPS aşağıdakilere erişim:For Azure AD Connect version 1.1.443.0 and above, you need outbound HTTPS access to the following:

  • *.passwordreset.microsoftonline.com*.passwordreset.microsoftonline.com
  • *. servicebus.windows.net*.servicebus.windows.net

Daha fazla ayrıntı için güncelleştirilmiş listesini başvuru Microsoft Azure veri merkezi IP aralıkları sonraki Pazartesi yürürlüğe koymak ve her Çarşamba günü güncelleştirildi.For more granularity, reference the updated list of Microsoft Azure Datacenter IP Ranges updated every Wednesday and put into effect the next Monday.

Daha fazla bilgi için bağlantı önkoşulları gözden geçirin Azure AD Connect önkoşulları makalesi.For more information, review the connectivity prerequisites in the Prerequisites for Azure AD Connect article.

Azure AD Connect eşitleme hizmetini yeniden başlatınRestart the Azure AD Connect Sync service

Bağlantı sorunları veya hizmeti ile geçici diğer sorunları gidermek için Azure AD Connect eşitleme hizmeti yeniden başlatın:To resolve connectivity problems or other transient problems with the service, restart the Azure AD Connect Sync service:

  1. Bir yönetici olarak seçin Başlat Azure AD Connect'i çalıştıran sunucu üzerinde.As an administrator, select Start on the server running Azure AD Connect.

  2. ENTER services.msc arama alanını seçip Enter.Enter services.msc in the search field and select Enter.

  3. Aranacak Microsoft Azure AD eşitleme girişi.Look for the Microsoft Azure AD Sync entry.

  4. Servis girişine sağ tıklayın, yenidenve işlemin tamamlanmasını bekleyin.Right-click the service entry, select Restart, and then wait for the operation to finish.

    GUI kullanarak Azure AD eşitleme hizmetini yeniden başlatınRestart the Azure AD Sync service using the GUI

Bu adımlar, bulut hizmeti, bağlantıyı yeniden kurun ve herhangi bir kesinti yaşıyor olabilir çözümleyin.These steps re-establish your connection with the cloud service and resolve any interruptions you might be experiencing. ADSync hizmeti yeniden başlatmayı sorununuzu çözmezse, devre dışı bırakın ve ardından parola geri yazma özelliğini yeniden etkinleştirmek aşağıdakileri öneririz.If restarting the ADSync service does not resolve your problem, we recommend that you try to disable and then re-enable the password writeback feature.

Parola geri yazma özelliğini yeniden etkinleştirin ve devre dışı bırakDisable and re-enable the password writeback feature

Bağlantı sorunlarını gidermek için devre dışı bırakın ve sonra da parola geri yazma özelliğini yeniden etkinleştirin:To resolve connectivity issues, disable and then re-enable the password writeback feature:

  1. Yönetici olarak, Azure AD Connect yapılandırma sihirbazını açın.As an administrator, open the Azure AD Connect Configuration wizard.
  2. İçinde Azure ad Connect, Azure AD genel yönetici kimlik bilgilerinizi girin.In Connect to Azure AD, enter your Azure AD global admin credentials.
  3. İçinde AD DS'ye Bağlan, AD etki alanı Hizmetleri yönetici kimlik bilgilerinizi girin.In Connect to AD DS, enter your AD Domain Services admin credentials.
  4. İçinde kullanıcılarınız eşsiz şekilde tanımlanıyorseçin sonraki düğmesi.In Uniquely identifying your users, select the Next button.
  5. İçinde isteğe bağlı özelliklertemizleyin parola geri yazma onay kutusu.In Optional features, clear the Password writeback check box.
  6. Seçin sonraki gelene kadar değiştirmeden herhangi bir şey kalan iletişim kutusu sayfaları aracılığıyla yapılandırma için hazır sayfası.Select Next through the remaining dialog pages without changing anything until you get to the Ready to configure page.
  7. Emin sayfasını yapılandırmak hazır gösterir parola geri yazma olarak seçeneğini devre dışı seçip yeşil yapılandırma Değişikliklerinizi kaydetmek için düğme.Ensure that the Ready to configure page shows the Password writeback option as disabled and then select the green Configure button to commit your changes.
  8. İçinde tamamlandıtemizleyin Şimdi Eşitle seçeneğini belirtin ve ardından son sihirbazı kapatın.In Finished, clear the Synchronize now option, and then select Finish to close the wizard.
  9. Azure AD Connect yapılandırma sihirbazını açın.Reopen the Azure AD Connect Configuration wizard.
  10. 2-8 dışında seçtiğinizden emin olun, arasındaki adımları yineleyin parola geri yazma seçeneğini isteğe bağlı özellikler hizmeti yeniden etkinleştirmek için sayfa.Repeat steps 2-8, except ensure you select the Password writeback option on the Optional features page to re-enable the service.

Bu adımlar, müşterilerimize bulut hizmeti, bağlantıyı yeniden kurun ve herhangi bir kesinti yaşıyor olabilir çözümleyin.These steps re-establish your connection with our cloud service and resolve any interruptions you might be experiencing.

Devre dışı bırakıp sonra yeniden parola geri yazma özelliğini etkinleştirerek sorununuzu çözmezse, Azure AD Connect'i yeniden yüklemenizi öneririz.If disabling and then re-enabling the password writeback feature does not resolve your problem, we recommend that you reinstall Azure AD Connect.

Azure AD Connect'in en son sürümünü yükleyinInstall the latest Azure AD Connect release

Azure AD Connect'i yeniden yüklemek, yapılandırması ve bulut hizmetlerimizi ve yerel Active Directory ortamınız arasında bağlantı sorunları çözebilirsiniz.Reinstalling Azure AD Connect can resolve configuration and connectivity issues between our cloud services and your local Active Directory environment.

Yalnızca, daha önce açıklanan ilk iki adımını denemeden sonra bu adımı gerçekleştirmenizi öneririz.We recommend that you perform this step only after you attempt the first two steps previously described.

Uyarı

Kullanıma hazır eşitleme kurallarını özelleştirdiyseniz yükseltme işlemine devam etmeden önce yedeklemek ve işiniz bittiğinde sonra sonra el ile bunları yeniden dağıtın.If you have customized the out-of-the-box sync rules, back them up before proceeding with upgrade and then manually redeploy them after you're finished.

  1. Azure AD Connect'ten en son sürümünü indirin Microsoft Download Center.Download the latest version of Azure AD Connect from the Microsoft Download Center.
  2. Azure AD Connect'in yüklü olduğundan, Azure AD Connect yüklemenizin en son sürüme güncelleştirmek için bir yerinde yükseltme gerçekleştirmek için gerekir.Because you have already installed Azure AD Connect, you need to perform an in-place upgrade to update your Azure AD Connect installation to the latest version.
  3. İndirilen paketi yürütün ve izleyin ekrandaki yönergeleri, Azure AD Connect makinenizi.Execute the downloaded package and follow the on-screen instructions to update your Azure AD Connect machine.

Önceki adımları, müşterilerimize bulut hizmeti, bağlantıyı yeniden kurun ve herhangi bir kesinti yaşıyor olabilir çözümlemek.The previous steps should re-establish your connection with our cloud service and resolve any interruptions you might be experiencing.

Azure AD Connect sunucusu en son sürümünü yükleme sorunu çözmezse, devre dışı bırakma ve en son sürümünü yükledikten sonra parola geri yazma son adım olarak yeniden etkinleştirmeyi deneyin öneririz.If installing the latest version of the Azure AD Connect server does not resolve your problem, we recommend that you try disabling and then re-enabling password writeback as a final step after you install the latest release.

Azure AD Connect parola geri yazma için gerekli izne sahip olduğundan emin olunVerify that Azure AD Connect has the required permission for password writeback

Azure AD Connect'in, Active Directory gerektirir parolayı Sıfırla parola geri yazma gerçekleştirme izni.Azure AD Connect requires Active Directory Reset password permission to perform password writeback. Azure AD Connect belirli şirket içi Active Directory kullanıcı hesabı için gerekli izne sahip olup olmadığını öğrenmek için Windows etkili izne özelliğini kullanabilirsiniz:To find out if Azure AD Connect has the required permission for a given on-premises Active Directory user account, you can use the Windows Effective Permission feature:

  1. Azure AD Connect sunucusu için oturum açın ve başlangıç Eşitleme Hizmeti Yöneticisi seçerek Başlat > eşitleme hizmeti.Sign in to the Azure AD Connect server and start the Synchronization Service Manager by selecting Start > Synchronization Service.

  2. Altında Bağlayıcılar sekmesinde, şirket içi seçin Active Directory Domain Services bağlayıcı tıklayın ve ardından özellikleri.Under the Connectors tab, select the on-premises Active Directory Domain Services connector, and then select Properties.
    Eşitleme Hizmeti Yöneticisi özelliklerini düzenlemek nasıl gösteriliyorSynchronization Service Manager showing how to edit properties

  3. Açılır pencerede seçin Active Directory ormanına Bağlan ve Not kullanıcı adı özelliği.In the pop-up window, select Connect to Active Directory Forest and make note of the User name property. Bu özellik, dizin eşitlemeyi gerçekleştirmek için Azure AD Connect tarafından kullanılan AD DS hesabı olur.This property is the AD DS account used by Azure AD Connect to perform directory synchronization. Parola geri yazma gerçekleştirmek Azure AD Connect için AD DS hesap parolasını izni sıfırlamanız gerekir.For Azure AD Connect to perform password writeback, the AD DS account must have reset password permission.

    Eşitleme hizmeti Active Directory kullanıcı hesabı bulma

  4. Bir şirket içi etki alanı denetleyicisine oturum açın ve başlangıç Active Directory Kullanıcıları ve Bilgisayarları uygulama.Sign in to an on-premises domain controller and start the Active Directory Users and Computers application.

  5. Seçin görünümü emin Gelişmiş Özellikler seçeneği etkinleştirilir.Select View and make sure the Advanced Features option is enabled.

    Active Directory Kullanıcıları ve bilgisayarları Gelişmiş özellikleri göster

  6. Doğrulamak istediğiniz Active Directory kullanıcı hesabı için bakın.Look for the Active Directory user account you want to verify. Hesap adına sağ tıklayıp özellikleri.Right-click the account name and select Properties.

  7. Açılır pencerede Git güvenlik sekmenize Gelişmiş.In the pop-up window, go to the Security tab and select Advanced.

  8. İçinde yönetici için Gelişmiş güvenlik ayarları açılır pencere, Git etkili erişim sekmesi.In the Advanced Security Settings for Administrator pop-up window, go to the Effective Access tab.

  9. Seçin bir kullanıcı seçin, Azure AD tarafından kullanılan AD DS hesabı seçin (bkz. 3. adım) bağlanın ve ardından etkili erişimi görüntüle.Select Select a user, select the AD DS account used by Azure AD Connect (see step 3), and then select View effective access.

    Eşitleme hesabı gösteren etkili erişim sekmesi

  10. Ekranı aşağı kaydırın ve Ara parolayı Sıfırla.Scroll down and look for Reset password. Giriş bir onay işareti varsa, AD DS hesabı seçili Active Directory kullanıcı hesabının parolasını sıfırlama izni vardır.If the entry has a check mark, the AD DS account has permission to reset the password of the selected Active Directory user account.

    Eşitleme hesabı parola sıfırlama izni olduğunu doğrulama

Azure AD forumlarıAzure AD forums

Azure AD hakkında genel bir sorum varsa ve Self Servis parola sıfırlama sorabileceğiniz topluluktan Yardım almak için şirket Azure AD forumlarında.If you have a general question about Azure AD and self-service password reset, you can ask the community for assistance on the Azure AD forums. Mühendisler, ürün yöneticileri, MVP'ler ve sizin gibi BT uzmanları, topluluk üyeleri içerir.Members of the community include engineers, product managers, MVPs, and fellow IT professionals.

Microsoft desteğine başvurunContact Microsoft support

Destek ekiplerimiz her zaman bir sorunun yanıtını bulamazsanız, daha fazla yardımcı olmak kullanılabilir.If you can't find the answer to a problem, our support teams are always available to assist you further.

Düzgün bir şekilde yardımcı olması için bir servis talebi açılırken mümkün olduğu kadar ayrıntı verin, isteyin.To properly assist you, we ask that you provide as much detail as possible when opening a case. Bu Ayrıntılar arasında:These details include:

  • Genel hata açıklamasını: Hata nedir?General description of the error: What is the error? Bildirildi davranışı neydi?What was the behavior that was noticed? Nasıl şu hatayı yeniden oluşturabilirsiniz?How can we reproduce the error? Mümkün olduğu kadar ayrıntı verin.Provide as much detail as possible.

  • Sayfa: Hangi sayfa were, hatanın ne zaman farkPage: What page were you on when you noticed the error? Şunları kullanıyorsanız URL ve sayfasının ekran görüntüsü içerir.Include the URL if you're able to and a screenshot of the page.

  • Destek kodu: Kullanıcı hatası gördünüz zaman oluşturan destek kodunu neydi?Support code: What was the support code that was generated when the user saw the error?

    • Bu kodu bulmak için hatayı yeniden oluşturmaya ve ardından destek kod bağlantı ekranın alt kısmında ve sonuçları GUID destek mühendisine göndermek.To find this code, reproduce the error, then select the Support code link at the bottom of the screen and send the support engineer the GUID that results.

    Ekranın alt kısmındaki destek kod bulmaFind the support code at the bottom of the screen

    • En altta bir destek kodu olmadan bir sayfa üzerinde kullanıyorsanız, F12 ve SID ve CID ara seçin ve bu iki sonucu destek mühendisine göndermek.If you're on a page without a support code at the bottom, select F12 and search for the SID and CID and send those two results to the support engineer.
  • Tarih, saat ve saat dilimi: Kesin tarih ve saat içeren saat dilimi ile , bir hata oluştu.Date, time, and time zone: Include the precise date and time with the time zone that the error occurred.

  • Kullanıcı Kimliği: Kimin hata gördüğünüz kullanıcı neydi?User ID: Who was the user who saw the error? Bir örnek kullanıcı@contoso.com.An example is user@contoso.com.

    • Bu, bir Federasyon kullanıcısı mı?Is this a federated user?
    • Bu, geçişli kimlik doğrulaması kullanıcı mı?Is this a pass-through authentication user?
    • Bu, bir parola karması eşitlenmiş kullanıcı mı?Is this a password-hash-synchronized user?
    • Bu, bir yalnızca bulut kullanıcı mı?Is this a cloud-only user?
  • Lisanslama: Kullanıcıya atanmış bir Azure AD Premium veya Azure AD temel lisansı var mı?Licensing: Does the user have an Azure AD Premium or Azure AD Basic license assigned?

  • Uygulama olay günlüğüne: Parola geri yazma özelliğini kullanıyorsanız ve şirket içi altyapınızı hatası ise, uygulama olay günlüğü Azure AD Connect sunucusundan sıkıştırılmış bir kopyasını içerir.Application event log: If you're using password writeback and the error is in your on-premises infrastructure, include a zipped copy of your application event log from the Azure AD Connect server.

Sonraki adımlarNext steps

Aşağıdaki makaleler Azure AD aracılığıyla parola sıfırlama hakkında daha fazla bilgi sağlar:The following articles provide additional information about password reset through Azure AD: