Problèmes liés à votre Microsoft AD AWS géré Problèmes liés à Netlogon et aux communications par canal sécurisé Problèmes liés à la réinitialisation du mot de passe utilisateur Récupération d'un mot de passe Ressources supplémentaires

Résolution des problèmes liés AWS à Managed Microsoft AD

Les sections suivantes peuvent vous aider à résoudre certains problèmes courants que vous pourriez rencontrer lors de la création ou de l'utilisation de votre annuaire.

Problèmes liés à votre Microsoft AD AWS géré

Certaines tâches de dépannage ne peuvent être effectuées que par AWS Support. Voici certaines des tâches à accomplir :

Redémarrer les contrôleurs de domaine que vous AWS Directory Service avez fournis.
Mettez à niveau votre Microsoft AD AWS géré.

Pour créer un dossier d'assistance, consultez les sections Création de dossiers d'assistance et gestion des dossiers.

Problèmes liés à Netlogon et aux communications par canal sécurisé

Pour réduire la vulnérabilité CVE-2020-1472, Microsoft a publié un correctif qui modifie la façon dont les communications par canal sécurisé Netlogon sont traitées par les contrôleurs de domaine. Depuis l'introduction de ces modifications relatives à la sécurité Netlogon, certaines connexions Netlogon (serveurs, postes de travail et validations de confiance) peuvent ne pas être acceptées par votre Managed Microsoft AD. AWS

Pour vérifier si votre problème est lié à Netlogon ou aux communications par canal sécurisé, recherchez dans Amazon CloudWatch Logs les identifiants d'événement 5827 (pour les problèmes liés à l'authentification des appareils) ou 5828 (pour les problèmes liés à la validation AD Trust). Pour plus d'informations sur CloudWatch AWS Managed Microsoft AD, consultezActiver le transfert de CloudWatch journaux Amazon Logs pour AWS Managed Microsoft AD.

Pour plus d'informations sur les mesures d'atténuation contre CVE-2020-1472, veuillez consulter How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472 (français non garanti) sur le site web de Microsoft.

Problèmes liés à la réinitialisation du mot de passe utilisateur

Vous recevez un message d'erreur semblable au suivant lorsque vous tentez de réinitialiser le mot de passe d'un utilisateur :

Response Status: 400 Bad Request

Vous pouvez rencontrer ce problème lorsque votre unité organisationnelle Microsoft AD AWS gérée contient des objets dupliqués portant des noms d'ouverture de session utilisateur identiques. Les noms de connexion des utilisateurs doivent être uniques. Pour plus d'informations, consultez la section résolution des problèmes liés aux données de répertoire dans la Microsoft documentation.

Récupération d'un mot de passe

Si un utilisateur oublie un mot de passe ou rencontre des difficultés pour se connecter à votre annuaire Simple AD ou AWS Managed Microsoft AD, vous pouvez réinitialiser son mot de passe à l'aide du AWS Management Console, Windows PowerShell ou du AWS CLI.

Pour plus d’informations, consultez Réinitialiser un mot de passe utilisateur.

Ressources supplémentaires

Les ressources suivantes peuvent vous aider à résoudre les problèmes au fur et à mesure que vous travaillez avec AWS.

AWS Centre de connaissances : trouvez des FAQ et des liens vers d'autres ressources pour vous aider à résoudre les problèmes.
AWS Centre de support : bénéficiez d'une assistance technique.
AWS Premium Support Center : bénéficiez d'un support technique haut de gamme.

Les ressources suivantes peuvent vous aider à résoudre les Active Directory problèmes courants.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 3 : vérification de l'approbation

Surveillance du serveur DNS avec Microsoft Event Viewer