Настройка автоматической смены пароля (SharePoint Foundation 2010)

  • Статья

 

Применимо к: SharePoint Foundation 2010

Последнее изменение раздела: 2016-11-30

Функция автоматической смены пароля Microsoft SharePoint Foundation 2010 позволяет автоматически создавать длинные, криптографически стойкие пароли по определяемому пользователем расписанию.

Содержание:

  • Настройка управляемых учетных записей

  • Настройка параметров автоматической смены пароля

  • Устранение неполадок при автоматической смене пароля

Настройка управляемых учетных записей

Чтобы зарегистрировать управляемые учетные записи в ферме и сделать их доступными для нескольких служб, воспользуйтесь страницей "Регистрация управляемой учетной записи" центра администрирования. На этой странице отсутствуют параметры для создания учетной записи в доменных службах Active Directory или на локальном компьютере. Доступные параметры можно использовать для регистрации существующей учетной записи в ферме SharePoint Foundation 2010. Для настройки параметров управляемой учетной записи в центре администрирования выполните следующую процедуру.

Настройка параметров управляемой учетной записи с помощью центра администрирования

  1. Убедитесь, что учетная запись пользователя, используемая для выполнения этой процедуры, — это учетная запись администратора фермы.

  2. На веб-сайте центра администрирования выберите пункт Безопасность.

  3. В разделе Общая безопасность щелкните элемент Настройка управляемых учетных записей.

  4. На странице "Управляемые учетные записи" выберите элемент Регистрация управляемой учетной записи.

  5. В разделе Регистрация учетных записей страницы "Регистрация управляемой учетной записи" введите учетные данные для этой записи.

  6. В разделе Автоматическая смена пароля установите флажок Разрешить автоматическую смену пароля, чтобы разрешить управление паролем выбранной учетной записи с помощью функций SharePoint Foundation 2010. Далее введите числовое значение, определяющее число дней до истечения срока действия пароля, за которое будет запускаться процесс автоматической смены пароля.

  7. В разделе Автоматическая смена пароля установите флажок Отправить уведомление по электронной почте за и введите число дней до запуска процесса автоматической смены пароля, за которое будет отправлено уведомление по электронной почте. После этого можно настроить еженедельное или ежемесячное уведомления.

  8. Нажмите кнопку ОК.

Настройка параметров автоматической смены пароля

На странице "Параметры управления паролями" центра администрирования можно настроить параметры автоматической смены пароля на уровне фермы. Администраторы фермы могут настраивать адреса для электронной почты, на которые будут отправляться все уведомления о смене пароля, а также параметры мониторинга и планирования. Для настройки параметров автоматической смены пароля с помощью центра администрирования выполните следующую процедуру.

Настройка параметров автоматической смены пароля с помощью центра администрирования

  1. Убедитесь, что учетная запись пользователя, используемая для выполнения этой процедуры, — это учетная запись администратора фермы.

  2. На веб-сайте центра администрирования выберите пункт Безопасность.

  3. В разделе Общая безопасность щелкните элемент Настройка параметров изменения паролей.

  4. В разделе Адрес электронной почты для уведомлений страницы "Параметры управления паролями" введите адрес электронной почты пользователя или группы, которых требуется уведомлять о предстоящей смене пароля или истечении срока его действия.

  5. Если для управляемой учетной записи не настроена автоматическая смена пароля, введите в разделе Настройка процесса отслеживания учетных записей числовое значение, определяющее число дней до истечения срока действия пароля, за которое будет отправляться уведомление по адресу, указанному в разделе Адрес электронной почты для уведомлений.

  6. В разделе Настройка автоматической смены пароля введите числовое значение, определяющее время ожидания в секундах (после уведомления служб об ожидающей смене пароля), по истечении которого будет запущен процесс автоматической смены пароля. Введите числовое значение, определяющее число попыток смены пароля до завершения процесса.

  7. Нажмите кнопку ОК.

Устранение неполадок при автоматической смене пароля

В этом разделе приведены рекомендации по предотвращению наиболее распространенных неполадок при настройке автоматической смены пароля.

Несовпадение паролей

Если процесс автоматической смены пароля завершается сбоем из-за несовпадения паролей между доменными службами Active Directory (AD DS) и SharePoint Foundation 2010, процесс смены пароля может завершится отказом во входе в систему, блокировкой учетной записи или ошибками чтения AD DS. При возникновении любой из этих ошибок проверьте правильность настройки паролей AD DS, а также наличие у учетной записи AD DS доступа с правами на чтение для установки. Исправьте любые несовпадающие пароли с помощью оболочки Windows PowerShell и возобновите процесс смены пароля.

Исправление несовпадающих паролей

  1. Проверьте, выполняются ли следующие минимальные требования: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы. Выберите пункт Продукты Microsoft SharePoint 2010.

  3. Щелкните компонент Командная консоль SharePoint 2010.

  4. В командной строке Windows PowerShell введите следующую команду и нажмите клавишу ВВОД:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true

    Дополнительные сведения см. в статье Set-SPManagedAccount.

Сбой при подготовке учетной записи службы

При сбое первичной или повторной подготовки учетной записи службы на одном или нескольких серверах фермы проверьте состояние службы таймера. Если служба таймера остановлена, перезапустите ее. Рекомендуется немедленно запустить задания администрирования службы таймера с помощью следующей команды Stsadm: stsadm -o execadmsvcjobs

Если после перезапуска службы таймера не удается устранить неполадку, выполните восстановление управляемой учетной записи с помощью оболочки Windows PowerShell на всех серверах фермы, на которых произошел сбой подготовки.

Устранение ошибок при подготовке учетной записи службы

  1. Проверьте, выполняются ли следующие минимальные требования: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы. Выберите пункт Продукты Microsoft SharePoint 2010.

  3. Щелкните компонент Командная консоль SharePoint 2010.

  4. В командной строке Windows PowerShell введите следующую команду:

    Repair-SPManagedAccountDeployment

    Дополнительные сведения см. в статье Repair-SPManagedAccountDeployment.

Если с помощью предыдущей процедуры не удалось устранить ошибки при подготовке учетной записи службы, вероятнее всего, не удается расшифровать ключ шифрования фермы. В этом случае с помощью оболочки Windows PowerShell обновите парольную фразу локального сервера в соответствии с парольной фразой фермы.

Обновление парольной фразы локального сервера

  1. Проверьте, выполняются ли следующие минимальные требования: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы. Выберите пункт Продукты Microsoft SharePoint 2010.

  3. Щелкните компонент Командная консоль SharePoint 2010.

  4. В командной строке Windows PowerShell введите следующую команду:

    Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true

    Дополнительные сведения см. в статье Set-SPPassPhrase.

Предстоящее истечение срока действия пароля

Если в ближайшее время истекает срок действия пароля, и не настроена автоматическая смена пароля для этой учетной записи, с помощью оболочки Windows PowerShell обновите пароль учетной записи с использованием нового значения, которое может быть выбрано администратором или сгенерировано автоматически. После обновления пароля учетной записи убедитесь, что запущена служба таймера, а служба администратора включена на всех серверах фермы. После этого изменение пароля может быть распространено на все серверы фермы.

Обновление пароля учетной записи

  1. Проверьте, выполняются ли следующие минимальные требования: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы. Выберите пункт Продукты Microsoft SharePoint 2010.

  3. Щелкните компонент Командная консоль SharePoint 2010.

  4. Чтобы обновить пароль учетной записи с использованием нового значения, выбираемого администратором, в командной строке Windows PowerShell введите следующую команду:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -Password <SecureString>

  5. Чтобы обновить пароль учетной записи с использованием автоматически генерируемого значения, в командной строке Windows PowerShell введите следующую команду:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true

    Дополнительные сведения см. в статье Set-SPManagedAccount.

Требование смены учетной записи фермы

Чтобы сменить учетную запись фермы, воспользуйтесь следующей командой Stsadm: stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password