設定自動變更密碼 (SharePoint Server 2010)

適用版本： SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間： 2011-01-21

自動變更密碼可讓 Microsoft SharePoint Server 2010 在您可決定的排程上，自動產生冗長且經密碼編譯的強式密碼。

本文內容：

• 設定受管理帳戶

• 設定自動變更密碼設定

• 自動變更密碼疑難排解

設定受管理帳戶

您必須使用伺服器陣列註冊受管理帳戶，才能讓多項服務使用這些帳戶。您可以使用管理中心的 [註冊受管理帳戶] 頁面註冊受管理帳戶。[註冊受管理帳戶] 頁面不提供在 Active Directory 網域服務或本機電腦上建立帳戶的選項。這些選項可以用來在 SharePoint Server 2010 伺服器陣列上註冊現有帳戶。執行下列程序中的步驟即可使用管理中心設定受管理帳戶設定。

使用管理中心設定受管理帳戶設定

1. 確認執行此程序的使用者帳戶是伺服器陣列管理員。

2. 在管理中心網站上，選取 [安全性]。

3. 在 [一般安全性] 下，按一下 [設定受管理帳戶]。

4. 在 [受管理帳戶] 頁面上，按一下 [註冊受管理帳戶]。

5. 在 [註冊受管理帳戶] 頁面的 [帳戶註冊] 區段中，輸入服務帳戶憑證。

6. 在 [自動變更密碼] 區段中，選取 [啟動自動變更密碼] 核取方塊允許 SharePoint Server 2010 管理所選帳戶的密碼。下一步，輸入數值，表示在密碼到期前幾天，會啟動自動變更密碼程序。

7. 在 [自動變更密碼] 區段中，選取 [在密碼變更前] 核取方塊，然後輸入數值，表示在自動變更密碼程序啟動前幾天，會傳送電子郵件通知。接著您可以設定每週或每月電子郵件通知排程。

8. 按一下 [確定]。

設定自動變更密碼設定

使用管理中心的 [密碼管理設定] 頁面，設定伺服器陣列層級的自動變更密碼設定。伺服器陣列管理員可以設定用於傳送所有變更密碼通知電子郵件的電子郵件地址，以及監視和排程選項。執行下列程序中的步驟即可使用管理中心設定自動變更密碼設定。

使用管理中心設定自動變更密碼設定

1. 確認執行此程序的使用者帳戶是伺服器陣列管理員。

2. 在管理中心網站上，按一下 [安全性]。

3. 在 [一般安全性]下，按一下 [設定密碼變更設定]。

4. 在 [密碼管理設定] 頁面的 [通知電子郵件地址] 區段中，輸入要通知密碼即將變更或到期之個人或群組的電子郵件地址。

5. 如果受管理帳戶未設定自動變更密碼，請在 [帳戶監視程序設定] 區段中輸入數值，表示在密碼到期前幾天，會傳送通知到 [通知電子郵件地址] 區段中設定的電子郵件地址。

6. 在 [自動變更密碼設定] 區段中輸入數值，表示擱置密碼變更的通知服務到啟動自動變更密碼所需等待的秒數；並輸入數值，表示在停止程序前可嘗試變更密碼的次數。

7. 按一下 [確定]。

自動變更密碼疑難排解

使用下列指示以避免設定自動變更密碼時最常發生的問題。

密碼不符

如果自動變更密碼程序因為 Active Directory 網域服務 (AD DS) 密碼與 SharePoint Server 2010 密碼不符而失敗，密碼變更程序可能會導致登入存取遭拒、帳戶鎖定，或 AD DS 讀取錯誤。如果發生前述任何一種問題，請確認您的 AD DS 密碼設定正確，且 AD DS 帳戶有權讀取設定。使用 Windows PowerShell 修正所有可能發生密碼不符的問題，然後再繼續密碼變更程序。

修正密碼不符

1. 確認符合下列基本需求：請參閱＜Add-SPShellAdmin＞。

2. 在 [開始] 功能表上，按一下 [所有程式]。按一下 [Microsoft SharePoint 2010 產品]。

3. 按一下 [SharePoint 2010 管理命令介面]。

4. 在 Windows PowerShell 命令提示字元處，輸入下列命令，然後按 Enter：

   Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true
   

   如需詳細資訊，請參閱＜Set-SPManagedAccount＞。

服務帳戶佈建失敗

如果伺服器陣列之一或多部伺服器上的服務帳戶佈建或重新佈建失敗，請檢查計時器服務的狀態。如果計時器服務已停止，請重新啟動。請考慮使用下列 Stsadm 命令立即啟動計時器服務管理工作：stsadm -o execadmsvcjobs

如果重新啟動計時器服務無法解決問題，請使用 Windows PowerShell 修復伺服器陣列的每部伺服器上發生佈建失敗的受管理帳戶。

解決服務帳戶佈建失敗

1. 確認符合下列基本需求：請參閱＜Add-SPShellAdmin＞。

2. 在 [開始] 功能表上，按一下 [所有程式]。按一下 [Microsoft SharePoint 2010 產品]。

3. 按一下 [SharePoint 2010 管理命令介面]。

4. 在 Windows PowerShell 命令提示字元處，輸入下列命令：

   Repair-SPManagedAccountDeployment
   

   如需詳細資訊，請參閱＜Repair-SPManagedAccountDeployment＞。

如果前述程序無法解決服務帳戶佈建失敗，可能是因為無法解密伺服器陣列加密金鑰。如果是此問題，請使用 Windows PowerShell 更新本機伺服器複雜密碼，以符合伺服器陣列的複雜密碼。

更新本機伺服器複雜密碼

1. 確認符合下列基本需求：請參閱＜Add-SPShellAdmin＞。

2. 在 [開始] 功能表上，按一下 [所有程式]。按一下 [Microsoft SharePoint 2010 產品]。

3. 按一下 [SharePoint 2010 管理命令介面]。

4. 在 Windows PowerShell 命令提示字元處，輸入下列命令：

   Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true
   

   如需詳細資訊，請參閱＜Set-SPPassPhrase＞。

密碼即將到期

如果密碼即將到期，但是此帳戶尚未設定自動變更密碼，請使用 Windows PowerShell 將帳戶密碼更新為管理者選擇或自動產生的新值。更新帳戶密碼之後，請確定已啟動伺服器陣列中所有伺服器上的計時器服務，並啟用管理者服務。然後，即可傳播密碼變更至伺服器陣列的所有伺服器。

更新帳戶密碼

1. 確認符合下列基本需求：請參閱＜Add-SPShellAdmin＞。

2. 在 [開始] 功能表上，按一下 [所有程式]。按一下 [Microsoft SharePoint 2010 產品]。

3. 按一下 [SharePoint 2010 管理命令介面]。

4. 若要將帳戶密碼更新為管理者選擇的新值，請在 Windows PowerShell 命令提示字元處，輸入下列命令：

   Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -Password <SecureString>
   

5. 若要將帳戶密碼更新為自動產生的新值，請在 Windows PowerShell 命令提示字元處，輸入下列命令：

   Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true
   

   如需詳細資訊，請參閱＜Set-SPManagedAccount＞。

必須將伺服器陣列帳戶變更為其他帳戶

如需將伺服器陣列帳戶變更為其他帳戶，請使用下列 Stsadm 命令：stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password