Sembra che alcuni dei nostri potenziali clienti stiano riscontrando un errore di fermentazione della password dell’ID evento 2. Ci sono una serie di fattori perché possono causare questo problema. Ora lotteremo con loro.
Approvato: Fortect
- 12 minuti per leggere.
Il monitoraggio e la creazione di report sono passaggi importanti dopo la distribuzione della protezione tramite password di Azure AD. Questo descrive in dettaglio i vari metodi di monitoraggio, incluso il punto in cui i servizi guy registrano le informazioni e come usare la protezione con password di Azure AD.
Il monitoraggio e la creazione di report vengono spesso eseguiti semplicemente utilizzando i messaggi in legno degli eventi o utilizzando i cmdlet di PowerShell. Sia qualsiasi agente DC che il servizio proxy scrivono messaggi di registro del torneo. Tutti i cmdlet di PowerShell mostrati di seguito sono disponibili solo nei dettagli del proxy (vedere AzureADPasswordProtection Modulo PowerShell). Il programma software del computer dell’agente DC non rispetta l’installazione del modulo PowerShell.
Documentare le circostanze dell’agente DC
Su ogni controller di dominio, DC Agent Expert Services registra i risultati di ogni controllo di sicurezza (e altri stati) e un registro degli eventi locali:
Vedete, il registro dell’amministratore dell’agente DC è la fonte primaria di informazioni aggiuntive sul comportamento del sistema del computer.
Gli eventi ricchi di vari componenti Agent DC rientrano nelle seguenti aree:
| componente | Intervallo ID evento |
|---|---|
| DLL filtro password agente DC | 10.000-19999 |
| Processo di hosting del sito Web del servizio agente DC | 20000-29999 |
| Logica per la verifica dei termini del servizio DC dell’agente | 30000-39999 |
Registro eventi amministratore argomento
Eventi risultati verifica password
Su ogni singolo controller di dominio, il computer di utilizzo del controller di dominio dell’agente scrive i risultati di ogni singolo controllo della password in un registro della parte del proprietario del controller di dominio dell’agente.
Approvato: Fortect
Fortect è lo strumento di riparazione PC più popolare ed efficace al mondo. Milioni di persone si affidano a milioni di persone per mantenere i loro sistemi in esecuzione veloci, fluidi e privi di errori. Grazie alla sua semplice interfaccia utente e al potente motore di scansione, Fortect trova e risolve rapidamente un'ampia gamma di problemi di Windows, dall'instabilità del sistema e problemi di sicurezza alla gestione della memoria e ai colli di bottiglia delle prestazioni.
In genere, ogni evento di convalida della password riuscito viene registrato dal tipo di DLL del filtro password dell’operatore del controller di dominio. Quasi ogni operazione di convalida della password non riuscita in genere registra due eventi, uno dallo specialista DC Agent e uno dalla DLL del filtro password dell’agente DC.
Gli eventi discreti per rilevare queste situazioni difficili vengono registrati in base ad alcuni dei seguenti fattori:
- Usa o cambia la password specifica per guardare la TV. Acquista
- Se un codice valido è stato inserito correttamente o meno.
- Se il motivo fallisce a causa della politica globale di Microsoft, della copertura della polizza assicurativa aziendale o di una combinazione di entrambe.
- Se tutti i criteri di Solo controllo sono attualmente abilitati o sono veritieri per i criteri delle password correnti dell’utente.
| evento | Cambia password | Password impostata |
|---|---|---|
| Salta | 10014 | 10015 |
| Errore (dovuto alla politica della password del client) | 10016, 30002 | 10017, 30003 |
| Errore (per consentire loro di eseguire il fallback alla politica delle password di Microsoft) | 10016, 30004 | 10017, 30005 |
| Errore (dovuto all’adesione a Microsoft e all’informativa sulla privacy dei clienti) | 10016, 30026 | 10017, 30027 |
| Errore (dovuto al nome utente) | 10016, 30021 | 10017, 30022 |
| Solo controllo superato (fallirà se il nome utente del client insieme alla politica della password fallisce) | 10024, 30008 | 10025, 30007 |
| Superato solo controllo (fallito, Microsoft one policy ha avuto effetto) | 10024, 30010 | 10025, 30009 |
| Solo controllo (non riuscirebbe se Microsoft e i criteri di modifica del client fossero uniti) | 10024, 30028 | 10025, 30029 |
| Audit-only-Pass (la funzione non funziona a causa del nome utente) | 10016, 30024 | 10017, 30023 |
Gli spazi in questa particolare tabella sopra che fanno riferimento ai “criteri di combinazione” indicano situazioni in cui la password di un utente può essere composta da almeno un token da un elenco di password negate Microsoft e da un elenco di password negate per i nuovi clienti.
I casi di “nome utente” discussi sopra sono chiaramente correlati a scenari in cui il nome utente e la password contengono il nome dell’account di un cliente o il display display del cliente. Entrambi questi scenari fanno sì che il nome utente e la password dell’utente vengano rifiutati dopo che il criterio è stato creato per l’applicazione o viene raggiunto quando la copertura del criterio è in modalità di controllo.
Se le festività di una coppia vengono registrate contro ciascuna di esse, i due eventi sono chiaramente correlati, richiedendo un particolare stesso CorrelationId.
Il riepilogo della verifica della passwordah riporta il risultato finale in PowerShell
Il cmdlet Get-AzureADPasswordProtectionSummaryReport può essere usato per ottenere il riepilogo dei passaggi di verifica della password. L’output di esempio per questo cmdlet Fact ha il seguente aspetto:
Get-AzureADPasswordProtectionSummaryReport -DomainController bplrootdc2Controller di dominio: bplrootdc2Modifica password confermata: 6677Password confermata: 9Modifica password negata: 10868Passphrase rifiutata: 34AuditOnly errori di modifica dei dati privati: 213PasswordSetAuditOnly rifiuti: 3Errori di modifica password. ... ... 0PasswordSetErrors: 1
L’ambito del report per questo prezioso cmdlet può essere influenzato da qualsiasi consiglio su foresta, dominio o controller di dominio. L’assenza nel parametro a significa – Foresta.
Il cmdlet Get-AzureADPasswordProtectionSummaryReport interroga il registro eventi dell’amministratore del provider di controller di dominio e quindi conta la pletora totale di eventi che corrispondono a ciascuno visualizzato tema del risultato. Il seguente foglio di lavoro contiene le assegnazioni intermedie collegate a ciascun risultato e l’ID evento corrispondente:
| Proprietà Get-AzureADPasswordProtectionSummaryReport | ID prestazioni associate |
|---|---|
| Modifica password confermata | 10014 |
| Password confermata | 10015 |
| Modifica password ha detto | 10016 |
| Passphrase rifiutata | 10017 |
| PasswordChangeAuditOnlyFailures | 10024 |
| PasswordSetAuditOnlyFailures | 10025 |
| Errori di modifica della password | 10012 |
| PasswordSetErrors | 10013 |
Tieni presente che il cmdlet Get-AzureADPasswordProtectionSummaryReport viene fornito come script di PowerShell e, se necessario, può essere referenziato direttamente in una particolare posizione seguente:
Esempio di messaggio del registro eventi per l’ID evento 10014 (cambio password riuscito)
La password modificata richiesta per avere l'utente specificato è stata verificata rispetto a tutti i criteri password di Azure correnti. Nome utente: BPL_02885102771 Cognome e nome:
Esempio di messaggio del registro eventi per gli ID evento 10017 e 30003 (salvataggio privato non riuscito)
La reimpostazione della password per l'utente indicato veniva generalmente rifiutata dopo. Tuttavia, non era necessariamente conforme all'attuale criterio password di Azure. Per ulteriori informazioni, vedere il messaggio del file di eventi corrispondente. Nome utente: BPL_03283841185 Cognome e nome:
Una reimpostazione della password solo per il driver specificato è stata rifiutata perché almeno uno che usava gli sposi corrispondeva alla password adatta per ogni cliente nei criteri di password e nome utente di Azure correnti. Nome utente: BPL_03283841185 Cognome e proprio nome:
Esempio di messaggio del registro eventi per l’ID evento 30001 (la password è stata accettata perché la politica applicabile non era semplicemente disponibile)
Accelera ora le prestazioni del tuo computer con questo semplice download.
