Configurare la modifica automatica delle password (SharePoint Server 2010)

 

Si applica a: SharePoint Foundation 2010, SharePoint Server 2010

Ultima modifica dell'argomento: 2011-01-21

La modifica automatica delle password consente a Microsoft SharePoint Server 2010 di generare automaticamente password lunghe a crittografia avanzata con una pianificazione determinabile dall'utente.

Contenuto dell'articolo:

  • Configurare gli account gestiti

  • Configurare le impostazioni di modifica automatica delle password

  • Risoluzione dei problemi relativi alla modifica automatica delle password

Configurare gli account gestiti

È necessario registrare gli account gestiti nella farm per renderli disponibili per più servizi. È possibile registrare un account gestito utilizzando la pagina Registrazione account gestito in Amministrazione centrale. Nella pagina Registrazione account gestito non sono disponibili opzioni per creare un account in Servizi di dominio Active Directory o nel computer locale. Le opzioni possono essere utilizzate per registrare un account esistente nella farm di SharePoint Server 2010. Eseguire i passaggi descritti nella procedura seguente per utilizzare Amministrazione centrale per configurare le impostazioni degli account gestiti.

Per configurare le impostazioni degli account gestiti utilizzando Amministrazione centrale

  1. Verificare che l'account utente che esegue questa procedura sia un amministratore della farm.

  2. Nel sito Web Amministrazione centrale selezionare Sicurezza.

  3. In Sicurezza generale fare clic su Configura account gestiti.

  4. Nella pagina Account gestiti fare clic su Registra account gestito.

  5. Nella sezione Registrazione account della pagina Registrazione account gestito immettere le credenziali dell'account di servizio.

  6. Nella sezione Modifica automatica della password selezionare la casella di controllo Abilita modifica automatica password per consentire a SharePoint Server 2010 di gestire la password per l'account selezionato. Immettere quindi un valore numerico che indica il numero di giorni prima della scadenza della password per l'inizio del processo di modifica automatica.

  7. Nella sezione Modifica automatica della password, selezionare la casella di controllo Invia notifica tramite posta elettronica e quindi immettere un valore numerico che indica il numero di giorni prima dell'inizio del processo di modifica automatica della password per l'invio di una notifica tramite posta elettronica. È quindi possibile configurare una pianificazione settimanale o mensile per la notifica.

  8. Fare clic su OK.

Configurare le impostazioni di modifica automatica delle password

Utilizzare la pagina Impostazioni di gestione password di Amministrazione centrale per configurare le impostazioni a livello di farm per la modifica automatica delle password. Gli amministratori della farm possono configurare l'indirizzo di posta elettronica da utilizzare per inviare tutte le notifiche di modifica delle password, nonché le opzioni di monitoraggio e pianificazione. Eseguire i passaggi descritti nella procedura seguente per utilizzare Amministrazione centrale per configurare le impostazioni di modifica automatica delle password.

Per configurare le impostazioni di modifica automatica delle password utilizzando Amministrazione centrale

  1. Verificare che l'account utente che esegue questa procedura sia un amministratore della farm.

  2. Nel sito Web Amministrazione centrale fare clic su Sicurezza.

  3. In Sicurezza generale fare clic su Configura impostazioni modifica password.

  4. Nella sezione Indirizzo di posta elettronica notifica della pagina Impostazioni di gestione password immettere l'indirizzo di posta elettronica di un account personale o di gruppo al quale inviare la notifica degli eventi di modifica o scadenza imminenti della password.

  5. Se la modifica automatica della password non è configurata per un account gestito, immettere un valore numerico nella sezione Impostazioni processo di monitoraggio account che indica il numero di giorni prima della scadenza della password per l'invio di una notifica all'indirizzo di posta elettronica configurato nella sezione Indirizzo di posta elettronica notifica.

  6. Nella sezione Impostazioni modifica automatica password immettere un valore numerico che indica il numero di secondi di attesa (dopo la notifica ai servizi di una modifica password in sospeso) prima dell'inizio della modifica automatica della password. Immettere un valore numerico che indica il numero di tentativi di modifica della password prima che il processo venga interrotto.

  7. Fare clic su OK.

Risoluzione dei problemi relativi alla modifica automatica delle password

Utilizzare le indicazioni seguenti per evitare i problemi più comuni che possono verificarsi quando si configura la modifica automatica delle password.

Password non corrispondenti

Se il processo di modifica automatica della password non viene portato a termine a causa della mancata corrispondenza delle password tra Servizi di dominio Active Directory e SharePoint Server 2010, le conseguenze possono essere l'accesso negato al sistema, il blocco dell'account o errori di lettura di Servizi di dominio Active Directory. Se si verifica uno di questi problemi, verificare che le password di Servizi di dominio Active Directory siano configurate correttamente e che l'account di Servizi di dominio Active Directory abbia accesso in lettura per la configurazione. Utilizzare Windows PowerShell per risolvere gli eventuali problemi di password non corrispondenti e quindi riprendere il processo di modifica password.

Per correggere una mancata corrispondenza delle password

  1. Verificare che siano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi. Fare clic su Prodotti Microsoft SharePoint 2010.

  3. Fare clic su SharePoint 2010 Management Shell.

  4. Al prompt dei comandi di Windows PowerShell digitare il comando seguente e premere INVIO:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true
    

    Per ulteriori informazioni, vedere Set-SPManagedAccount.

Errore di provisioning dell'account di servizio

Se il primo o i successivi provisioning dell'account di servizio hanno esito negativo in uno o più server della farm, controllare lo stato del servizio timer. Se il servizio timer è arrestato, riavviarlo. È possibile utilizzare il comando Stsadm seguente per avviare immediatamente i processi di amministrazione del servizio timer: stsadm -o execadmsvcjobs

Se il riavvio del servizio timer non risolve il problema, utilizzare Windows PowerShell per ripristinare l'account gestito in ogni server della farm in cui si è verificato un errore di provisioning.

Per risolvere un errore di provisioning dell'account di servizio

  1. Verificare che siano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi. Fare clic su Prodotti Microsoft SharePoint 2010.

  3. Fare clic su SharePoint 2010 Management Shell.

  4. Al prompt dei comandi di Windows PowerShell digitare il comando seguente:

    Repair-SPManagedAccountDeployment
    

    Per ulteriori informazioni, vedere Repair-SPManagedAccountDeployment.

Se la procedura precedente non risolve un errore di provisioning dell'account di servizio, il motivo è probabilmente l'impossibilità di decrittografare la chiave di crittografia della farm. In tal caso utilizzare Windows PowerShell per aggiornare la passphrase del server locale in modo che corrisponda alla passphrase della farm.

Per aggiornare la passphrase del server locale

  1. Verificare che siano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi. Fare clic su Prodotti Microsoft SharePoint 2010.

  3. Fare clic su SharePoint 2010 Management Shell.

  4. Al prompt dei comandi di Windows PowerShell digitare il comando seguente:

    Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true
    

    Per ulteriori informazioni, vedere Set-SPPassPhrase.

Scadenza imminente della password

Se la password sta per scadere, ma non è stata configurata la modifica automatica della password per questo account, utilizzare Windows PowerShell per aggiornare la password dell'account con un nuovo valore, che può essere scelto dall'amministratore o generato in modo automatico. Dopo avere aggiornato la password dell'account, verificare che il servizio timer sia avviato e che il servizio di amministrazione sia abilitato in tutti i server della farm. La modifica della password potrà quindi essere propagata a tutti i server della farm.

Per aggiornare la password dell'account

  1. Verificare che siano soddisfatti i requisiti minimi seguenti: vedere Add-SPShellAdmin.

  2. Fare clic sul pulsante Start e scegliere Tutti i programmi. Fare clic su Prodotti Microsoft SharePoint 2010.

  3. Fare clic su SharePoint 2010 Management Shell.

  4. Per aggiornare la password dell'account a un nuovo valore scelto dall'amministratore, digitare il comando seguente al prompt dei comandi di Windows PowerShell:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -Password <SecureString>
    
  5. Per aggiornare la password dell'account a un nuovo valore generato automaticamente, digitare il comando seguente al prompt dei comandi di Windows PowerShell:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true
    

    Per ulteriori informazioni, vedere Set-SPManagedAccount.

Requisito per cambiare l'account della farm

Se si ha l'esigenza di impostare un account diverso per la farm, utilizzare il comando Stsadm seguente: stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password