配置自动密码更改 (SharePoint Foundation 2010)

  • 项目

 

适用于: SharePoint Foundation 2010

上一次修改主题: 2016-11-30

通过自动更改密码,Microsoft SharePoint Foundation 2010 可以按您确定的计划自动生成较长的强密码。

本文内容:

  • 配置管理帐户

  • 配置自动更改密码设置

  • 自动更改密码疑难解答

配置管理帐户

您需要向服务器场注册管理帐户,以使帐户可用于多个服务。您可以使用管理中心中的“注册管理帐户”页来注册管理帐户。“注册管理帐户”页上没有任何选项可用于在 Active Directory 域服务中或本地计算机上创建帐户。这些选项可用于在 SharePoint Foundation 2010 服务器场上注册现有帐户。执行以下过程中的步骤,以使用管理中心来配置管理帐户设置。

使用管理中心来配置管理帐户设置

  1. 确保执行此过程的用户帐户是服务器场管理员。

  2. 在管理中心网站上,选择“安全性”。

  3. 在“一般安全性”下,单击“配置管理帐户”。

  4. 在“管理帐户”页上,单击“注册管理帐户”。

  5. 在“注册管理帐户”页上的“帐户注册”部分,输入服务帐户凭据。

  6. 在“自动更改密码”部分,选中“启用自动更改密码”复选框以使 SharePoint Foundation 2010 管理选定帐户的密码。接下来,输入一个数值,指明在密码到期将启动自动更改密码过程之前的天数。

  7. 在“自动更改密码”部分,选中“通过电子邮件启动通知”复选框,然后输入一个数值,指明在启动将发出电子邮件通知的自动更改密码过程之前的天数。然后您可以配置一个每周或每月发送电子邮件通知的计划。

  8. 单击“确定”。

配置自动更改密码设置

使用管理中心的“密码管理设置”页来配置用于自动更改密码的服务器级别的设置。服务器场管理员可以配置将用于发送所有密码更改通知电子邮件的通知电子邮件地址,并配置监视和计划选项。执行以下过程中的步骤,以使用管理中心来配置自动更改密码设置。

使用管理中心来配置自动更改密码设置

  1. 确保执行此过程的用户帐户是服务器场管理员。

  2. 在管理中心网站上,单击“安全性”。

  3. 在“一般安全性”下,单击“配置密码更改设置”。

  4. 在“密码管理设置”页的“通知电子邮件地址”部分,输入要向其通知任何即将发生的密码更改或到期事件的个人或小组电子邮件地址。

  5. 如果没有为管理帐户配置自动密码更改,请在“帐户监控流程设置”部分输入一个数值,以指明在密码到期将向“通知电子邮件地址”部分中配置的电子邮件地址发送电子邮件之前的天数。

  6. 在“自动更改密码”部分,请输入一个数值,指明在启动更改之前(通知暂停的密码更改服务之后)自动密码更改将等待的秒数。然后输入一个指明在过程结束之前尝试更改密码的次数的数值。

  7. 单击“确定”。

自动更改密码疑难解答

使用以下指导以避免在配置自动密码更改时可能发生的最常见的问题。

密码不匹配

如果由于 Active Directory 域服务 (AD DS) 与 SharePoint Foundation 2010 之间的密码不匹配导致自动密码更改过程失败,则密码更改过程可能导致登录时拒绝访问、帐户锁定或 AD DS 读取错误。如果发生此类问题之一,请确保您的 AD DS 密码已配置正确,并且 AD DS 帐户对于设置具有读取访问权限。使用 Windows PowerShell 修复可能发生的任何密码不匹配问题,然后恢复密码更改过程。

密码不匹配的纠正措施

  1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin

  2. 在“开始”菜单上,单击“所有程序”。单击“Microsoft SharePoint 2010 产品”。

  3. 单击“SharePoint 2010 Management Shell”。

  4. 在 Windows PowerShell 命令提示符处,键入以下命令并按 Enter:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true

    有关详细信息,请参阅Set-SPManagedAccount

服务帐户设置失败

如果服务帐户设置或重新设置在服务器场中的一台或多台服务器上失败,请检查定时服务的状态。如果定时服务已停止,则重新启动它。请考虑使用以下 Stsadm 命令立即启动定时服务管理作业:stsadm -o execadmsvcjobs

如果重新启动定时服务并没有解决问题,则使用 Windows PowerShell 修复服务器场中每台服务器上发生设置失败的管理帐户。

解决服务帐户设置失败问题

  1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin

  2. 在“开始”菜单上,单击“所有程序”。单击“Microsoft SharePoint 2010 产品”。

  3. 单击“SharePoint 2010 Management Shell”。

  4. 在 Windows PowerShell 命令提示符处,键入以下命令:

    Repair-SPManagedAccountDeployment

    有关详细信息,请参阅Repair-SPManagedAccountDeployment

如果先前的步骤并没有解决服务帐户设置失败问题,则可能是因为无法解密服务器场加密密钥。如果是这样的问题,则使用 Windows PowerShell 更新本地服务器通行短语,以使其与服务器场的通行短信匹配。

更新本地服务器通行短语

  1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin

  2. 在“开始”菜单上,单击“所有程序”。单击“Microsoft SharePoint 2010 产品”。

  3. 单击“SharePoint 2010 Management Shell”。

  4. 在 Windows PowerShell 命令提示符处,键入以下命令:

    Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true

    有关详细信息,请参阅Set-SPPassPhrase

即将发生的密码到期

如果密码即将到期,但尚未为此帐户配置自动密码更改,则请使用 Windows PowerShell 将帐户密码更新为管理员可以选择或自动生成的一个新值。更新了帐户密码后,确保定时服务已启动并且已在服务器场中的所有服务器上启动管理员服务。然后,可以向服务器场中的所有服务器应用密码更改。

更新帐户密码

  1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin

  2. 在“开始”菜单上,单击“所有程序”。单击“Microsoft SharePoint 2010 产品”。

  3. 单击“SharePoint 2010 Management Shell”。

  4. 若要将帐户密码更新为管理员选择的一个新值,请在 Windows PowerShell 命令提示符下,键入以下命令:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -Password <SecureString>

  5. 若要将帐户密码更新为自动生成的一个新值,请在 Windows PowerShell 命令提示符下,键入以下命令:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true

    有关详细信息,请参阅Set-SPManagedAccount

将服务器场帐户更改为其他帐户的要求

如果您需要将服务器场帐户更改为其他帐户,请使用以下 Stsadm 命令:stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password