Codes et messages d'erreur de Password Sync

The search operation has reached the last row

Password Sync a contacté le serveur Active Directory et y a effectué une recherche réussie. Cependant, le serveur n'a renvoyé aucun résultat correspondant à la requête.

Voici les causes possibles :

• Le nom de l'attribut de l'adresse e-mail fourni est incorrect.
• Aucun utilisateur ne possède cet attribut.
• (Si vous utilisez des identifiants utilisateur pour envoyer des requêtes à Active Directory) Le compte utilisateur ne dispose pas de droits suffisants pour lire cet attribut.

One or more input parameters are invalid

Cette erreur peut se produire lorsque l'utilisateur dont le mot de passe a été synchronisé n'est pas inclus dans le DN de base que vous avez renseigné.

Essayez d'utiliser un DN de base de niveau supérieur plus large plutôt que de spécifier une unité organisationnelle. Par exemple, si vous avez indiqué OU=Sales,DC=altostrat,DC=corp comme DN de base, essayez plutôt DC=altostrat,DC=corp.

The specified column in the directory was not set

Password Sync ne parvient pas à trouver l'adresse e-mail de l'utilisateur dans Active Directory à l'aide de l'attribut spécifié lors de l'installation de Password Sync (généralement, mail).

Vérifiez que l'utilisateur dispose d'une adresse e-mail valide et que vous n'utilisez pas de compte d'ordinateur (compte LocalSystem). Si c'est le cas, il est possible que l'utilisateur dont Password Sync se sert pour envoyer des requêtes à Active Directory (utilisateur autorisé) n'ait pas accès à cet attribut du compte utilisateur. Essayez de changer l'utilisateur Active Directory dans l'interface de configuration de Password Sync.

Au moins un des comptes utilisateur Google n'existe pas ou est inaccessible par Password Sync.

Recherchez le compte utilisateur concerné dans les journaux. Vous pouvez rechercher Failed with 0x80041007. Vérifiez ensuite dans la console d'administration Google que l'utilisateur existe dans le compte Google de votre organisation.

L'heure est incorrecte sur le contrôleur de domaine qui exécute Password Sync.

Vérifiez que la date, l'heure et le fuseau horaire sont corrects, puis effectuez une nouvelle tentative d'autorisation.

Le compte de service n'est pas autorisé dans la console d'administration Google.

Créez un compte de service Password Sync ou autorisez Password Sync via le protocole OAuth en trois étapes.

Pour en savoir plus, consultez les pages suivantes :

• Créer un compte de service
• Configurer votre méthode d'authentification (pour OAuth en trois étapes)

Le compte de service n'est pas correctement autorisé dans la console d'administration Google.

Vérifiez que vous avez utilisé le bon champ d'application de l'API ou autorisez Password Sync via le protocole OAuth en trois étapes.

Pour en savoir plus, consultez les pages suivantes :

• Activer les API pour le compte de service
• Configurer votre méthode d'authentification (pour OAuth en trois étapes)

Le fichier JSON fourni est incorrect.

Vérifiez que vous avez correctement configuré votre compte de service ou autorisez Password Sync via le protocole OAuth en trois étapes.

Pour en savoir plus, consultez les pages suivantes :

• Créer un compte de service
• Configurer votre méthode d'authentification (pour OAuth en trois étapes)

Access denied

Si cette erreur apparaît sous la forme "SyncConfig::GetDataDirectory [...] Failed with 0x80070005" dans les journaux, elle est probablement liée à une modification du paramètre "Se connecter en tant que" du service. Pour résoudre ce problème, procédez comme suit :

1. Ouvrez une invite de commande en tant qu'administrateur.
2. Pour mettre à jour le service, saisissez la commande suivante (sans sauts de ligne) :

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   Si vous utilisez la version 1.6.13 à 1.7.6 de Password Sync, remplacez Password Sync par G Suite Password Sync. 

   Si vous utilisez la version 1.6 ou une version antérieure, remplacez Password Sync par Google Apps Password Sync.

Si cette erreur apparaît dans les journaux de l'interface de configuration, vérifiez les points suivants :

1. Vous êtes connecté en tant qu'administrateur de domaine, pas en tant que simple administrateur.
2. L'utilisateur est membre du même domaine que le contrôleur de domaine, et pas d'un autre (par exemple, pas un administrateur d'entreprise d'un domaine différent).

The parameter is incorrect

Si vous rencontrez cette erreur sur la même ligne que TryDecryptAndGetSecret dans les journaux de services Password Sync, vous avez peut-être activé les paramètres de compatibilité d'applications Windows pour Password Sync. Désactivez-le, puis réessayez.

Logon failure: unknown user name or bad password

Si vous avez déjà saisi un nom d'utilisateur et un mot de passe, assurez-vous qu'ils sont corrects et au format domaine\administrateur. Si cela ne fonctionne pas, essayez le format administrateur@domaine.fr.

Ce problème peut survenir si les entrées de registre relatives au délai d'expiration du réseau ont été créées avec le mauvais type de données (REG_SZ au lieu de REG_DWORD, par exemple).

Utilisez l'éditeur de registre (regedit) pour vous assurer que toutes les entrées dans les chemins suivants sont bien du type REG_DWORD :

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

The specified directory service attribute or value does not exist

Cette erreur signifie généralement que l'utilisateur dont Password Sync se sert pour envoyer des requêtes à Active Directory (utilisateur autorisé) n'ait pas accès à l'attribut.

Indiquez un autre utilisateur Active Directory dans l'interface de configuration de Password Sync.

A referral was returned from the server

0x80072030

There is no such object on the server

Pour en savoir plus sur l'outil d'assistance de Password Sync, consultez Dépannage automatique.

The search filter cannot be recognized

Cette erreur peut se produire si l'attribut d'adresse e-mail contient des caractères non valides.

Si vous ne parvenez pas à résoudre le problème, essayez d'autoriser de nouveau Password Sync dans l'interface de configuration. Si vous possédez plusieurs contrôleurs de domaine et que vous utilisez un protocole OAuth en trois étapes pour l'authentification, n'utilisez pas un même compte super-administrateur pour autoriser plus de 10 contrôleurs de domaine.

Pour en savoir plus sur l'authentification de Password Sync, consultez Choisir une méthode d'authentification.

1. Autorisez l'accès au réseau.

   Pour en savoir plus, consultez Étape 2 : Configurez vos contrôleurs de domaine.

2. Vérifiez qu'aucun serveur proxy ne bloque l'accès.

You are not authorized to access this API

Le contrôleur de domaine ne dispose pas des autorisations appropriées avec le compte Google de votre organisation. 

Pour résoudre ce problème, exécutez de nouveau l'interface de configuration Password Sync et autorisez-le à nouveau avec votre compte.

An operations error occurred

Password Sync n'a pas réussi à ouvrir une recherche dans Active Directory. Cette erreur se produit lorsque vous tentez d'utiliser un accès anonyme alors que le serveur Active Directory ne l'autorise pas.

Essayez d'utiliser l'option recommandée pour le contexte de sécurité de l'application. Pour en savoir plus, consultez Méthodes d'autorisation d'accès.