Résolution des problèmes liés AWS à Managed Microsoft AD

Les informations suivantes peuvent vous aider à résoudre certains problèmes courants que vous pouvez rencontrer lors de la création ou de l'utilisation de votre AWS Managed Microsoft AD Active Directory.

Problèmes liés à votre Microsoft AD AWS géré

Certaines tâches de dépannage ne peuvent être effectuées que par Support. Voici certaines des tâches à accomplir :

• Redémarrer les contrôleurs de domaine que vous AWS Directory Service avez fournis.

• Mise à niveau de votre Microsoft AD AWS géré.

Pour créer un dossier d'assistance, consultez les sections Création de dossiers d'assistance et gestion des dossiers.

Problèmes liés à Netlogon et aux communications par canal sécurisé

À titre d'atténuation par rapport à CVE-2020-1472, Microsoft a publié un correctif qui modifie la façon dont les communications par canal sécurisé Netlogon sont traitées par les contrôleurs de domaine. Depuis l'introduction de ces modifications relatives à la sécurité Netlogon, certaines connexions Netlogon (serveurs, postes de travail et validations de confiance) peuvent ne pas être acceptées par votre Managed Microsoft AD. AWS

Pour vérifier si votre problème est lié à Netlogon ou aux communications par canal sécurisé, recherchez dans Amazon CloudWatch Logs l'événement IDs 5827 (pour les problèmes liés à l'authentification des appareils) ou 5828 (pour les problèmes liés à la validation AD Trust). Pour plus d'informations sur CloudWatch AWS Managed Microsoft AD, consultezActivation du transfert de CloudWatch journaux Amazon Logs pour AWS Managed Microsoft AD.

Pour plus d'informations sur les mesures d'atténuation par rapport à CVE -2020-1472, consultez Comment gérer les modifications des connexions au canal sécurisé Netlogon associées à -2020-1472 sur CVE Microsoft le site Web de.

Vous recevez un message d'erreur « État de réponse : 400 mauvaise demande » lorsque vous tentez de réinitialiser le mot de passe d'un utilisateur

Vous recevez un message d'erreur semblable au suivant lorsque vous tentez de réinitialiser le mot de passe d'un utilisateur :

Response Status: 400 Bad Request

Vous pouvez rencontrer ce problème lorsque votre unité organisationnelle Microsoft AD AWS gérée contient des objets dupliqués portant des noms d'ouverture de session utilisateur identiques. Les noms de connexion des utilisateurs doivent être uniques. Voir Résolution des problèmes liés aux données de répertoire dans Microsoft documentation pour plus d'informations.

Récupération d'un mot de passe

Si un utilisateur oublie un mot de passe ou rencontre des difficultés pour se connecter à votre répertoire AWS Managed Microsoft AD, vous pouvez réinitialiser son mot de passe à l'aide de AWS Management ConsoleWindows PowerShell ou le AWS CLI.

Pour de plus amples informations, veuillez consulter Réinitialisation d'un AWS mot de passe utilisateur Microsoft AD géré.

Ressources supplémentaires

Les ressources suivantes peuvent vous aider à résoudre les problèmes au fur et à mesure que vous travaillez avec AWS.

• AWS Centre de connaissances : recherchez d'autres ressources FAQs et liens vers d'autres ressources pour vous aider à résoudre les problèmes.

• AWS Centre de support : bénéficiez d'une assistance technique.

• AWS Premium Support Center : bénéficiez d'un support technique haut de gamme.

Les ressources suivantes peuvent vous aider à résoudre les problèmes courants Active Directory problèmes.

• Active Directory Documentation

• AD DS Résolution des problèmes

Rubriques

• Erreurs de jointure de domaine d'instance Amazon EC2 Linux
• AWS Microsoft AD géré, faible espace de stockage disponible
• Erreurs d'extension de schéma
• Raisons liées aux statuts de création d'une relation d'approbation