本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

疑難排解 AWS 管理 Microsoft AD

以下可協助您針對建立或使用目錄時可能遇到的一些常見問題進行故障診斷。

AWS 管理 Microsoft AD 的問題

某些疑難排解工作只能由完成 AWS Support。以下是一些任務：

若要建立支援案例，請參閱建立支援案例和案例管理。

Netlogon 安全通道通訊的問題

作為 CVE–2020–1472 的緩解措施，Microsoft 發佈了修補程序，該修補程序修改了域控制站處理 Netlogon 安全通道通訊的方式。由於引進了這些安全的 Netlogon 變更，某些 Netlogon 連線 (伺服器、工作站和信任驗證) 可能不會接受您的 AWS 管理 Microsoft AD。

若要驗證您的問題是否與 Netlogon 或安全通道通訊有關，請在 Amazon CloudWatch 日誌中搜尋事件識別碼 5827 (針對裝置身份驗證相關問題) 或 5828 (針對 AD 信任驗證相關問題)。如需有關 AWS 受管理 Microsoft AD CloudWatch 中的資訊，請參閱為 AWS 受管 Microsoft AD 啟用 Amazon CloudWatch 日誌日誌轉發。

如需 CVE–2020–1472 緩解措施的詳細資訊，請參閱 Microsoft 網站上的如何管理 Netlogon 中與 CVE-2020-1472 相關聯的 Netlogon 安全通道連線中的變更一文。

重設使用者密碼的問題

嘗試重設使用者的密碼時，您會收到類似下列內容的錯誤訊息：

Response Status: 400 Bad Request

您的 AWS 受管理 Microsoft AD 組織單位 (OU) 中有重複的物件，且使用者登入名稱相同時，您可能會遇到這個問題。使用者登入名稱必須是唯一的。如需詳細資訊，請參閱Microsoft文件中的疑難排解目錄資料問

密碼復原

如果使用者忘記密碼，或在登入您的 Simple AD 或 AWS 受管理 Microsoft AD 目錄時遇到問題，您可以使用 AWS Management Console、Windows PowerShell或. AWS CLI

如需詳細資訊，請參閱 重設使用者密碼。

其他資源

下列資源可協助您在使用時進行疑難排解 AWS。

下列資源可協助您疑難排解常見Active Directory問題。