本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Managed AWS Microsoft AD 疑難排解

下列可協助您疑難排解在建立或使用 AWS Managed Microsoft AD 時可能遇到的一些常見問題 Active Directory.

AWS Managed Microsoft AD 的問題

某些疑難排解任務只能由 完成 AWS Support。以下是一些任務：

若要建立支援案例，請參閱建立支援案例和案例管理。

Netlogon 和安全頻道通訊的問題

作為 CVE-2020-1472 的緩解措施，Microsoft 已發佈修補，修改網域控制站處理 Netlogon 安全頻道通訊的方式。由於引進這些安全的 Netlogon 變更，因此您的 AWS Managed Microsoft AD 可能不會接受某些 Netlogon 連線 （伺服器、工作站和信任驗證）。

若要驗證您的問題是否與 Netlogon 或安全頻道通訊相關，請搜尋您的 Amazon CloudWatch Logs 以取得事件 IDs 5827 （適用於裝置身分驗證相關問題） 或 5828 （適用於 AD 信任驗證相關問題）。如需 AWS Managed Microsoft AD CloudWatch 中有關 的資訊，請參閱 啟用 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送。

如需 CVE-2020-1472 緩解措施的詳細資訊，請參閱 上的如何管理與 CVE-2020-1472 相關聯的 Netlogon 安全頻道連線中的變更 Microsoft 的網站。

嘗試重設使用者密碼時，您會收到「回應狀態：400 錯誤請求」錯誤

嘗試重設使用者密碼時，您會收到類似下列的錯誤訊息：

Response Status: 400 Bad Request

當您的 AWS Managed Microsoft AD Organizational Unit （OU） 中存在具有相同使用者登入名稱的重複物件時，您可能會遇到此問題。使用者登入名稱必須是唯一的。請參閱 中的對目錄資料問題進行故障診斷 Microsoft 文件以取得詳細資訊。

密碼復原

如果使用者忘記密碼或無法登入 AWS Managed Microsoft AD 目錄，您可以使用 重設密碼 AWS Management Console，Windows PowerShell 或 AWS CLI。

如需詳細資訊，請參閱重設 AWS Managed Microsoft AD 使用者密碼。

其他資源

下列資源可協助您在使用 時進行疑難排解 AWS。

下列資源可協助您進行常見故障診斷 Active Directory 問題。