При работе с Password Sync могут возникать ошибки с перечисленными ниже кодами и сообщениями с описанием причины. Эти сведения помогут вам устранить неполадки.
Ошибки и решения
Код ошибки или сообщение | Описание и устранение неполадок |
---|---|
0x00005012 S_ADS_NOMORE_ROWS
Операция поиска достигла последней строки |
Приложение Password Sync связалось с сервером Active Directory и успешно выполнило поиск, но по запросу ничего не было найдено. Возможны следующие причины:
|
0x80005008
One or more input parameters are invalid |
Эта ошибка может возникать, если пользователь, пароль которого синхронизируется, не включен в указанное вами базовое уникальное имя. Попробуйте использовать базовое уникальное имя верхнего уровня, а не указывать организационное подразделение. Например, вместо OU=Sales,DC=altostrat,DC=corp попробуйте указать DC=altostrat,DC=corp. |
0x80005010
The specified column in the directory was not set |
Приложению Password Sync не удалось найти адрес электронной почты пользователя в Active Directory, используя атрибут, указанный во время установки Password Sync (как правило, mail). Убедитесь, что адрес электронной почты пользователя действителен и что вы не используете аккаунт компьютера (LocalSystem). Если это так, возможно, у пользователя, через которого Password Sync отправляет запросы Active Directory (авторизованного пользователя), нет доступа к этому атрибуту. Попробуйте ввести данные другого пользователя Active Directory в интерфейсе настройки Password Sync. |
0x80041007 |
По крайней мере один из пользователей не относится к вашему аккаунту Google, или Password Sync не может получить доступ к пользователю. Найдите в журналах пользователя, из-за которого возникла ошибка. Вы можете ввести в строке поиска Failed with 0x80041007. Затем проверьте в консоли администратора, есть ли этот пользователь в аккаунте Google вашей организации. |
0x8004100f |
В контроллере домена с запущенным приложением Password Sync неправильно установлено время. Проверьте дату, время и часовой пояс контроллера, а затем повторите авторизацию. |
0x80041011 |
Сервисный аккаунт не авторизован в консоли администратора Google. Создайте сервисный аккаунт Password Sync или авторизуйте Password Sync с помощью трехстороннего протокола OAuth. Подробную информацию можно найти в следующих статьях:
|
0x80041012 |
Сервисный аккаунт неправильно авторизован в консоли администратора Google. Проверьте область действия API или авторизуйте Password Sync с помощью трехстороннего протокола OAuth. Подробную информацию можно найти в следующих статьях:
|
0x80041013 |
Указанный файл JSON недействителен. Проверьте правильность настроек сервисного аккаунта или авторизуйте Password Sync с помощью трехстороннего протокола OAuth. Подробную информацию можно найти в следующих статьях:
|
0x80070005
Access denied |
Иногда запись этой ошибки в журналах сервиса выглядит так: SyncConfig::GetDataDirectory [...] Failed with 0x80070005. В этом случае ошибка, вероятно, вызвана изменением в параметре "Вход от имени" сервиса. Чтобы устранить эту проблему:
Если эта ошибка встречается в журналах интерфейса настройки, убедитесь, что:
|
0x80070057
The parameter is incorrect |
Эта ошибка в разных контекстах может иметь различное значение.
Если вы видите эту ошибку в одной строке с сообщением TryDecryptAndGetSecret в журналах сервиса Password Sync, возможно, вы включили режим совместимости приложений Windows для Password Sync. Отключите его и повторите попытку. |
0x8007052e
Logon failure: unknown user name or bad password |
Если в параметрах Password Sync вы настроили анонимный доступ к каталогу Active Directory, ошибка означает, что функция Password Sync отключена. Чтобы исправить эту ошибку, в конфигурации Password Sync укажите имя пользователя и пароль Active Directory.
Если вы уже указали имя пользователя и пароль, убедитесь, что они введены правильно и в формате domen\administrator. Если ошибка не будет устранена, попробуйте формат administrator@domen.com. |
0x8007065e |
В записях времени ожидания сети в реестре используется неправильный тип данных (например, REG_SZ вместо REG_DWORD). С помощью редактора реестра (regedit) удостоверьтесь, что в следующем разделе используются только записи типа REG_DWORD:
|
0x8007200a
The specified directory service attribute or value does not exist |
Эта ошибка обычно означает, что у авторизованного пользователя (которого Password Sync использует для отправки запросов в каталог Active Directory) нет доступа к этому атрибуту. Укажите в интерфейсе настройки Password Sync данные другого пользователя Active Directory. |
0x8007202b
A referral was returned from the server There is no such object on the server |
Эти ошибки, как правило, означают, что неверно указано базовое уникальное имя. Если вы использовали для получения журналов инструмент поддержки Password Sync, сравните это значение в файле config.xml с уникальным именем администратора в файле PasswordSyncTool.log. Значения DC= должны совпадать.
Подробную информацию об инструменте поддержки Password Sync можно найти в разделе Автоматическое устранение неполадок. |
0x8007203e
The search filter cannot be recognized |
Приложение Password Sync связалось с сервером Active Directory, но при поиске произошла ошибка.
Эта ошибка может произойти из-за наличия в атрибуте адреса электронной почты недопустимых символов. |
0x80072ee0 | Возникла проблема с авторизацией аккаунта Google организации. Наиболее распространенной причиной является неправильная конфигурация сети или прокси-сервера. Выполните инструкции из раздела Мне требуется помощь в настройке прокси-сервера для Password Sync.
Если это не помогло устранить проблему, попробуйте повторно авторизовать Password Sync в интерфейсе настройки. Если аутентификация выполняется с помощью трехстороннего протокола OAuth, не используйте один и тот же аккаунт суперадминистратора для авторизации более 10 контроллеров домена. Подробные сведения об аутентификации Password Sync приведены в статье Выбор способа аутентификации. |
0x80072ee2 | Время ожидания установки соединения Password Sync с Google превышено. Эта ошибка обычно означает, что соединение блокируется. Чтобы устранить неполадку, выполните следующие действия:
|
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. (Ошибка 400: invalid_request. Вы используете версию приложения, в которой нет новейших функций для вашей безопасности. Скачайте приложение из надежного источника и обновите его до последней версии с самой надежной защитой.) | Убедитесь, что вы используете последнюю версию Password Sync. Более подробную информацию можно найти в статье Как обновить Password Sync. |
HTTP/1.1 403
You are not authorized to access this API |
Контроллер домена не авторизован надлежащим образом в аккаунте Google организации. Запустите интерфейс настройки Password Sync и снова авторизуйте контроллер в аккаунте. |
RetrieveTargetEmail ... Failed with 0x80072020
An operations error occurred |
Приложение Password Sync не смогло начать поиск в каталоге Active Directory. Эта ошибка возникает при попытке анонимного доступа, если он запрещен сервером Active Directory. Вместо него для доступа к авторизации используйте метод контекста безопасности приложения. Подробнее о методах доступа к авторизации… |
Ошибка WinHttpSendRequest с кодом 0x80004005 | Требуется аутентификация на прокси-сервере. Убедитесь, что все необходимые URL находятся в списке адресов, не требующих аутентификации прокси-сервера. Более подробную информацию можно найти в статье Как настроить список разрешенных имен хостов в Google Workspace. |
Справка по другим кодам ошибок
С другими кодами ошибок Microsoft Active Directory или LDAP можно ознакомиться в таблице кодов общих ошибок ADSI в документации Microsoft.
Статьи по теме
Устранение неполадок с помощью журналов
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.