Self servis parola sıfırlama sorunlarını gidermeTroubleshoot self-service password reset

Azure Active Directory (Azure AD) self servis parola sıfırlama (SSPR) ile ilgili bir sorun mu yaşıyorsunuz?Are you having a problem with Azure Active Directory (Azure AD) self-service password reset (SSPR)? Aşağıdaki bilgiler, yeniden çalışan işlemleri almanıza yardımcı olabilir.The information that follows can help you to get things working again.

Kullanıcının görebileceği self servis parola sıfırlama hatalarıyla ilgili sorunları gidermeTroubleshoot self-service password reset errors that a user might see

HataError AyrıntılarDetails Teknik AyrıntılarTechnical details
TenantSSPRFlagDisabled = 9TenantSSPRFlagDisabled = 9 Maalesef yöneticiniz kuruluşunuz için parola sıfırlamayı devre dışı bırakmış olduğundan, şu anda parolanızı sıfırlayamazsınız.We’re sorry, you can't reset your password at this time because your administrator has disabled password reset for your organization. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinizle iletişime geçin ve bu özelliği etkinleştirmesini isteyin.Please contact your admin and ask them to enable this feature. Daha fazla bilgi edinmek için bkz. Yardım, Azure AD Parolamı unuttum.To learn more, see Help, I forgot my Azure AD password. SSPR_0009: Parola sıfırlamanın yöneticiniz tarafından etkinleştirilmemiş olduğunu algıladık.SSPR_0009: We've detected that password reset has not been enabled by your administrator. Lütfen yöneticinizle iletişime geçin ve kuruluşunuzun parola sıfırlamasını etkinleştirmesini isteyin.Please contact your admin and ask them to enable password reset for your organization.
WritebackNotEnabled = 10WritebackNotEnabled = 10 Ne yazık ki yöneticiniz kuruluşunuz için gerekli bir hizmeti etkinleştirmediği için parolanızı Şu anda sıfırlayamazsınız.We’re sorry, you can't reset your password at this time because your administrator has not enabled a necessary service for your organization. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinizle iletişime geçin ve kuruluşunuzun yapılandırmasını denetlemesini isteyin.Please contact your admin and ask them to check your organization’s configuration. Bu gerekli hizmet hakkında daha fazla bilgi edinmek için bkz. parola geri yazmayı yapılandırma.To learn more about this necessary service, see Configuring password writeback. SSPR_0010: Parola geri yazma özelliğinin etkinleştirilmemiş olduğunu algıladık.SSPR_0010: We've detected that password writeback has not been enabled. Lütfen yöneticinize başvurun ve parola geri yazma özelliğini etkinleştirmesini isteyin.Please contact your admin and ask them to enable password writeback.
Ssprnotenabledınuserpolicy = 11SsprNotEnabledInUserPolicy = 11 Ne yazık ki yöneticiniz kuruluşunuz için parola sıfırlama yapılandırmadığı için parolanızı Şu anda sıfırlayamazsınız.We’re sorry, you can't reset your password at this time because your administrator has not configured password reset for your organization. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Yöneticinizle iletişime geçerek parola sıfırlamayı yapılandırmasını isteyin.Contact your admin and ask them to configure password reset. Parola sıfırlama yapılandırması hakkında daha fazla bilgi için bkz . hızlı başlangıç: Azure AD self servis parola sıfırlama.To learn more about password reset configuration, see Quick start: Azure AD self-service password reset. SSPR_0011: Kuruluşunuz bir parola sıfırlama ilkesi tanımmadı.SSPR_0011: Your organization has not defined a password reset policy. Lütfen yöneticinize başvurun ve bir parola sıfırlama ilkesi tanımlamasını isteyin.Please contact your admin and ask them to define a password reset policy.
Usernotlisanslanmış = 12UserNotLicensed = 12 Ne yazık ki, gerekli lisanslar kuruluşunuzda olmadığından parolanızı Şu anda sıfırlayamazsınız.We’re sorry, you can't reset your password at this time because required licenses are missing from your organization. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinize başvurarak lisans atamasını denetlemesini isteyin.Please contact your admin and ask them to check your license assignment. Lisanslama hakkında daha fazla bilgi edinmek için bkz. Azure AD self servis parola sıfırlama Için lisans gereksinimleri.To learn more about licensing, see Licensing requirements for Azure AD self-service password reset. SSPR_0012: Kuruluşunuzun parola sıfırlama işlemini gerçekleştirmek için gerekli lisansları yok.SSPR_0012: Your organization does not have the required licenses necessary to perform password reset. Lütfen yöneticinize başvurun ve lisans atamalarını gözden geçirmesini isteyin.Please contact your admin and ask them to review the license assignments.
UserNotMemberOfScopedAccessGroup = 13UserNotMemberOfScopedAccessGroup = 13 Maalesef yöneticiniz hesabınızı parola sıfırlamayı kullanacak şekilde yapılandırmadığından, şu anda parolanızı sıfırlayamazsınız.We’re sorry, you can't reset your password at this time because your administrator has not configured your account to use password reset. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinizle iletişime geçerek parolanızı parola sıfırlama için yapılandırmasını isteyin.Please contact your admin and ask them to configure your account for password reset. Parola sıfırlama için hesap yapılandırması hakkında daha fazla bilgi için bkz. kullanıcılar için parola sıfırlamayı kullanıma alma.To learn more about account configuration for password reset, see Roll out password reset for users. SSPR_0013: Parola sıfırlama için etkinleştirilen bir grubun üyesi değilsiniz.SSPR_0013: You are not a member of a group enabled for password reset. Yöneticinizle iletişime geçin ve gruba ekleme isteğinizi yapın.Contact your admin and request to be added to the group.
UserNotProperlyConfigured = 14UserNotProperlyConfigured = 14 Ne yazık ki hesabınızda gerekli bilgiler eksik olduğu için parolanızı Şu anda sıfırlayamazsınız.We’re sorry, you can't reset your password at this time because necessary information is missing from your account. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinizle iletişime geçin ve parolanızı sıfırlamasını isteyin.Please contact you admin and ask them to reset your password for you. Hesabınıza yeniden erişduktan sonra gerekli bilgileri kaydetmeniz gerekir.After you have access to your account again, you need to register the necessary information. Bilgileri kaydetmek için, self servis parola sıfırlama Için kaydolun makalesindeki adımları izleyin.To register information, follow the steps in the Register for self-service password reset article. SSPR_0014: Parolanızı sıfırlamak için ek güvenlik bilgileri gerekir.SSPR_0014: Additional security info is needed to reset your password. Devam etmek için yöneticinize başvurun ve parolanızı sıfırlamasını isteyin.To proceed, contact your admin and ask them to reset your password. Hesabınıza erişeceğinizden sonra ek güvenlik bilgilerini adresinden https://aka.ms/ssprsetup kaydedebilirsiniz.After you have access to your account, you can register additional security info at https://aka.ms/ssprsetup. Yöneticiniz, parola sıfırlama için kimlik doğrulama verilerini ayarlama ve okumabölümündeki adımları izleyerek hesabınıza ek güvenlik bilgileri ekleyebilir.Your admin can add additional security info to your account by following the steps in Set and read authentication data for password reset.
OnPremisesAdminActionRequired = 29OnPremisesAdminActionRequired = 29 Ne yazık ki kuruluşunuzun parola sıfırlama yapılandırmasıyla ilgili bir sorun nedeniyle parolanızı Şu anda sıfırlayamıyoruz.We’re sorry, we can't reset your password at this time because of a problem with your organization’s password reset configuration. Bu durumu çözmek için gerçekleştirebileceğiniz başka bir eylem yoktur.There is no further action you can take to resolve this situation. Lütfen yöneticinizle iletişime geçin ve araştırmasını isteyin.Please contact your admin and ask them to investigate. Olası sorun hakkında daha fazla bilgi edinmek için bkz. parola geri yazma sorunlarını giderme.To learn more about the potential problem, see Troubleshoot password writeback. SSPR_0029: Şirket içi yapılandırmanızda bir hata nedeniyle parolanızı sıfırlayamıyoruz.SSPR_0029: We are unable to reset your password due to an error in your on-premises configuration. Lütfen yöneticinizle iletişime geçin ve araştırmasını isteyin.Please contact your admin and ask them to investigate.
OnPremisesConnectivityError = 30OnPremisesConnectivityError = 30 Ne yazık ki, kuruluşunuzda bağlantı sorunları nedeniyle parolanızı Şu anda sıfırlayamıyoruz.We’re sorry, we can't reset your password at this time because of connectivity issues to your organization. Şu anda yapılacak bir eylem yok, ancak daha sonra yeniden denerseniz sorun çözülebilir.There is no action to take right now, but the problem might be resolved if you try again later. Sorun devam ederse lütfen yöneticinizle iletişime geçin ve araştırmasını isteyin.If the problem persists, please contact your admin and ask them to investigate. Bağlantı sorunları hakkında daha fazla bilgi edinmek için bkz. parola geri yazma bağlantısı sorunlarını giderme.To learn more about connectivity issues, see Troubleshoot password writeback connectivity. SSPR_0030: Şirket içi ortamınıza kötü bir bağlantı nedeniyle parolanızı sıfırlayamıyoruz.SSPR_0030: We can't reset your password due to a poor connection with your on-premises environment. Yöneticinizle iletişime geçin ve araştırmasını isteyin.Contact your admin and ask them to investigate.

Azure portal parola sıfırlama yapılandırmasında sorun gidermeTroubleshoot the password reset configuration in the Azure portal

HataError ÇözümSolution
Azure portal Azure AD altında parola sıfırlama bölümünü görmüyorum.I don't see the Password reset section under Azure AD in the Azure portal. Bu, işlemi gerçekleştiren yöneticiye atanmış bir Azure AD lisansınız yoksa oluşabilir.This can happen if you don't have an Azure AD license assigned to the administrator performing the operation.

Söz konusu yönetici hesabına bir lisans atayın.Assign a license to the administrator account in question. Lisanslar ile sorunları atama, doğrulama ve çözme makalesindeki adımları izleyebilirsiniz.You can follow the steps in the Assign, verify, and resolve problems with licenses article.
Belirli bir yapılandırma seçeneğini görmüyorum.I don't see a particular configuration option. Kullanıcı arabirimindeki birçok öğe, gerekene kadar gizlenir.Many elements of the UI are hidden until they are needed. Görmek istediğiniz tüm seçenekleri etkinleştirmeyi deneyin.Try enabling all the options you want to see.
Şirket içi tümleştirme sekmesini görmüyorum.I don't see the On-premises integration tab. Bu seçenek yalnızca Azure AD Connect indirdiyseniz ve parola geri yazma 'yı yapılandırdıktan sonra görünür hale gelir.This option only becomes visible if you have downloaded Azure AD Connect and have configured password writeback. Daha fazla bilgi için bkz. hızlı ayarları kullanarak Azure AD Connectkullanmaya başlama.For more information, see Getting started with Azure AD Connect by using the express settings.

Parola sıfırlama raporlaması sorunlarını gidermeTroubleshoot password reset reporting

HataError ÇözümSolution
Self servis parola yönetimi denetim olayı kategorisinde herhangi bir parola yönetimi etkinlik türü görmüyorum.I don’t see any password management activity types in the Self-Service Password Management audit event category. Bu, işlemi gerçekleştiren yöneticiye atanmış bir Azure AD lisansınız yoksa oluşabilir.This can happen if you don't have an Azure AD license assigned to the administrator performing the operation.

Bu sorunu, söz konusu yönetici hesabına bir lisans atayarak çözebilirsiniz.You can resolve this problem by assigning a license to the administrator account in question. Lisanslar ile sorunları atama, doğrulama ve çözme makalesindeki adımları izleyin.Follow the steps in the Assign, verify, and resolve problems with licenses article.
Kullanıcı kayıtları birden çok kez gösterir.User registrations show multiple times. Şu anda, bir Kullanıcı kaydettiğinde ayrı bir olay olarak kaydedilen her bir veri parçasını günlüğe kaydettik.Currently, when a user registers, we log each individual piece of data that's registered as a separate event.

Bu verileri toplamak ve nasıl görüntüleyebileceğiniz konusunda daha fazla esneklik sağlamak istiyorsanız, raporu indirebilir ve verileri Excel 'de Özet Tablo olarak açabilirsiniz.If you want to aggregate this data and have greater flexibility in how you can view it, you can download the report and open the data as a pivot table in Excel.

Parola sıfırlama kayıt portalı sorunlarını gidermeTroubleshoot the password reset registration portal

HataError ÇözümSolution
Dizin, parola sıfırlama için etkinleştirilmemiş.The directory is not enabled for password reset. Yöneticiniz bu özelliği kullanmayı etkinleştirmedi.Your administrator has not enabled you to use this feature. Self servis parola sıfırlama etkin bayrağını Seçili veya Tümü olarak değiştirin ve ardından Kaydet' i seçin.Switch the Self-service password reset enabled flag to Selected or All and then select Save.
Kullanıcıya atanmış bir Azure AD lisansı yok.The user does not have an Azure AD license assigned. Yöneticiniz bu özelliği kullanmayı etkinleştirmedi.Your administrator has not enabled you to use this feature. Bu, işlemi gerçekleştiren yöneticiye atanmış bir Azure AD lisansınız yoksa oluşabilir.This can happen if you don't have an Azure AD license assigned to the administrator performing the operation.

Bu sorunu, söz konusu yönetici hesabına bir lisans atayarak çözebilirsiniz.You can resolve this problem by assigning a license to the administrator account in question. Lisanslar ile sorunları atama, doğrulama ve çözme makalesindeki adımları izleyin.Follow the steps in the Assign, verify, and resolve problems with licenses article.
İstek işlenirken bir hata oluştu.There is an error processing the request. Bunun nedeni birçok sorun olabilir, ancak genellikle bu hata bir hizmet kesintisi ya da bir yapılandırma sorunudur.This can be caused by many issues, but generally this error is caused by either a service outage or a configuration issue. Bu hatayı görürseniz ve işinizi etkiliyorsa, ek yardım için Microsoft desteği 'ne başvurun.If you see this error and it affects your business, contact Microsoft support for additional assistance.

Parola sıfırlama portalında sorun gidermeTroubleshoot the password reset portal

HataError ÇözümSolution
Dizin, parola sıfırlama için etkinleştirilmemiş.The directory is not enabled for password reset. Self servis parola sıfırlama etkin bayrağını Seçili veya Tümü olarak değiştirin ve ardından Kaydet' i seçin.Switch the Self-service password reset enabled flag to Selected or All and then select Save.
Kullanıcıya atanmış bir Azure AD lisansı yok.The user does not have an Azure AD license assigned. Bu, işlemi gerçekleştiren yöneticiye atanmış bir Azure AD lisansınız yoksa oluşabilir.This can happen if you don't have an Azure AD license assigned to the administrator performing the operation.

Bu sorunu, söz konusu yönetici hesabına bir lisans atarsanız çözebilirsiniz.You can resolve this problem if you assign a license to the administrator account in question. Lisanslar ile sorunları atama, doğrulama ve çözme makalesindeki adımları izleyin.Follow the steps in the Assign, verify, and resolve problems with licenses article.
Dizin, parola sıfırlama için etkinleştirildi, ancak Kullanıcı eksik veya hatalı biçimlendirilmiş kimlik doğrulama bilgilerine sahip.The directory is enabled for password reset, but the user has missing or malformed authentication information. Devam etmeden önce, kullanıcının dizindeki dosya üzerinde doğru şekilde oluşturulmuş iletişim verileri olduğundan emin olun.Before proceeding, ensure that user has properly formed contact data on file in the directory. Daha fazla bilgi için bkz. Azure AD self servis parola sıfırlama tarafından kullanılan veriler.For more information, see Data used by Azure AD self-service password reset.
Dizin, parola sıfırlama için etkinleştirilir, ancak ilke iki doğrulama yöntemi gerektirecek şekilde ayarlandığında, kullanıcının dosya üzerinde yalnızca bir kişi veri parçası vardır.The directory is enabled for password reset, but the user has only one piece of contact data on file when the policy is set to require two verification methods. Devam etmeden önce, kullanıcının en az iki doğru yapılandırılmış iletişim yöntemine sahip olduğundan emin olun.Before proceeding, ensure that the user has at least two properly configured contact methods. Bir örnek, hem cep telefonu numarası hem de ofis telefon numarası vardır.An example is having both a mobile phone number and an office phone number.
Dizin, parola sıfırlama için etkinleştirilir ve Kullanıcı düzgün şekilde yapılandırılır, ancak kullanıcıya ulaşılamıyor.The directory is enabled for password reset and the user is properly configured, but the user is unable to be contacted. Bu, geçici bir hizmet hatasının sonucu veya düzgün algılayamayacağı yanlış iletişim verileri olması olabilir.This can be the result of a temporary service error or if there is incorrect contact data that we can't properly detect.

Kullanıcı 10 saniye bekliyorsa, "yeniden dene" ve "yöneticinize başvurun" bağlantıları görüntülenir.If the user waits 10 seconds, "try again" and "contact your administrator” links appear. Kullanıcı "yeniden dene" seçeneğini seçerse çağrıyı yeniden dener.If the user selects "try again," it retries the call. Kullanıcı "yöneticinize başvurun" seçeneğini seçerse, yöneticilerine bu kullanıcı hesabı için parola sıfırlama isteğinde bulunan bir form e-postası gönderir.If the user selects “contact your administrator,” it sends a form email to their administrators requesting a password reset to be performed for that user account.
Kullanıcı hiçbir şekilde parola sıfırlama SMS veya telefon çağrısını almaz.The user never receives the password reset SMS or phone call. Bu, dizinde hatalı biçimlendirilmiş telefon numarasının sonucu olabilir.This can be the result of a malformed phone number in the directory. Telefon numarasının "+ CCC Xxxyyyızzzzxeeee" biçiminde olduğundan emin olun.Make sure the phone number is in the format “+ccc xxxyyyzzzzXeeee”.

Parola sıfırlama, dizinde bir tane belirtseniz bile uzantıları desteklemez.Password reset does not support extensions, even if you specify one in the directory. Bu uzantılar, çağrı dağıtılmadan önce çıkarılır.The extensions are stripped before the call is dispatched. Uzantısı olmayan bir sayı kullanın veya uzantıyı özel şube alışverişi (PBX) içindeki telefon numarası ile tümleştirin.Use a number without an extension or integrate the extension into the phone number in your private branch exchange (PBX).
Kullanıcı hiçbir şekilde parola sıfırlama e-postasını almaz.The user never receives the password reset email. Bu sorunun en yaygın nedeni, iletinin bir istenmeyen posta Filtresi tarafından reddedildiği bir sorundur.The most common cause for this problem is that the message is rejected by a spam filter. E-posta için istenmeyen posta, istenmeyen veya silinmiş öğeler klasörünüzü denetleyin.Check your spam, junk, or deleted items folder for the email.

Ayrıca, ileti için doğru e-posta hesabını denetdiğinizden emin olun.Also ensure that you're checking the correct email account for the message.
Parola sıfırlama ilkesi ayarlandım, ancak bir yönetici hesabı parola sıfırlama kullandığında, bu ilke uygulanmaz.I have set a password reset policy, but when an admin account uses password reset, that policy isn't applied. Microsoft, en yüksek düzeyde güvenlik sağlamak için yönetici parola sıfırlama ilkesini yönetir ve denetler.Microsoft manages and controls the administrator password reset policy to ensure the highest level of security.
Kullanıcının bir günde çok fazla kez parola sıfırlamayı denemesi engellenir.The user is prevented from attempting a password reset too many times in a day. Kullanıcıların parolalarını kısa bir süre içinde çok fazla kez sıfırlamasına engel olmak için otomatik bir daraltma mekanizması uyguladık.We implement an automatic throttling mechanism to block users from attempting to reset their passwords too many times in a short period of time. Daraltma şu durumlarda oluşur:Throttling occurs when:
  • Kullanıcı bir saatte beş kez bir telefon numarasını doğrulamaya çalışır.The user attempts to validate a phone number five times in one hour.
  • Kullanıcı, bir saatte beş kez güvenlik soruları geçidini kullanmaya çalışır.The user attempts to use the security questions gate five times in one hour.
  • Kullanıcı aynı kullanıcı hesabı için bir parolayı bir saatte beş kez sıfırlamaya çalışır.The user attempts to reset a password for the same user account five times in one hour.
Bu sorunu gidermek için, kullanıcıdan son denemeden sonra 24 saat beklemesini isteyin.To fix this problem, instruct the user to wait 24 hours after the last attempt. Kullanıcı daha sonra parolalarını sıfırlayabilir.The user can then reset their password.
Kullanıcı telefon numaralarını doğrularken bir hata görür.The user sees an error when validating their phone number. Girilen telefon numarası dosyadaki telefon numarasıyla eşleşmezse bu hata oluşur.This error occurs when the phone number entered does not match the phone number on file. Kullanıcının, parola sıfırlama için telefon tabanlı bir yöntem kullanmaya çalıştıklarında, alan ve ülke kodu dahil olmak üzere tam telefon numarasını girdiğinden emin olun.Make sure the user is entering the complete phone number, including the area and country code, when they attempt to use a phone-based method for password reset.
İstek işlenirken bir hata oluştu.There is an error processing the request. Bunun nedeni birçok sorun olabilir, ancak genellikle bu hata bir hizmet kesintisi ya da bir yapılandırma sorunudur.This can be caused by many issues, but generally this error is caused by either a service outage or a configuration issue. Bu hatayı görürseniz ve işinizi etkiliyorsa, ek yardım için Microsoft desteği 'ne başvurun.If you see this error and it affects your business, contact Microsoft support for additional assistance.
Şirket içi ilke ihlaliOn-premises policy violation Parola, şirket içi Active Directory parola ilkesini karşılamıyor.The password does not meet the on-premises Active Directory password policy.
Parola, benzer ilkeye uymuyorPassword does not comply fuzzy policy Kullanılan parola yasaklanmış parola listesinde görünür ve kullanılmıyor olabilir.The password that was used appears in the banned password list and may not be used.

Parola geri yazma sorunlarını gidermeTroubleshoot password writeback

HataError ÇözümSolution
Parola sıfırlama hizmeti şirket içinde başlamıyor.The password reset service does not start on-premises. Hata 6800 Azure AD Connect makinenin uygulama olay günlüğünde görüntülenir.Error 6800 appears in the Azure AD Connect machine’s application event log.

Ekleme, Federasyon, geçişli kimlik doğrulama veya parola karması ile eşitlenen kullanıcılar parolalarını sıfırlayamaz.After onboarding, federated, pass-through authentication, or password-hash-synchronized users can't reset their passwords.
Parola geri yazma etkinleştirildiğinde, eşitleme altyapısı, bulut ekleme hizmetine iletişim kurarak yapılandırmayı (ekleme) gerçekleştirmek için geri yazma kitaplığını çağırır.When password writeback is enabled, the sync engine calls the writeback library to perform the configuration (onboarding) by communicating to the cloud onboarding service. Parola geri yazma sırasında veya Windows Communication Foundation (WCF) uç noktası başlatılırken karşılaşılan hatalar, Azure AD Connect makinenizde olay günlüğündeki hatalara neden olur.Any errors encountered during onboarding or while starting the Windows Communication Foundation (WCF) endpoint for password writeback results in errors in the event log, on your Azure AD Connect machine.

Azure AD Eşitleme (ADSync) hizmetinin yeniden başlatılması sırasında, geri yazma yapılandırıldıysa, WCF uç noktası başlatılır.During restart of the Azure AD Sync (ADSync) service, if writeback was configured, the WCF endpoint starts up. Ancak, uç noktanın başlatılması başarısız olursa, olay 6800 ' i günlüğe kaydeder ve eşitleme hizmetinin başlamasını sağlar.But, if the startup of the endpoint fails, we will log event 6800 and let the sync service start up. Bu olayın varlığı, parola geri yazma uç noktasının başlamamasıdır.The presence of this event means that the password writeback endpoint did not start up. Bu olay 6800 için olay günlüğü ayrıntıları, PasswordResetService bileşeni tarafından oluşturulacak olay günlüğü girişleriyle birlikte, uç noktayı neden başlatamadığını gösterir.Event log details for this event 6800, along with event log entries generate by the PasswordResetService component, indicate why you can't start up the endpoint. Bu olay günlüğü hatalarını gözden geçirin ve parola geri yazma hala çalışmıyorsa Azure AD Connect yeniden başlatmayı deneyin.Review these event log errors and try to restart the Azure AD Connect if password writeback still isn’t working. Sorun devam ederse, parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirmeyi deneyin.If the problem persists, try to disable and then re-enable password writeback.
Kullanıcı parolayı sıfırlamayı veya parola geri yazma etkinken bir hesabın kilidini açmaya çalıştığında, işlem başarısız olur.When a user attempts to reset a password or unlock an account with password writeback enabled, the operation fails.

Ayrıca, aşağıdakileri içeren Azure AD Connect olay günlüğünde bir olay görürsünüz: "Eşitleme altyapısı bir hata döndürdü HR = 800700CE, ileti = dosya adı veya uzantı çok uzun. kilit açma işlemi oluştuktan sonra.In addition, you see an event in the Azure AD Connect event log that contains: “Synchronization Engine returned an error hr=800700CE, message=The filename or extension is too long” after the unlock operation occurs.
Azure AD Connect için Active Directory hesabı bulun ve parolayı en fazla 256 karakter içerecek şekilde sıfırlayın.Find the Active Directory account for Azure AD Connect and reset the password so that it contains no more than 256 characters. Ardından, Başlat menüsünden eşitleme hizmetini açın.Then open the Synchronization Service from the Start menu. Bağlayıcılar ' a gidin ve Active Directory bağlayıcısınıbulun.Browse to Connectors and find the Active Directory Connector. Seçin ve ardından Özellikler' i seçin.Select it and then select Properties. Kimlik bilgileri sayfasına gidin ve yeni parolayı girin.Browse to the Credentials page and enter the new password. Sayfayı kapatmak için Tamam ' ı seçin.Select OK to close the page.
Azure AD Connect yükleme işleminin son adımında, parola geri yazma özelliğinin yapılandırılamadığını belirten bir hata görürsünüz.At the last step of the Azure AD Connect installation process, you see an error indicating that password writeback couldn't be configured.

Azure AD Connect uygulama olay günlüğü, "Auth Token alma hatası" metnini içeren 32009 hatasını içerir.The Azure AD Connect application event log contains error 32009 with the text “Error getting auth token.”
Bu hata aşağıdaki iki durumda oluşur:This error occurs in the following two cases:
  • Azure AD Connect yükleme işleminin başlangıcında belirtilen genel yönetici hesabı için yanlış bir parola belirttiniz.You have specified an incorrect password for the global administrator account specified at the beginning of the Azure AD Connect installation process.
  • Azure AD Connect yükleme işleminin başlangıcında belirtilen genel yönetici hesabı için bir Federasyon kullanıcısı kullanmaya çalıştınız.You have attempted to use a federated user for the global administrator account specified at the beginning of the Azure AD Connect installation process.
Bu sorunu gidermek için, yükleme işleminin başlangıcında belirttiğiniz genel yönetici için bir federal hesap kullandığınızdan emin olun.To fix this problem, ensure that you're not using a federated account for the global administrator you specified at the beginning of the installation process. Ayrıca, belirtilen parolanın doğru olduğundan emin olun.Also ensure that the password specified is correct.
Azure AD Connect makine olay günlüğü, PasswordResetService çalıştırılarak oluşturulan 32002 hatasını içerir.The Azure AD Connect machine event log contains error 32002 that is thrown by running PasswordResetService.

Hata şunu okur: "ServiceBus 'a bağlanılırken hata oluştu.The error reads: “Error Connecting to ServiceBus. Belirteç sağlayıcısı bir güvenlik belirteci sağlayamadı. "The token provider was unable to provide a security token.”
Şirket içi ortamınız, Bulutta Azure Service Bus uç noktasına bağlanamaz.Your on-premises environment isn't able to connect to the Azure Service Bus endpoint in the cloud. Bu hata normalde, belirli bir bağlantı noktasına veya web adresine giden bağlantıyı engelleyen bir güvenlik duvarı kuralı nedeniyle oluşur.This error is normally caused by a firewall rule blocking an outbound connection to a particular port or web address. Daha fazla bilgi için bkz. bağlantı önkoşulları .See Connectivity prerequisites for more info. Bu kuralları güncelleştirdikten sonra, Azure AD Connect makineyi yeniden başlatın ve parola geri yazma işlemi yeniden çalışmaya başlaması gerekir.After you have updated these rules, reboot the Azure AD Connect machine and password writeback should start working again.
Bir süredir çalıştıktan sonra, Federasyon, geçişli kimlik doğrulaması veya parola karması ile eşitlenen kullanıcılar parolalarını sıfırlayamaz.After working for some time, federated, pass-through authentication, or password-hash-synchronized users can't reset their passwords. Bazı ender durumlarda, parola geri yazma hizmeti Azure AD Connect yeniden başlatıldığında yeniden başlatılamaz.In some rare cases, the password writeback service can fail to restart when Azure AD Connect has restarted. Bu durumlarda, ilk olarak parola geri yazmanın şirket içinde etkin görünüp başlatılmayacağını kontrol edin.In these cases, first, check whether password writeback appears to be enabled on-premises. Azure AD Connect Sihirbazı 'nı veya PowerShell 'i kullanarak kontrol edebilirsiniz (önceki HowTos bölümüne bakın).You can check by using either the Azure AD Connect wizard or PowerShell (See the previous HowTos section). Özellik etkin görünüyorsa, özelliği kullanıcı arabirimi veya PowerShell aracılığıyla yeniden etkinleştirmeyi veya devre dışı bırakmayı deneyin.If the feature appears to be enabled, try enabling or disabling the feature again either through the UI or PowerShell. Bu işe yaramazsa, Azure AD Connect bir kaldırma ve yeniden yükleme işlemini deneyin.If this doesn’t work, try a complete uninstall and reinstall of Azure AD Connect.
Federal, geçişli kimlik doğrulaması veya parola karması eşitlenmiş kullanıcılar parolalarını sıfırlamaya çalışan bir hata görür.Federated, pass-through authentication, or password-hash-synchronized users who attempt to reset their passwords see an error after attempting to submit their password. Hata, bir hizmet sorunu olduğunu gösterir.The error indicates that there was a service problem.

Bu soruna ek olarak, parola sıfırlama işlemleri sırasında, yönetim aracısının şirket içi olay günlüklerinizin erişimini reddettiğini belirten bir hata görebilirsiniz.In addition to this problem, during password reset operations, you might see an error that the management agent was denied access in your on-premises event logs.
Olay günlüğünde bu hataları görürseniz, yapılandırma sırasında sihirbazda belirtilen Active Directory Yönetim Aracısı (ADMA) hesabının parola geri yazma için gerekli izinlere sahip olduğunu doğrulayın.If you see these errors in your event log, confirm that the Active Directory Management Agent (ADMA) account that was specified in the wizard at the time of configuration has the necessary permissions for password writeback.

Bu izin verildiğinde, izinler etki alanı denetleyicisindeki (DC) sdprop arka plan görevi aracılığıyla aşağı doğru bir saat kadar sürebilir.After this permission is given, it can take up to one hour for the permissions to trickle down via the sdprop background task on the domain controller (DC).

Parola sıfırlamanın çalışması için, bu iznin, parolası sıfırlanan Kullanıcı nesnesinin güvenlik tanımlayıcısına damgalı olması gerekir.For password reset to work, the permission needs to be stamped on the security descriptor of the user object whose password is being reset. Bu izin Kullanıcı nesnesinde gösterilene kadar, parola sıfırlama, erişim reddedildi iletisiyle başarısız olmaya devam eder.Until this permission shows up on the user object, password reset continues to fail with an access denied message.
Federal, geçişli kimlik doğrulaması veya parolalarını sıfırlamaya çalışan Parola karması ile eşitlenen kullanıcılar, parolasını gönderdikten sonra bir hata oluştu.Federated, pass-through authentication, or password-hash-synchronized users who attempt to reset their passwords, see an error after they submit their password. Hata, bir hizmet sorunu olduğunu gösterir.The error indicates that there was a service problem.

Bu soruna ek olarak, parola sıfırlama işlemleri sırasında, bir "nesne bulunamadı" hatasını belirten Azure AD Connect hizmetinden Olay günlüklerinizi bir hata görebilirsiniz.In addition to this problem, during password reset operations, you might see an error in your event logs from the Azure AD Connect service indicating an “Object could not be found” error.
Bu hata genellikle eşitleme altyapısının Azure AD bağlayıcı alanında Kullanıcı nesnesini veya bağlantılı meta veri deposu (MV) ya da Azure AD bağlayıcı alanı nesnesini bulamadığını gösterir.This error usually indicates that the sync engine is unable to find either the user object in the Azure AD connector space or the linked metaverse (MV) or Azure AD connector space object.

Bu sorunu gidermek için, kullanıcının geçerli Azure AD Connect örneği aracılığıyla Şirket içinden Azure AD 'ye eşitlendiğinden emin olun ve bağlayıcı uzayları ve MV içindeki nesnelerin durumunu inceleyin.To troubleshoot this problem, make sure that the user is indeed synchronized from on-premises to Azure AD via the current instance of Azure AD Connect and inspect the state of the objects in the connector spaces and MV. Active Directory Sertifika Hizmetleri (AD CS) nesnesinin, "Microsoft.InfromADUserAccountEnabled.xxx" kuralı aracılığıyla MV nesnesine bağlı olduğunu onaylayın.Confirm that the Active Directory Certificate Services (AD CS) object is connected to the MV object via the “Microsoft.InfromADUserAccountEnabled.xxx” rule.
Federal, geçişli kimlik doğrulaması veya parola karması ile eşitlenmiş kullanıcılar parolalarını gönderdikten sonra bir hata görür.Federated, pass-through authentication, or password-hash-synchronized users who attempt to reset their passwords see an error after they submit their password. Hata, bir hizmet sorunu olduğunu gösterir.The error indicates that there was a service problem.

Bu soruna ek olarak, parola sıfırlama işlemleri sırasında, Azure AD Connect hizmetinden bir "çoklu eşleşme bulundu" hatası olduğunu belirten Olay günlüklerinizi bir hata görebilirsiniz.In addition to this problem, during password reset operations, you might see an error in your event logs from the Azure AD Connect service that indicates that there is a “Multiple matches found” error.
Bu, eşitleme altyapısının, "Microsoft.InfromADUserAccountEnabled.xxx" aracılığıyla birden fazla AD CS nesnesine bağlandığını algıladığını belirtir.This indicates that the sync engine detected that the MV object is connected to more than one AD CS object via “Microsoft.InfromADUserAccountEnabled.xxx”. Bu, kullanıcının birden fazla ormanda etkin bir hesabı olduğu anlamına gelir.This means that the user has an enabled account in more than one forest. Bu senaryo parola geri yazma için desteklenmez.This scenario isn't supported for password writeback.
Parola işlemleri bir yapılandırma hatasıyla başarısız oluyor.Password operations fail with a configuration error. Uygulama olay günlüğü, "0x8023061f (Bu yönetim aracısında parola eşitleme etkin olmadığından işlem başarısız oldu)" metniyle birlikte Azure AD Connect hatası 6329 içeriyor.The application event log contains Azure AD Connect error 6329 with the text "0x8023061f (The operation failed because password synchronization is not enabled on this Management Agent)". Parola geri yazma özelliği zaten etkinleştirildikten sonra, Azure AD Connect yapılandırması yeni bir Active Directory ormanı eklemek (veya mevcut bir ormanı kaldırmak ve yeniden eklemek) için değiştirilirse bu hata oluşur.This error occurs if the Azure AD Connect configuration is changed to add a new Active Directory forest (or to remove and readd an existing forest) after the password writeback feature has already been enabled. Bu son eklenen ormanlardaki kullanıcılar için parola işlemleri başarısız olur.Password operations for users in these recently added forests fail. Sorunu gidermek için, orman yapılandırma değişiklikleri tamamlandıktan sonra parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirin.To fix the problem, disable and then re-enable the password writeback feature after the forest configuration changes have been completed.

Parola geri yazma olayı-günlük hata kodlarıPassword writeback event-log error codes

Parola geri yazma ile ilgili sorunları giderirken en iyi yöntem, Azure AD Connect makinenizde uygulama olay günlüğü 'nü incelemenizi kullanmaktır.A best practice when you troubleshoot problems with password writeback is to inspect the application event log, on your Azure AD Connect machine. Bu olay günlüğü, parola geri yazma için iki ilgi kaynaklı olay içerir.This event log contains events from two sources of interest for password writeback. PasswordResetService kaynağı, parola geri yazma işlemiyle ilgili işlemleri ve sorunları açıklar.The PasswordResetService source describes operations and problems related to the operation of password writeback. ADSync kaynağı, Active Directory ortamınızda parola ayarlamayla ilgili işlemleri ve sorunları açıklar.The ADSync source describes operations and problems related to setting passwords in your Active Directory environment.

Olayın kaynağı ADSync iseIf the source of the event is ADSync

KodCode Ad veya iletiName or message AçıklamaDescription
63296329 BAIL: MMS (4924) 0x80230619: "Bir kısıtlama, parolanın belirtilen geçerli bir şekilde değiştirilmesini engelliyor."BAIL: MMS(4924) 0x80230619: “A restriction prevents the password from being changed to the current one specified.” Bu olay, parola geri yazma hizmeti yerel dizininizde, etki alanının parola yaşı, geçmişi, karmaşıklığı veya filtreleme gereksinimlerini karşılamayan bir parola ayarlamaya çalıştığında oluşur.This event occurs when the password writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

En az bir parola yaşı varsa ve kısa süre önce bu zaman içindeki parolayı değiştirdiyseniz, etki alanındaki belirli bir yaşa ulaşıncaya kadar parolayı tekrar değiştiremezsiniz.If you have a minimum password age and have recently changed the password within that window of time, you're not able to change the password again until it reaches the specified age in your domain. Sınama amacıyla, minimum yaş 0 olarak ayarlanmalıdır.For testing purposes, the minimum age should be set to 0.

Parola geçmişi gereksinimleriniz etkinse, son n kez kullanılmamış bir parola seçmeniz gerekir, burada n parola geçmişi ayarıdır.If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. Son N kez kullanılan bir parola seçerseniz, bu durumda bir hata görürsünüz.If you do select a password that has been used in the last N times, then you see a failure in this case. Sınama amacıyla parola geçmişi 0 olarak ayarlanmalıdır.For testing purposes, the password history should be set to 0.

Parola karmaşıklığı gereksinimleriniz varsa, Kullanıcı bir parolayı değiştirmeye veya sıfırlamaya çalıştığında bunların hepsi zorlanır.If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

Parola Filtreleriniz etkinse ve Kullanıcı filtreleme ölçütlerine uymayan bir parola seçerse, sıfırlama veya değiştirme işlemi başarısız olur.If you have password filters enabled and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
63296329 MMS (3040): admaexport. cpp (2837): Sunucu LDAP parola ilkesi denetimini içermiyor.MMS(3040): admaexport.cpp(2837): The server does not contain the LDAP password policy control. DC 'lerde LDAP_SERVER_POLICY_HINTS_OID Control (1.2.840.113556.1.4.2066) etkinleştirilmemişse bu sorun oluşur.This problem occurs if LDAP_SERVER_POLICY_HINTS_OID control (1.2.840.113556.1.4.2066) isn't enabled on the DCs. Parola geri yazma özelliğini kullanmak için, denetimi etkinleştirmeniz gerekir.To use the password writeback feature, you must enable the control. Bunu yapmak için, DC 'Ler Windows Server 2008R2 veya üzeri sürümlerde olmalıdır.To do so, the DCs must be on Windows Server 2008R2 or later.
HR 8023042HR 8023042 Eşitleme altyapısı bir hata döndürdü HR = 80230402, ileti = aynı bağlayıcı ile yinelenen girdiler bulunduğundan bir nesne alınamadı.Synchronization Engine returned an error hr=80230402, message=An attempt to get an object failed because there are duplicated entries with the same anchor. Birden çok etki alanında aynı kullanıcı KIMLIĞI etkinleştirildiğinde bu hata oluşur.This error occurs when the same user ID is enabled in multiple domains. Bu örnek, hesap ve kaynak ormanlarını eşitliyoruz ve aynı kullanıcı KIMLIĞININ her ormanda mevcut ve etkinleştirilmiş olduğunu bir örnektir.An example is if you're syncing account and resource forests and have the same user ID present and enabled in each forest.

Bu hata, diğer ad veya UPN gibi benzersiz olmayan bir tutturucu özniteliği kullanırsanız ve iki kullanıcı aynı bağlayıcı özniteliğini paylaşıyorsa da oluşabilir.This error can also occur if you use a non-unique anchor attribute, like an alias or UPN, and two users share that same anchor attribute.

Bu sorunu çözmek için, etki alanlarınızda yinelenen bir kullanıcınız olmadığından ve her kullanıcı için benzersiz bir tutturucu özniteliği kullandığınızdan emin olun.To resolve this problem, ensure that you don't have any duplicated users within your domains and that you use a unique anchor attribute for each user.

Olayın kaynağı PasswordResetService iseIf the source of the event is PasswordResetService

KodCode Ad veya iletiName or message AçıklamaDescription
3100131001 PasswordResetStartPasswordResetStart Bu olay, şirket içi hizmetin, buluttan kaynaklanan bir Federasyon, geçişli kimlik doğrulama veya parola karması ile eşitlenen Kullanıcı için bir parola sıfırlama isteği algıladığını gösterir.This event indicates that the on-premises service detected a password reset request for a federated, pass-through authentication, or password-hash-synchronized user that originates from the cloud. Bu olay, her parola sıfırlama geri yazma işlemindeki ilk olaydır.This event is the first event in every password-reset writeback operation.
3100231002 PasswordResetSuccessPasswordResetSuccess Bu olay, bir kullanıcının parola sıfırlama işlemi sırasında yeni bir parola seçtiği anlamına gelir.This event indicates that a user selected a new password during a password-reset operation. Bu parolanın, kurumsal parola gereksinimlerini karşıladığını belirledik.We determined that this password meets corporate password requirements. Parola, yerel Active Directory ortamına başarıyla geri yazıldı.The password has been successfully written back to the local Active Directory environment.
3100331003 PasswordResetFailPasswordResetFail Bu olay, bir kullanıcının bir parolayı seçtiği ve parolanın şirket içi ortama başarıyla ulaştığını gösterir.This event indicates that a user selected a password and the password arrived successfully to the on-premises environment. Ancak, yerel Active Directory ortamında parolayı ayarlamaya çalışırken bir hata oluştu.But when we attempted to set the password in the local Active Directory environment, a failure occurred. Bu hata çeşitli nedenlerden kaynaklanabilir:This failure can happen for several reasons:
  • Kullanıcının parolası, etki alanı için yaş, geçmiş, karmaşıklık veya filtre gereksinimlerini karşılamıyor.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Bu sorunu çözmek için yeni bir parola oluşturun.To resolve this problem, create a new password.
  • ADMA hizmet hesabı, söz konusu Kullanıcı hesabında yeni parolayı ayarlamak için uygun izinlere sahip değil.The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • Kullanıcının hesabı, parola ayarlama işlemlerine izin vermeyen etki alanı veya kuruluş Yöneticisi grubu gibi korumalı bir grupta bulunur.The user’s account is in a protected group, such as domain or enterprise admin group, which disallows password set operations.
3100431004 OnboardingEventStartOnboardingEventStart Bu olay, Azure AD Connect ile parola geri yazma özelliğini etkinleştirirseniz ve kuruluşunuzu parola geri yazma Web hizmetine eklemeyi başladığımızda oluşur.This event occurs if you enable password writeback with Azure AD Connect and we have started onboarding your organization to the password writeback web service.
3100531005 OnboardingEventSuccessOnboardingEventSuccess Bu olay, ekleme işleminin başarılı olduğunu ve parola geri yazma özelliğinin kullanıma hazırlandığını gösterir.This event indicates that the onboarding process was successful and that the password writeback capability is ready to use.
3100631006 ChangePasswordStartChangePasswordStart Bu olay, şirket içi hizmetin, buluttan kaynaklanan bir Federasyon, geçişli kimlik doğrulama veya parola karması ile eşitlenen Kullanıcı için bir parola değişiklik isteği algıladığını gösterir.This event indicates that the on-premises service detected a password change request for a federated, pass-through authentication, or password-hash-synchronized user that originates from the cloud. Bu olay, her parola değiştirme geri yazma işlemindeki ilk olaydır.This event is the first event in every password-change writeback operation.
3100731007 ChangePasswordSuccessChangePasswordSuccess Bu olay, bir kullanıcının parola değiştirme işlemi sırasında yeni bir parola seçtiği anlamına gelir; parolanın kurumsal parola gereksinimlerini karşıladığını ve parolanın yerel Active Directory ortamına başarıyla geri yazıldığını belirledik.This event indicates that a user selected a new password during a password change operation, we determined that the password meets corporate password requirements, and that the password has been successfully written back to the local Active Directory environment.
3100831008 ChangePasswordFailChangePasswordFail Bu olay, bir kullanıcının bir parolayı seçtiği ve parolanın şirket içi ortama başarıyla ulaştığını gösterir, ancak yerel Active Directory ortamında parolayı ayarlamaya çalıştık bir hata oluştu.This event indicates that a user selected a password and that the password arrived successfully to the on-premises environment, but when we attempted to set the password in the local Active Directory environment, a failure occurred. Bu hata çeşitli nedenlerden kaynaklanabilir:This failure can happen for several reasons:
  • Kullanıcının parolası, etki alanı için yaş, geçmiş, karmaşıklık veya filtre gereksinimlerini karşılamıyor.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Bu sorunu çözmek için yeni bir parola oluşturun.To resolve this problem, create a new password.
  • ADMA hizmet hesabı, söz konusu Kullanıcı hesabında yeni parolayı ayarlamak için uygun izinlere sahip değil.The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • Kullanıcının hesabı, etki alanı veya kuruluş yöneticileri gibi, parola ayarlama işlemlerine izin vermeyen korumalı bir grupta bulunur.The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3100931009 ResetuserpasswordbyadmınstartResetUserPasswordByAdminStart Şirket içi hizmet, bir kullanıcı adına yöneticiden kaynaklanan bir Federasyon, geçişli kimlik doğrulama veya parola karması ile eşitlenen Kullanıcı için parola sıfırlama isteği algıladı.The on-premises service detected a password reset request for a federated, pass-through authentication, or password-hash-synchronized user originating from the administrator on behalf of a user. Bu olay, bir yönetici tarafından başlatılan her parola sıfırlama geri yazma işlemindeki ilk olaydır.This event is the first event in every password-reset writeback operation that is initiated by an administrator.
3101031010 ResetUserPasswordByAdminSuccessResetUserPasswordByAdminSuccess Yönetici, bir yönetici tarafından başlatılan parola sıfırlama işlemi sırasında yeni bir parola seçti.The admin selected a new password during an admin-initiated password-reset operation. Bu parolanın, kurumsal parola gereksinimlerini karşıladığını belirledik.We determined that this password meets corporate password requirements. Parola, yerel Active Directory ortamına başarıyla geri yazıldı.The password has been successfully written back to the local Active Directory environment.
3101131011 ResetUserPasswordByAdminFailResetUserPasswordByAdminFail Yönetici Kullanıcı adına bir parola seçti.The admin selected a password on behalf of a user. Parola, şirket içi ortama başarıyla ulaştı.The password arrived successfully to the on-premises environment. Ancak, yerel Active Directory ortamında parolayı ayarlamaya çalışırken bir hata oluştu.But when we attempted to set the password in the local Active Directory environment, a failure occurred. Bu hata çeşitli nedenlerden kaynaklanabilir:This failure can happen for several reasons:
  • Kullanıcının parolası, etki alanı için yaş, geçmiş, karmaşıklık veya filtre gereksinimlerini karşılamıyor.The user’s password does not meet the age, history, complexity, or filter requirements for the domain. Bu sorunu çözmek için yeni bir parola deneyin.Try a new password to resolve this problem.
  • ADMA hizmet hesabı, söz konusu Kullanıcı hesabında yeni parolayı ayarlamak için uygun izinlere sahip değil.The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • Kullanıcının hesabı, etki alanı veya kuruluş yöneticileri gibi, parola ayarlama işlemlerine izin vermeyen korumalı bir grupta bulunur.The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3101231012 OffboardingEventStartOffboardingEventStart Bu olay, Azure AD Connect ile parola geri yazma özelliğini devre dışı bıraktığınızda oluşur ve kuruluşunuzu parola geri yazma Web hizmetine boşaltdığımızda olduğunu gösterir.This event occurs if you disable password writeback with Azure AD Connect and indicates that we started offboarding your organization to the password writeback web service.
3101331013 OffboardingEventSuccessOffboardingEventSuccess Bu olay, çıkarma işleminin başarılı olduğunu ve parola geri yazma özelliğinin başarıyla devre dışı bırakıldığını gösterir.This event indicates that the offboarding process was successful and that password writeback capability has been successfully disabled.
3101431014 OffboardingEventFailOffboardingEventFail Bu olay, çıkarma işleminin başarısız olduğunu gösterir.This event indicates that the offboarding process was not successful. Bunun nedeni, yapılandırma sırasında belirtilen bulutta veya şirket içi yönetici hesabında bir izin hatası olabilir.This might be due to a permissions error on the cloud or on-premises administrator account specified during configuration. Bu hata, parola geri yazma özelliğini devre dışı bırakırken bir Federasyon bulutu genel Yöneticisi kullanmaya çalışıyorsanız da oluşabilir.The error can also occur if you're attempting to use a federated cloud global administrator when disabling password writeback. Bu sorunu gidermek için, yönetim izinlerinizi denetleyin ve parola geri yazma özelliğini yapılandırırken bir Federasyon hesabı kullanmadığınız emin olun.To fix this problem, check your administrative permissions and ensure that you're not using a federated account while configuring the password writeback capability.
3101531015 WriteBackServiceStartedWriteBackServiceStarted Bu olay parola geri yazma hizmetinin başarıyla başlatıldığını gösterir.This event indicates that the password writeback service has started successfully. Buluttan parola yönetim isteklerini kabul etmeye hazırlanıyor.It is ready to accept password management requests from the cloud.
3101631016 WriteBackServiceStoppedWriteBackServiceStopped Bu olay parola geri yazma hizmetinin durdurulduğunu gösterir.This event indicates that the password writeback service has stopped. Buluttan gelen parola yönetim istekleri başarılı olmayacaktır.Any password management requests from the cloud will not be successful.
3101731017 AuthTokenSuccessAuthTokenSuccess Bu olay, oluşturma veya ekleme işlemini başlatmak üzere Azure AD Connect kurulumu sırasında belirtilen genel yönetici için bir yetkilendirme belirtecini başarıyla aldığını gösterir.This event indicates that we successfully retrieved an authorization token for the global admin specified during Azure AD Connect setup to start the offboarding or onboarding process.
3101831018 KeyPairCreationSuccessKeyPairCreationSuccess Bu olay parola şifreleme anahtarını başarıyla oluşturduğumuz anlamına gelir.This event indicates that we successfully created the password encryption key. Bu anahtar, şirket içi ortamınıza gönderilmek üzere buluttan parolaları şifrelemek için kullanılır.This key is used to encrypt passwords from the cloud to be sent to your on-premises environment.
3200032000 BaşvurularıUnknownError Bu olay, parola yönetimi işlemi sırasında bilinmeyen bir hata oluştuğunu gösterir.This event indicates an unknown error occurred during a password management operation. Daha fazla ayrıntı için olaydaki özel durum metnine bakın.Look at the exception text in the event for more details. Sorun yaşıyorsanız, parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirmeyi deneyin.If you're having problems, try disabling and then re-enabling password writeback. Bu yardım yoksa, etkinlik günlüğlerinizin bir kopyasını, Destek mühendisinize belirtilen izleme KIMLIĞIYLE birlikte ekleyin.If this does not help, include a copy of your event log along with the tracking ID specified insider to your support engineer.
3200132001 ServiceErrorServiceError Bu olay, bulut parola sıfırlama hizmetine bağlanılırken bir hata olduğunu gösterir.This event indicates there was an error connecting to the cloud password reset service. Bu hata genellikle şirket içi hizmet, parola sıfırlama Web hizmetine bağlanamadığı zaman oluşur.This error generally occurs when the on-premises service was unable to connect to the password-reset web service.
3200232002 ServiceBusErrorServiceBusError Bu olay, kiracının Service Bus örneğine bağlanılırken bir hata olduğunu gösterir.This event indicates there was an error connecting to your tenant’s Service Bus instance. Şirket içi ortamınızda giden bağlantıları engelliyorsanız bu durum oluşabilir.This can happen if you're blocking outbound connections in your on-premises environment. TCP 443 ve https://ssprsbprodncu-sb.accesscontrol.windows.net/ ile bağlantı kurulmasına izin verdiğinizden emin olmak için güvenlik duvarınızı denetleyin ve sonra yeniden deneyin.Check your firewall to ensure that you allow connections over TCP 443 and to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and then try again. Hala sorun yaşıyorsanız, parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirmeyi deneyin.If you're still having problems, try disabling and then re-enabling password writeback.
3200332003 InputvalidationerrorInPutValidationError Bu olay, Web hizmeti API 'imize geçirilen girişin geçersiz olduğunu gösterir.This event indicates that the input passed to our web service API was invalid. İşlemi yeniden deneyin.Try the operation again.
3200432004 DecryptionErrorDecryptionError Bu olay, buluttan gelen parolanın şifresini çözerken bir hata olduğunu gösterir.This event indicates that there was an error decrypting the password that arrived from the cloud. Bunun nedeni, bulut hizmeti ile şirket içi ortamınız arasında bir şifre çözme anahtarı uyumsuzluğu olabilir.This might be due to a decryption key mismatch between the cloud service and your on-premises environment. Bu sorunu çözmek için, şirket içi ortamınızda parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirin.To resolve this problem, disable and then re-enable password writeback in your on-premises environment.
3200532005 ConfigurationErrorConfigurationError Ekleme sırasında, kiracıya özgü bilgileri şirket içi ortamınızdaki bir yapılandırma dosyasına kaydedebiliyoruz.During onboarding, we save tenant-specific information in a configuration file in your on-premises environment. Bu olay, bu dosyayı kaydederken bir hata olduğunu veya hizmetin başlatıldığı sırada dosyayı okurken bir hata olduğunu gösterir.This event indicates that there was an error saving this file or that when the service was started, there was an error reading the file. Bu sorunu gidermek için, yapılandırma dosyasının yeniden yazmayı zorlamak üzere parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirmeyi deneyin.To fix this problem, try disabling and then re-enabling password writeback to force a rewrite of the configuration file.
3200732007 OnBoardingConfigUpdateErrorOnBoardingConfigUpdateError Ekleme sırasında, buluttan verileri şirket içi parola sıfırlama hizmetine göndereceğiz.During onboarding, we send data from the cloud to the on-premises password-reset service. Daha sonra bu veriler, diskte güvenli bir şekilde depolanması için Eşitleme hizmetine gönderilmeden önce bellek içi bir dosyaya yazılır.That data is then written to an in-memory file before it is sent to the sync service to be stored securely on disk. Bu olay, bellekteki verileri yazma veya güncelleştirme ile ilgili bir sorun olduğunu gösterir.This event indicates that there is a problem with writing or updating that data in memory. Bu sorunu gidermek için, bu yapılandırma dosyasının yeniden yazmayı zorlamak üzere parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirmeyi deneyin.To fix this problem, try disabling and then re-enabling password writeback to force a rewrite of this configuration file.
3200832008 ValidationErrorValidationError Bu olay, parola sıfırlama Web hizmetinden geçersiz bir yanıt aldığınızı gösterir.This event indicates we received an invalid response from the password-reset web service. Bu sorunu gidermek için parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirmeyi deneyin.To fix this problem, try disabling and then re-enabling password writeback.
3200932009 AuthTokenErrorAuthTokenError Bu olay, Azure AD Connect kurulumu sırasında belirtilen genel yönetici hesabı için bir yetkilendirme belirteci alamadık.This event indicates that we couldn't get an authorization token for the global administrator account specified during Azure AD Connect setup. Bu hata, genel yönetici hesabı için belirtilen Hatalı Kullanıcı adı veya parola nedeniyle oluşabilir.This error can be caused by a bad username or password specified for the global admin account. Bu hata, belirtilen genel yönetici hesabı federe olduğunda da oluşabilir.This error can also occur if the global admin account specified is federated. Bu sorunu gidermek için yapılandırmayı doğru Kullanıcı adı ve parolayla yeniden çalıştırın ve yöneticinin yönetilen (salt bulut veya parola eşitlenmiş) hesap olduğundan emin olun.To fix this problem, rerun the configuration with the correct username and password and ensure that the administrator is a managed (cloud-only or password-synchronized) account.
3201032010 CryptoErrorCryptoError Bu olay, parola şifreleme anahtarını oluştururken veya bulut hizmetinden gelen bir parolanın şifresini çözerken bir hata olduğunu gösterir.This event indicates there was an error generating the password encryption key or decrypting a password that arrives from the cloud service. Bu hata büyük olasılıkla ortamınızla ilgili bir sorun olduğunu gösterir.This error likely indicates a problem with your environment. Bu sorunu çözme hakkında daha fazla bilgi edinmek için olay günlüğlerinizin ayrıntılarına bakın.Look at the details of your event log to learn more about how to resolve this problem. Ayrıca parola geri yazma hizmetini devre dışı bırakıp yeniden etkinleştirmeyi deneyebilirsiniz.You can also try disabling and then re-enabling the password writeback service.
3201132011 OnBoardingServiceErrorOnBoardingServiceError Bu olay, şirket içi hizmetin ekleme işlemini başlatmak için parola sıfırlama Web hizmetiyle düzgün şekilde iletişim kuramadığını gösterir.This event indicates that the on-premises service couldn't properly communicate with the password-reset web service to initiate the onboarding process. Bu, bir güvenlik duvarı kuralı nedeniyle veya kiracınız için bir kimlik doğrulama belirteci alınırken bir sorun oluşursa oluşabilir.This can happen as a result of a firewall rule or if there is a problem getting an authentication token for your tenant. Bu sorunu gidermek için TCP 443 ve TCP 9350-9354 ya da ile https://ssprsbprodncu-sb.accesscontrol.windows.net/ giden bağlantıları engellemediğinden emin olun.To fix this problem, ensure that you're not blocking outbound connections over TCP 443 and TCP 9350-9354 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/. Ayrıca, eklemek için kullandığınız Azure AD yönetici hesabının Federasyonun olmadığından emin olun.Also ensure that the Azure AD admin account you're using to onboard isn't federated.
3201332013 OffBoardingErrorOffBoardingError Bu olay, şirket içi hizmetin çıkarma işlemini başlatmak için parola sıfırlama Web hizmeti ile düzgün şekilde iletişim kuramadığını gösterir.This event indicates that the on-premises service couldn't properly communicate with the password-reset web service to initiate the offboarding process. Bu, bir güvenlik duvarı kuralı nedeniyle veya kiracınızın yetkilendirme belirtecini alırken bir sorun oluşursa oluşabilir.This can happen as a result of a firewall rule or if there is a problem getting an authorization token for your tenant. Bu sorunu gidermek için, 443 veya ile https://ssprsbprodncu-sb.accesscontrol.windows.net/ giden bağlantıları engellemeden ve kullandığınız Azure Active Directory yönetici hesabının Federasyonun olmadığından emin olun.To fix this problem, ensure that you're not blocking outbound connections over 443 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and that the Azure Active Directory admin account you're using to offboard isn't federated.
3201432014 ServiceBusWarningServiceBusWarning Bu olay, kiracının Service Bus örneğine bağlanmayı yeniden denememiz gerektiğini gösterir.This event indicates that we had to retry to connect to your tenant’s Service Bus instance. Normal koşullar altında bu bir sorun olmaması gerekir, ancak bu olayı birçok kez görürseniz, özellikle yüksek Gecikmeli veya düşük bant genişliğine sahip bir bağlantı olması halinde, ağ bağlantınızı Service Bus kontrol etmeyi göz önünde bulundurun.Under normal conditions, this should not be a concern, but if you see this event many times, consider checking your network connection to Service Bus, especially if it’s a high-latency or low-bandwidth connection.
3201532015 ReportServiceHealthErrorReportServiceHealthError Parola geri yazma hizmetinizin sistem durumunu izlemek için, her beş dakikada bir parola sıfırlama Web hizmetinize sinyal verileri göndereceğiz.In order to monitor the health of your password writeback service, we send heartbeat data to our password-reset web service every five minutes. Bu olay, bu durum bilgilerini bulut Web hizmetine geri gönderirken bir hata olduğunu gösterir.This event indicates that there was an error when sending this health information back to the cloud web service. Bu durum bilgileri, nesne tarafından tanımlanabilen bilgileri (OII) veya kişisel olarak tanımlanabilir bilgileri (PII) verilerini içermez ve bulutta hizmet durumu bilgileri sağlayabilmemiz için yalnızca bir sinyal ve temel hizmet istatistiklerdir.This health information does not include an object identifiable information (OII) or personally identifiable information (PII) data, and is purely a heartbeat and basic service statistics so that we can provide service status information in the cloud.
3300133001 ADUnKnownErrorADUnKnownError Bu olay Active Directory tarafından döndürülen bilinmeyen bir hata olduğunu gösterir.This event indicates that there was an unknown error returned by Active Directory. Daha fazla bilgi için, ADSync kaynağından olaylar için Azure AD Connect Server olay günlüğünü denetleyin.Check the Azure AD Connect server event log for events from the ADSync source for more information.
3300233002 ADUserNotFoundErrorADUserNotFoundError Bu olay, bir parolayı sıfırlamaya veya değiştirmeye çalışan kullanıcının şirket içi dizinde bulunamadığını gösterir.This event indicates that the user who is trying to reset or change a password was not found in the on-premises directory. Bu hata, Kullanıcı şirket içinde silindiğinde ve bulutta olmadığında ortaya çıkabilir.This error can occur when the user has been deleted on-premises but not in the cloud. Bu hata, eşitleme ile ilgili bir sorun varsa da oluşabilir. Daha fazla bilgi için eşitleme günlüklerinizi ve son birkaç eşitleme çalıştırması ayrıntılarını kontrol edin.This error can also occur if there is a problem with sync. Check your sync logs and the last few sync run details for more information.
3300333003 ADMutliMatchErrorADMutliMatchError Bir parola sıfırlama veya değişiklik isteği buluttan kaynaklanıyorsa, bu isteğin şirket içi ortamınızdaki bir kullanıcıya nasıl bağlanacağını öğrenmek için Azure AD Connect kurulum işlemi sırasında belirtilen bulut bağlayıcısını kullanırız.When a password reset or change request originates from the cloud, we use the cloud anchor specified during the setup process of Azure AD Connect to determine how to link that request back to a user in your on-premises environment. Bu olay, şirket içi dizininizde aynı bulut bağlayıcısı özniteliğiyle iki Kullanıcı bulduğumuz anlamına gelir.This event indicates that we found two users in your on-premises directory with the same cloud anchor attribute. Daha fazla bilgi için eşitleme günlüklerinizi ve son birkaç eşitleme çalıştırması ayrıntılarını kontrol edin.Check your sync logs and the last few sync run details for more information.
3300433004 ADPermissionsErrorADPermissionsError Bu olay, Active Directory Yönetim Aracısı (ADMA) hizmet hesabının yeni bir parola ayarlamak için söz konusu hesapta uygun izinlere sahip olmadığını gösterir.This event indicates that the Active Directory Management Agent (ADMA) service account does not have the appropriate permissions on the account in question to set a new password. Kullanıcının ormanındaki ADMA hesabının ormandaki tüm nesnelerde sıfırlama ve parola değiştirme izinlerine sahip olduğundan emin olun.Ensure that the ADMA account in the user’s forest has reset and change password permissions on all objects in the forest. İzinlerin nasıl ayarlanacağı hakkında daha fazla bilgi için bkz. 4. Adım: Uygun Active Directory izinlerini ayarlayın.For more information on how to set the permissions, see Step 4: Set up the appropriate Active Directory permissions.
3300533005 ADUserAccountDisabledADUserAccountDisabled Bu olay, şirket içinde devre dışı bırakılmış bir hesabın parolasını sıfırlama veya değiştirme girişiminde bulunulmadığını gösterir.This event indicates that we attempted to reset or change a password for an account that was disabled on-premises. Hesabı etkinleştirin ve işlemi yeniden deneyin.Enable the account and try the operation again.
3300633006 ADUserAccountLockedOutADUserAccountLockedOut Bu olay, şirket içinde kilitlenen bir hesabın parolasını sıfırlama veya değiştirme girişiminde bulunulmadığını gösterir.This event indicates that we attempted to reset or change a password for an account that was locked out on-premises. Bir Kullanıcı kısa bir süre içinde çok fazla kez değişiklik veya sıfırlama işlemini denediğinde kilitleme işlemleri gerçekleşebilir.Lockouts can occur when a user has tried a change or reset password operation too many times in a short period. Hesabın kilidini açın ve işlemi yeniden deneyin.Unlock the account and try the operation again.
3300733007 ADUserIncorrectPasswordADUserIncorrectPassword Bu olay, kullanıcının bir parola değiştirme işlemi gerçekleştirirken yanlış geçerli parolayı belirtdiğini gösterir.This event indicates that the user specified an incorrect current password when performing a password change operation. Doğru geçerli parolayı belirtip yeniden deneyin.Specify the correct current password and try again.
3300833008 ADPasswordPolicyErrorADPasswordPolicyError Bu olay, parola geri yazma hizmeti yerel dizininizde, etki alanının parola yaşı, geçmişi, karmaşıklığı veya filtreleme gereksinimlerini karşılamayan bir parola ayarlamaya çalıştığında oluşur.This event occurs when the password writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

En az bir parola yaşı varsa ve kısa süre önce bu zaman içindeki parolayı değiştirdiyseniz, etki alanındaki belirli bir yaşa ulaşıncaya kadar parolayı tekrar değiştiremezsiniz.If you have a minimum password age and have recently changed the password within that window of time, you're not able to change the password again until it reaches the specified age in your domain. Sınama amacıyla, minimum yaş 0 olarak ayarlanmalıdır.For testing purposes, the minimum age should be set to 0.

Parola geçmişi gereksinimleriniz etkinse, son n kez kullanılmamış bir parola seçmeniz gerekir, burada n parola geçmişi ayarıdır.If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. Son N kez kullanılan bir parola seçerseniz, bu durumda bir hata görürsünüz.If you do select a password that has been used in the last N times, then you see a failure in this case. Sınama amacıyla parola geçmişi 0 olarak ayarlanmalıdır.For testing purposes, the password history should be set to 0.

Parola karmaşıklığı gereksinimleriniz varsa, Kullanıcı bir parolayı değiştirmeye veya sıfırlamaya çalıştığında bunların hepsi zorlanır.If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

Parola Filtreleriniz etkinse ve Kullanıcı filtreleme ölçütlerine uymayan bir parola seçerse, sıfırlama veya değiştirme işlemi başarısız olur.If you have password filters enabled and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
3300933009 ADConfigurationErrorADConfigurationError Bu olay, Active Directory bir yapılandırma sorunu nedeniyle Şirket içi dizininize geri parola yazılırken bir sorun olduğunu gösterir.This event indicates there was a problem writing a password back to your on-premises directory because of a configuration issue with Active Directory. Oluşan hata hakkında daha fazla bilgi için, ADSync hizmetinden iletiler için Azure AD Connect makinenin uygulama olay günlüğünü denetleyin.Check the Azure AD Connect machine’s application event log for messages from the ADSync service for more information on which error occurred.

Parola geri yazma bağlantısı sorunlarını gidermeTroubleshoot password writeback connectivity

Azure AD Connect parola geri yazma bileşeni ile hizmet kesintileri yaşıyorsanız, bu sorunu çözmek için uygulayabileceğiniz bazı hızlı adımlar aşağıda verilmiştir:If you're experiencing service interruptions with the password writeback component of Azure AD Connect, here are some quick steps you can take to resolve this problem:

Genel olarak, hizmetinizi en hızlı şekilde kurtarmak için, bu adımları daha önce açıklanan sırada yürütmenizi öneririz.In general, to recover your service in the most rapid manner, we recommend that you execute these steps in the order discussed previously.

Ağ bağlantısını onaylaConfirm network connectivity

En yaygın hata noktası, güvenlik duvarı ve veya proxy bağlantı noktaları ve boşta kalma zaman aşımlarının yanlış yapılandırılmalarından oluşur.The most common point of failure is that firewall and or proxy ports and idle timeouts are incorrectly configured.

Azure AD Connect Version 1.1.443.0 ve üzeri için aşağıdakiler için giden HTTPS erişiminizin olması gerekir:For Azure AD Connect version 1.1.443.0 and above, you need outbound HTTPS access to the following:

  • *. passwordreset.microsoftonline.com*.passwordreset.microsoftonline.com
  • *. servicebus.windows.net*.servicebus.windows.net

Daha fazla ayrıntı elde etmek için, her Çarşamba güncelleştirilmiş Microsoft Azure veri MERKEZI IP aralıklarının güncelleştirilmiş listesine başvurun ve sonraki Pazartesi 'yi devreye koyar.For more granularity, reference the updated list of Microsoft Azure Datacenter IP Ranges updated every Wednesday and put into effect the next Monday.

Daha fazla bilgi için Azure AD Connect önkoşulları makalesindeki bağlantı önkoşullarını gözden geçirin.For more information, review the connectivity prerequisites in the Prerequisites for Azure AD Connect article.

Azure AD Connect eşitleme hizmetini yeniden başlatınRestart the Azure AD Connect Sync service

Bağlantı sorunlarını veya hizmetle ilgili diğer geçici sorunları çözümlemek için Azure AD Connect eşitleme hizmetini yeniden başlatın:To resolve connectivity problems or other transient problems with the service, restart the Azure AD Connect Sync service:

  1. Yönetici olarak, Azure AD Connect çalıştıran sunucuda Başlat ' ı seçin.As an administrator, select Start on the server running Azure AD Connect.

  2. Arama alanına Services. msc yazın ve ENTER' u seçin.Enter services.msc in the search field and select Enter.

  3. Microsoft Azure AD eşitleme girişi ' ni arayın.Look for the Microsoft Azure AD Sync entry.

  4. Hizmet girişine sağ tıklayın, Yeniden Başlat' ı seçin ve sonra işlemin bitmesini bekleyin.Right-click the service entry, select Restart, and then wait for the operation to finish.

    GUI 'yi kullanarak Azure AD Eşitleme hizmetini yeniden başlatınRestart the Azure AD Sync service using the GUI

Bu adımlar, bulut hizmetiyle bağlantınızı yeniden kurun ve yaşadığınız kesintileri çözün.These steps re-establish your connection with the cloud service and resolve any interruptions you might be experiencing. ADSync hizmetini yeniden başlatmak sorununuzu gidermezse, parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirmeyi öneririz.If restarting the ADSync service does not resolve your problem, we recommend that you try to disable and then re-enable the password writeback feature.

Parola geri yazma özelliğini devre dışı bırakma ve yeniden etkinleştirmeDisable and re-enable the password writeback feature

Bağlantı sorunlarını gidermek için parola geri yazma özelliğini devre dışı bırakıp yeniden etkinleştirin:To resolve connectivity issues, disable and then re-enable the password writeback feature:

  1. Yönetici olarak, Azure AD Connect Yapılandırma Sihirbazı ' nı açın.As an administrator, open the Azure AD Connect Configuration wizard.
  2. Azure AD 'ye Bağlan' da Azure AD Genel yönetici kimlik bilgilerinizi girin.In Connect to Azure AD, enter your Azure AD global admin credentials.
  3. AD DS Bağlan' da, ad etki alanı Hizmetleri yönetici kimlik bilgilerinizi girin.In Connect to AD DS, enter your AD Domain Services admin credentials.
  4. Kullanıcılarınızı benzersiz olarak tanımlamakiçin İleri düğmesini seçin.In Uniquely identifying your users, select the Next button.
  5. Isteğe bağlı özellikler' de parola geri yazma onay kutusunu temizleyin.In Optional features, clear the Password writeback check box.
  6. Yapılandırmaya hazırlanma sayfasına ulaşana kadar herhangi bir şeyi değiştirmeden kalan Iletişim sayfalarında İleri ' yi seçin.Select Next through the remaining dialog pages without changing anything until you get to the Ready to configure page.
  7. Yapılandırmaya hazırlanma sayfasında parola geri yazma seçeneğinin devre dışı olarak görüntülendiğinden emin olun ve ardından yaptığınız değişiklikleri kaydetmek için yeşil Yapılandır düğmesini seçin.Ensure that the Ready to configure page shows the Password writeback option as disabled and then select the green Configure button to commit your changes.
  8. Tamamlandıseçeneğini temizleyin ve ardından Sihirbazı kapatmak için son ' u seçin.In Finished, clear the Synchronize now option, and then select Finish to close the wizard.
  9. Azure AD Connect Yapılandırma Sihirbazı 'nı yeniden açın.Reopen the Azure AD Connect Configuration wizard.
  10. Hizmeti yeniden etkinleştirmek için Isteğe bağlı özellikler sayfasında parola geri yazma seçeneğini seçtiğinizden emin olun, 2-8 arasındaki adımları yineleyin.Repeat steps 2-8, except ensure you select the Password writeback option on the Optional features page to re-enable the service.

Bu adımlar, bulut hizmetimiz ile bağlantınızı yeniden kurar ve yaşadığınız kesintileri çözmeyebilirsiniz.These steps re-establish your connection with our cloud service and resolve any interruptions you might be experiencing.

Parola geri yazma özelliğinin devre dışı bırakılması ve yeniden etkinleştirilmesi sorununuzu gidermezse, Azure AD Connect yeniden yüklemenizi öneririz.If disabling and then re-enabling the password writeback feature does not resolve your problem, we recommend that you reinstall Azure AD Connect.

En son Azure AD Connect sürümü yüklensinInstall the latest Azure AD Connect release

Azure AD Connect yeniden yüklemek, bulut hizmetlerimiz ve yerel Active Directory ortamınız arasındaki yapılandırma ve bağlantı sorunlarını çözebilir.Reinstalling Azure AD Connect can resolve configuration and connectivity issues between our cloud services and your local Active Directory environment.

Bu adımı, daha önce açıklanan ilk iki adımı denemeden sonra gerçekleştirmenizi öneririz.We recommend that you perform this step only after you attempt the first two steps previously described.

Uyarı

Kullanıma hazır eşitleme kurallarını özelleştirdiyseniz, yükseltme işlemine devam etmeden önce bunları yedekleyin ve sonra işlemi tamamladıktan sonra el ile yeniden dağıtın.If you have customized the out-of-the-box sync rules, back them up before proceeding with upgrade and then manually redeploy them after you're finished.

  1. En son Azure AD Connect sürümünü Microsoft Indirme merkezi' nden indirin.Download the latest version of Azure AD Connect from the Microsoft Download Center.
  2. Azure AD Connect zaten yüklü olduğundan, Azure AD Connect yüklemenizi en son sürüme güncelleştirmek için yerinde yükseltme gerçekleştirmeniz gerekir.Because you have already installed Azure AD Connect, you need to perform an in-place upgrade to update your Azure AD Connect installation to the latest version.
  3. İndirilen paketi yürütün ve Azure AD Connect makinenizi güncelleştirmek için ekrandaki yönergeleri izleyin.Execute the downloaded package and follow the on-screen instructions to update your Azure AD Connect machine.

Önceki adımlar, bulut hizmetimiz ile bağlantınızı yeniden oluşturmanız ve yaşadığınız kesintileri çözmelidir.The previous steps should re-establish your connection with our cloud service and resolve any interruptions you might be experiencing.

Azure AD Connect sunucusunun en son sürümünü yüklemek sorununuzu gidermezse, en son sürümü yükledikten sonra parola geri yazma özelliğini son adım olarak yeniden etkinleştirmeyi ve sonra yeniden etkinleştirmenizi öneririz.If installing the latest version of the Azure AD Connect server does not resolve your problem, we recommend that you try disabling and then re-enabling password writeback as a final step after you install the latest release.

Azure AD Connect parola geri yazma için gerekli izinlere sahip olduğunu doğrulayınVerify that Azure AD Connect has the required permission for password writeback

Azure AD Connect parola geri yazma işlemini gerçekleştirmek için parola sıfırlama izninin Active Directory gerekir.Azure AD Connect requires Active Directory Reset password permission to perform password writeback. Azure AD Connect belirli bir şirket içi Active Directory Kullanıcı hesabı için gerekli izinlere sahip olup olmadığını öğrenmek için, Windows etkin Izin özelliğini kullanabilirsiniz:To find out if Azure AD Connect has the required permission for a given on-premises Active Directory user account, you can use the Windows Effective Permission feature:

  1. Azure AD Connect sunucusunda oturum açın veeşitleme hizmetini Başlat > ' a tıklayarak Synchronization Service Manager başlatın.Sign in to the Azure AD Connect server and start the Synchronization Service Manager by selecting Start > Synchronization Service.

  2. Bağlayıcılar sekmesinde şirket içi Active Directory Domain Services Bağlayıcısı ' nı seçin ve ardından Özellikler' i seçin.Under the Connectors tab, select the on-premises Active Directory Domain Services connector, and then select Properties.
    Özelliklerin nasıl düzenleneceğini gösteren Synchronization Service ManagerSynchronization Service Manager showing how to edit properties

  3. Açılır pencerede Active Directory ormana Bağlan ' ı seçin ve Kullanıcı adı özelliğini unutmayın.In the pop-up window, select Connect to Active Directory Forest and make note of the User name property. Bu özellik, dizin eşitlemesi gerçekleştirmek için Azure AD Connect tarafından kullanılan AD DS hesabıdır.This property is the AD DS account used by Azure AD Connect to perform directory synchronization. Parola geri yazma işlemini gerçekleştirmek için Azure AD Connect AD DS hesabının parola sıfırlama iznine sahip olması gerekir.For Azure AD Connect to perform password writeback, the AD DS account must have reset password permission.

    Eşitleme hizmeti Active Directory Kullanıcı hesabı bulma

  4. Şirket içi etki alanı denetleyicisinde oturum açın ve Active Directory Kullanıcıları ve bilgisayarları uygulamasını başlatın.Sign in to an on-premises domain controller and start the Active Directory Users and Computers application.

  5. Görünüm ' ü seçin ve Gelişmiş Özellikler seçeneğinin etkinleştirildiğinden emin olun.Select View and make sure the Advanced Features option is enabled.

    Active Directory Kullanıcıları ve bilgisayarları gelişmiş özellikleri gösterir

  6. Doğrulamak istediğiniz Active Directory Kullanıcı hesabını bulun.Look for the Active Directory user account you want to verify. Hesap adına sağ tıklayın ve Özellikler' i seçin.Right-click the account name and select Properties.

  7. Açılır pencerede güvenlik sekmesine gidin ve Gelişmiş' i seçin.In the pop-up window, go to the Security tab and select Advanced.

  8. Yönetici Için gelişmiş güvenlik ayarları açılır penceresinde, etkin erişim sekmesine gidin.In the Advanced Security Settings for Administrator pop-up window, go to the Effective Access tab.

  9. Kullanıcı Seç' i seçin, Azure AD Connect tarafından kullanılan AD DS hesabı seçin (bkz. Adım 3) ve ardından etkin erişimi görüntüle' yi seçin.Select Select a user, select the AD DS account used by Azure AD Connect (see step 3), and then select View effective access.

    Eşitleme hesabını gösteren geçerli erişim sekmesi

  10. Aşağı kaydırın ve sıfırlama parolasınıbulun.Scroll down and look for Reset password. Girişte bir onay işareti varsa, AD DS hesabının seçili Active Directory Kullanıcı hesabının parolasını sıfırlama izni vardır.If the entry has a check mark, the AD DS account has permission to reset the password of the selected Active Directory user account.

    Eşitleme hesabının parola sıfırlama iznine sahip olduğu doğrulanıyor

Azure AD forumlarıAzure AD forums

Azure AD ve self servis parola sıfırlama hakkında genel bir sorunuz varsa, Azure AD forumlarıhakkında yardım almak için topluluğa soru sorabilirsiniz.If you have a general question about Azure AD and self-service password reset, you can ask the community for assistance on the Azure AD forums. Topluluk üyeleri; mühendisler, ürün yöneticileri, MVP 'ler ve BT uzmanlarına yönelik BT profesyonellerini içerir.Members of the community include engineers, product managers, MVPs, and fellow IT professionals.

Microsoft desteğine başvurunContact Microsoft support

Bir sorunun yanıtını bulamazsanız, destek ekiplerimiz size daha fazla yardımcı olmak için her zaman kullanılabilir.If you can't find the answer to a problem, our support teams are always available to assist you further.

Size uygun bir şekilde yardımcı olması için, bir servis talebi açarken mümkün olduğunca fazla ayrıntı sağlamanızı isteyeceğiz.To properly assist you, we ask that you provide as much detail as possible when opening a case. Bu ayrıntılar şunları içerir:These details include:

  • Hatanın genel açıklaması: Hata nedir?General description of the error: What is the error? Fark edilen davranış nedir?What was the behavior that was noticed? Hatayı nasıl yeniden oluşturuyoruz?How can we reproduce the error? Mümkün olduğunca çok ayrıntı sağlayın.Provide as much detail as possible.

  • Sayfa: Hatayı fark ettiğinizde hangi sayfayı kullanıyorsunuz?Page: What page were you on when you noticed the error? Mümkün olduğunda URL 'YI ve sayfanın ekran görüntüsünü ekleyin.Include the URL if you're able to and a screenshot of the page.

  • Destek kodu: Kullanıcı hatayı gördüğünüzde oluşturulan destek kodu nedir?Support code: What was the support code that was generated when the user saw the error?

    • Bu kodu bulmak için, hatayı yeniden oluşturun ve ardından ekranın alt kısmındaki destek kodu bağlantısını seçin ve destek mühendisine sonuçları veren GUID 'yi gönderin.To find this code, reproduce the error, then select the Support code link at the bottom of the screen and send the support engineer the GUID that results.

    Ekranın alt kısmındaki destek kodunu bulunFind the support code at the bottom of the screen

    • En altta destek kodu olmayan bir sayfadan karşılaşırsanız, F12 ' yi seçin ve SID ve CıD için arama yapın ve bu iki sonucu destek mühendisine gönderin.If you're on a page without a support code at the bottom, select F12 and search for the SID and CID and send those two results to the support engineer.
  • Tarih, saat ve saat dilimi: Hatanın oluştuğu saat dilimiyle kesin tarih ve saat ekleyin.Date, time, and time zone: Include the precise date and time with the time zone that the error occurred.

  • Kullanıcı kimliği: Hatayı seçen kullanıcı kim?User ID: Who was the user who saw the error? Kullanıcı@contoso.combir örnektir.An example is user@contoso.com.

    • Bu bir Federasyon kullanıcısı mı?Is this a federated user?
    • Bu bir geçişli kimlik doğrulama kullanıcısı mı?Is this a pass-through authentication user?
    • Bu, Parola karması ile eşitlenen bir Kullanıcı mı?Is this a password-hash-synchronized user?
    • Bu yalnızca bulut kullanıcısı mı?Is this a cloud-only user?
  • Lisanslama: Kullanıcıya atanmış bir Azure AD lisansı var mı?Licensing: Does the user have an Azure AD license assigned?

  • Uygulama olay günlüğü: Parola geri yazma özelliğini kullanıyorsanız ve hata şirket içi altyapınızda ise, Azure AD Connect sunucusundan uygulama olay günlüğlerinizin daraltılmış bir kopyasını ekleyin.Application event log: If you're using password writeback and the error is in your on-premises infrastructure, include a zipped copy of your application event log from the Azure AD Connect server.

Sonraki adımlarNext steps

Aşağıdaki makalelerde, Azure AD ile parola sıfırlama hakkında ek bilgiler sağlanmaktadır:The following articles provide additional information about password reset through Azure AD: