AWS Managed Microsoft AD 问题排查 - AWS Directory Service
AWS Managed Microsoft AD 相关问题Netlogon 和安全信道通信相关问题尝试重置用户密码时,您将收到“Response Status: 400 Bad Request”错误密码找回其他资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Managed Microsoft AD 问题排查

以下内容可以帮助排查在创建或使用 AWS Managed Microsoft AD Active Directory 时可能会遇到的一些常见问题。

AWS Managed Microsoft AD 相关问题

某些故障排除任务只能通过 支持 完成。以下是部分任务:

要创建支持案例,请参阅创建支持案例和案例管理

Netlogon 和安全信道通信相关问题

作为 CVE-2020-1472 的缓解措施,Microsoft 发布了补丁,该补丁会修改域控制器处理 Netlogon 安全通道通信的方式。自从引入这些安全 Netlogon 变更以来,AWS Managed Microsoft AD 可能不接受某些 Netlogon 连接(服务器、工作站和信任验证)。

要验证问题是否与 Netlogon 或安全信道通信有关,请在 Amazon CloudWatch Logs 中搜索事件 ID 5827(与设备身份验证相关的问题)或 5828(有关 AD 信任验证相关的问题)。有关使用 AWS Managed Microsoft AD 中的 CloudWatch 的更多信息,请参阅 为AWS托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发

有关针对 CVE-2020-1472 的缓解措施的更多信息,请参阅 Microsoft 网站上的如何管理与 CVE-2020-1472 相关联的 Netlogon 安全通道连接中的更改

尝试重置用户密码时,您将收到“Response Status: 400 Bad Request”错误

尝试重置用户密码时,您将收到类似于以下内容的错误消息:

Response Status: 400 Bad Request

当 AWS Managed Microsoft AD 组织单位(OU)中存在具有相同用户登录名的重复对象时,您可能会遇到此类问题。用户登录名必须唯一。有关更多信息,请参阅 Microsoft 文档中的目录数据问题故障排除

密码找回

如果用户忘记密码或在登录到 AWS Managed Microsoft AD 目录时遇到问题,您可以使用 AWS 管理控制台、PowerShell 或 AWS CLI 重置其密码。

有关更多信息,请参阅 重置AWS托管 Microsoft AD 用户密码

其他资源

下列相关资源有助于您在使用 AWS 期间排查问题。

以下资源有助于您排查常见 Active Directory 问题。

主题