パスワードを同期している場合は、安全な接続を使用することをお勧めします。次のそれぞれの間の接続は脆弱です。
この脆弱性は、接続先のドメインコントローラからリモートでリモートローダを実行する場合に限ります。
この脆弱性は、ドメインコントローラがこのコンピュータに対してローカルでない場合に限ります。
安全な接続を作成するには、次の操作を1つ以上実行します。
接続先のドメインコントローラでドライバを実行している場合は、これには該当しません。
ドライバシムがドメインコントローラで実行していなくてもパスワード同期が機能するように、SSLを設定する必要があります。
ユーザを最初に作成したときにパスワードが準拠していないというエラーが表示された場合は、パスワードポリシーを確認する必要があります。
たとえば、Active Directoryドライバによりアイデンティティボールトで新しいユーザオブジェクトを作成するときに、Active Directoryドライバにユーザの初期パスワードを設定させるとします。ユーザを作成すると、ドライバシムでユーザが作成された後、パスワードが設定されます。
ユーザの追加とパスワードの設定は別々に行われるため、新規ユーザは一時的のみであってもデフォルトのパスワードを受信します。ユーザを追加した直後にActive Directoryドライバでパスワードが送信されるため、パスワードはすぐに更新されます。
デフォルトのパスワードがユーザのeDirectoryのパスワードポリシーに従っていない場合は、エラーが表示されます。たとえば、ユーザの名字を使用して作成されたデフォルトのパスワードが短すぎてパスワードポリシーに準拠できない場合は、パスワードが短すぎることを示す-216エラーが表示されます。ただし、その後Active Directoryドライバでポリシーに準拠する初期パスワードが送信されると、この状況はすぐに解決されます。
使用しているドライバにかかわらず、ユーザオブジェクトを作成する接続システムで初期パスワードを設定するようにするには、次のいずれかを行うことを検討します。
このオプションが優先されます。システム内で高レベルのセキュリティを維持するために、デフォルトのパスワードポリシーを用意することをお勧めします。
これらの方法は、初期パスワードが「追加」イベントで提供されなくても、それ以降のイベントとして提供される場合には、特に重要です。