Problema su Azure AD con la reimpostazione self-service delle password: come risolverlo

In questo articolo vedremo come risolvere un problema che si presente in Azure AD con la reimpostazione della password.

All’improvviso la reimpostazione ha smesso di funzionare. Dopo tutti i controlli, anche a livello di autorizzazioni sull’account tutto sembra a posto.

Agli utenti viene visualizzato questo errore quando tentano di eseguire una reimpostazione della password tramite il portale di reimpostazione self-service di Azure AD:

Azure

Sul server ADConnect viene visualizzato questo evento:

Synchronization Engine returned an error hr=80230818, message=The management agent run was terminated because a domain controller could not be contacted.

ID evento: 33001
Origine: PasswordResetService

 

Azure

 

TrackingId: xxxxxxxxxxxxxxxxxxxxxxxxxx, Reason: Synchronization Engine returned an error hr=80230818, message=The management agent run was terminated because a domain controller could not be contacted., Context: cloudAnchor:xxxxxxxxxxxxxxxxxxxxxxxxxx, SourceAnchorValue: xxxxxxxxxxxxxxxxxxx, UserPrincipalName: xxxxxxxxxxxxxxxxxxxxxxxx, Details: Microsoft.CredentialManagement.OnPremisesPasswordReset.Shared.PasswordResetException: Synchronization Engine returned an error hr=80230818, message=The management agent run was terminated because a domain controller could not be contacted.

   at AADPasswordReset.SynchronizationEngineManagedHandle.ThrowSyncEngineError(Int32 hr)

   at AADPasswordReset.SynchronizationEngineManagedHandle.ChangePassword(String cloudAnchor, String sourceAnchor, String oldPassword, String newPassword)

   at Microsoft.CredentialManagement.OnPremisesPasswordReset.PasswordResetCredentialManager.ChangePassword(String changePasswordXMLRequestString)

 

Come risolvere

 

La correzione consiste nell’usare un formato FQDN, invece del nome NETBIOS nella configurazione di AD-Connect.

  1. Aprire Gestione servizi di sincronizzazione
  2. Su Connettori
  3. aprire la finestra Servizi di dominio Active Directory
  4. Configurare partizioni di directory
  5. In “Impostazioni di connessione controller di dominio” fare clic su Configura. Verrà visualizzato l’elenco dei controller di dominio a cui si connette ADConnect e in quale ordine. Assicurarsi che i controller di dominio siano formattati in un nome di dominio completo come “DC01.domain.com”.

 

Le informazioni presenti in questo post, sono prese dall’articolo: KB – SelfServicePasswordReset write-back problem – error hr=80230818

Modern Infrastructure

Articoli correlati

Contattaci

La tua crescita parte da qui
Per maggiori informazioni

Contattaci

    Iscriviti alla newsletter

      Tematiche d'interesse