更改单一登录的密码 (Office SharePoint Server)

  • 项目

使用此过程来更改用于单一登录 (SSO) 的密码。SSO 管理各种元素(比如外部内容源和 Web 部件)的凭据信息,并提供对外部服务的访问。它通过将用户凭据映射到后端数据系统来实现此目的。如果 SSO 帐户密码过期且未更新,则 SSO 功能将无法管理凭据信息。

备注

默认情况下,Microsoft Single Sign-On Service 使用 LocalSystem 帐户。LocalSystem 帐户的密码不会过期,因此,只有在为服务分配了域帐户的情况下,才必须更改服务的密码。

问题可能是服务未启动。

默认情况下,该服务配置为手动启动。如果服务未在运行,当您尝试在管理中心中配置单一登录设置时,将会出现错误。您可能需要将该服务配置为在 Windows 启动时自动启动。为此,请使用“将单一登录服务配置为自动启动(可选)”过程。

Microsoft Single Sign-On Service 存储有凭据信息,甚至在密码过期后也可继续工作。不过,如果重新启动该服务,则会丢失存储的凭据信息,并且单一登录服务在凭据信息获得更新之前无法启动。

在执行此过程之前,请确认单一登录服务正在运行。默认情况下,单一登录服务登录名为域帐户。因此,登录密码可能也需要定期更新。如果密码过期,服务将无法启动。

您可以使用“使用服务控制管理器更改单一登录服务的密码”过程或“使用管理中心更改单一登录服务的密码”过程来更改密码。该过程必须运行在所有服务器场服务器上。

备注

只有在域控制器上更改密码后才可以执行这些步骤。将对照域控制器上的凭据检查输入的凭据。如果在域控制器上更改密码之前输入新的密码,则将生成错误,并且不会更改设置。

备注

若要保存所做更改,必须重新启动单一登录服务。这将导致它提供的服务在单一登录服务重新启动时暂时不可用。

Important重要说明:

必须在所有服务器场服务器上更改此帐户的凭据信息。
Important重要说明:

要求本地计算机上的 Administrators 组中的成员身份(或等效身份)来完成以下过程。Farm Administrators 组(WSS_RESTRICTED_WPG Windows 安全组)中的成员身份不足以完成这些过程。

使用服务控制管理器更改单一登录服务的密码

  1. 在 Microsoft 管理控制台 (MMC) 的“服务”管理单元中,右键单击“Microsoft Single Sign-On Service”,然后单击“属性”。

  2. 在“属性”对话框的“登录”选项卡上,在“密码”和“确认密码”框中键入新密码。

  3. 必须重新启动服务才能保存所做的更改。在“常规”选项卡上的“服务状态”下,单击“停止”以停止服务。

  4. 在服务停止后,请单击“启动”以启动服务。

  5. 单击“确定”以保存所做更改。

将单一登录服务配置为自动启动(可选)

  1. 在 MMC 的“服务”管理单元中,右键单击“Microsoft Single Sign-On Service”,然后单击“属性”。

  2. 在“属性”对话框中的“常规”选项卡上 ,从“启动类型”下拉列表菜单中选择“自动”。

  3. 如果服务未启动,请在“服务状态”下单击“启动”以启动服务。

  4. 单击“确定”以保存所做更改。