Les codes et messages d'erreur suivants peuvent apparaître lorsque vous utilisez Password Sync. Servez-vous du tableau ci-dessous pour résoudre les erreurs.
Erreurs et solutions
Code ou message d'erreur | Explication et dépannage |
---|---|
0x00005012 S_ADS_NOMORE_ROWS
The search operation has reached the last row |
Password Sync a contacté le serveur Active Directory et y a effectué une recherche réussie. Cependant, le serveur n'a renvoyé aucun résultat correspondant à la requête. Voici les causes possibles :
|
0x80005008
One or more input parameters are invalid |
Cette erreur peut se produire lorsque l'utilisateur dont le mot de passe a été synchronisé n'est pas inclus dans le DN de base que vous avez renseigné. Essayez d'utiliser un DN de base de niveau supérieur plus large plutôt que de spécifier une unité organisationnelle. Par exemple, si vous avez indiqué OU=Sales,DC=altostrat,DC=corp comme DN de base, essayez plutôt DC=altostrat,DC=corp. |
0x80005010
The specified column in the directory was not set |
Password Sync ne parvient pas à trouver l'adresse e-mail de l'utilisateur dans Active Directory à l'aide de l'attribut spécifié lors de l'installation de Password Sync (généralement, mail). Vérifiez que l'utilisateur dispose d'une adresse e-mail valide et que vous n'utilisez pas de compte d'ordinateur (compte LocalSystem). Si c'est le cas, il est possible que l'utilisateur dont Password Sync se sert pour envoyer des requêtes à Active Directory (utilisateur autorisé) n'ait pas accès à cet attribut du compte utilisateur. Essayez de changer l'utilisateur Active Directory dans l'interface de configuration de Password Sync. |
0x80041007 |
Au moins un des comptes utilisateur Google n'existe pas ou est inaccessible par Password Sync. Recherchez le compte utilisateur concerné dans les journaux. Vous pouvez rechercher Failed with 0x80041007. Vérifiez ensuite dans la console d'administration Google que l'utilisateur existe dans le compte Google de votre organisation. |
0x8004100f |
L'heure est incorrecte sur le contrôleur de domaine qui exécute Password Sync. Vérifiez que la date, l'heure et le fuseau horaire sont corrects, puis effectuez une nouvelle tentative d'autorisation. |
0x80041011 |
Le compte de service n'est pas autorisé dans la console d'administration Google. Créez un compte de service Password Sync ou autorisez Password Sync via le protocole OAuth en trois étapes. Pour en savoir plus, consultez les pages suivantes :
|
0x80041012 |
Le compte de service n'est pas correctement autorisé dans la console d'administration Google. Vérifiez que vous avez utilisé le bon champ d'application de l'API ou autorisez Password Sync via le protocole OAuth en trois étapes. Pour en savoir plus, consultez les pages suivantes :
|
0x80041013 |
Le fichier JSON fourni est incorrect. Vérifiez que vous avez correctement configuré votre compte de service ou autorisez Password Sync via le protocole OAuth en trois étapes. Pour en savoir plus, consultez les pages suivantes :
|
0x80070005
Access denied |
Si cette erreur apparaît sous la forme "SyncConfig::GetDataDirectory [...] Failed with 0x80070005" dans les journaux, elle est probablement liée à une modification du paramètre "Se connecter en tant que" du service. Pour résoudre ce problème, procédez comme suit :
Si cette erreur apparaît dans les journaux de l'interface de configuration, vérifiez les points suivants :
|
0x80070057
The parameter is incorrect |
Cette erreur peut avoir différents sens selon les contextes.
Si vous rencontrez cette erreur sur la même ligne que TryDecryptAndGetSecret dans les journaux de services Password Sync, vous avez peut-être activé les paramètres de compatibilité d'applications Windows pour Password Sync. Désactivez-le, puis réessayez. |
0x8007052e
Logon failure: unknown user name or bad password |
Si vous avez configuré Password Sync de sorte à utiliser un accès anonyme pour la connexion au serveur Active Directory, cette erreur indique que Password Sync n'est pas activé. Pour corriger l'erreur, saisissez un nom d'utilisateur et un mot de passe Active Directory dans la configuration Password Sync.
Si vous avez déjà saisi un nom d'utilisateur et un mot de passe, assurez-vous qu'ils sont corrects et au format domaine\administrateur. Si cela ne fonctionne pas, essayez le format administrateur@domaine.fr. |
0x8007065e |
Ce problème peut survenir si les entrées de registre relatives au délai d'expiration du réseau ont été créées avec le mauvais type de données (REG_SZ au lieu de REG_DWORD, par exemple). Utilisez l'éditeur de registre (regedit) pour vous assurer que toutes les entrées dans les chemins suivants sont bien du type REG_DWORD :
|
0x8007200a
The specified directory service attribute or value does not exist |
Cette erreur signifie généralement que l'utilisateur dont Password Sync se sert pour envoyer des requêtes à Active Directory (utilisateur autorisé) n'ait pas accès à l'attribut. Indiquez un autre utilisateur Active Directory dans l'interface de configuration de Password Sync. |
0x8007202b
A referral was returned from the server There is no such object on the server |
Ces erreurs indiquent généralement que le nom de domaine de base est incorrect. Si vous avez récupéré les journaux à l'aide de l'outil d'assistance de Password Sync, comparez le DN de base dans le fichier config.xml au DN de l'administrateur dans le fichier PasswordSyncSupportTool.log. Vérifiez s'il existe des différences dans les sections DC=.
Pour en savoir plus sur l'outil d'assistance de Password Sync, consultez Dépannage automatique. |
0x8007203e
The search filter cannot be recognized |
Password Sync a contacté le serveur Active Directory, mais la recherche a échoué.
Cette erreur peut se produire si l'attribut d'adresse e-mail contient des caractères non valides. |
0x80072ee0 | Un problème d'autorisation est survenu pour le compte Google de votre organisation. Il est généralement dû à une configuration incorrecte du réseau ou du proxy. Pour résoudre le problème, consultez J'ai besoin d'aide pour configurer les paramètres de proxy
Si vous ne parvenez pas à résoudre le problème, essayez d'autoriser de nouveau Password Sync dans l'interface de configuration. Si vous possédez plusieurs contrôleurs de domaine et que vous utilisez un protocole OAuth en trois étapes pour l'authentification, n'utilisez pas un même compte super-administrateur pour autoriser plus de 10 contrôleurs de domaine. Pour en savoir plus sur l'authentification de Password Sync, consultez Choisir une méthode d'authentification. |
0x80072ee2 | La connexion de Password Sync à Google ne répond pas dans les délais. Cette erreur signifie généralement que la connexion est bloquée. Pour résoudre le problème :
|
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version | Assurez-vous d'utiliser la dernière version de Password Sync. Pour en savoir plus, consultez Mettre à niveau Password Sync. |
HTTP/1.1 403
You are not authorized to access this API |
Le contrôleur de domaine ne dispose pas des autorisations appropriées avec le compte Google de votre organisation. Pour résoudre ce problème, exécutez de nouveau l'interface de configuration Password Sync et autorisez-le à nouveau avec votre compte. |
RetrieveTargetEmail ... Failed with 0x80072020
An operations error occurred |
Password Sync n'a pas réussi à ouvrir une recherche dans Active Directory. Cette erreur se produit lorsque vous tentez d'utiliser un accès anonyme alors que le serveur Active Directory ne l'autorise pas. Essayez d'utiliser l'option recommandée pour le contexte de sécurité de l'application. Pour en savoir plus, consultez Méthodes d'autorisation d'accès. |
Échec de WinHttpSendRequest avec 0x80004005 | Le serveur proxy nécessite une authentification. Vérifiez que toutes les URL requises figurent dans la liste d'exemption de l'authentification de votre serveur proxy. Pour en savoir plus, consultez Configurer une liste d'autorisation de noms d'hôtes Google Workspace. |
Obtenir de l'aide pour d'autres codes d'erreur
Pour les autres codes d'erreur liés à Microsoft Active Directory/LDAP, consultez le tableau Generic ADSI Error Codes (en anglais) dans la documentation Microsoft.
Article associé
Résoudre les problèmes à l'aide des journaux
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.