Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Password Sync instellen

5. Password Sync instellen

In dit gedeelte staat hoe u Password Sync instelt met de configuratiewizard. Ga naar Password Sync installeren en instellen vanaf de opdrachtregel voor instructies om Password Sync in te stellen via de opdrachtregel.

Daarna voegt u uw Google Workspace-domein en verificatiemethode toe.

U bent nu bij stap 5 van 7

Stap 1: Voeg uw Google Workspace-domein toe

  1. Klik in het menu Start op Password Syncand thenJaand thenVolgende.
  2. Voeg uw beheerdersmailadres voor Google Workspace toe.

    Password Sync gebruikt dit e-mailadres om wachtwoordupdates uit te voeren. Dit adres staat ook in de controlelogboeken in de Google Beheerdersconsole.

    Belangrijk: Voordat u doorgaat, moet u controleren of deze beheerder is ingelogd bij de Beheerdersconsole en de Servicevoorwaarden heeft geaccepteerd.

Stap 2: Stel uw verificatiemethode in

Doe het volgende als u een serviceaccount gebruikt:

  1. Selecteer Serviceaccount.
  2. Klik op Inloggegevens laden en selecteer het JSON-bestand van uw serviceaccount.

    De waarde Status wordt gewijzigd in Geautoriseerd.

    Opmerking: Het JSON-bestand bevat een sleutel waarmee toegang wordt gegeven tot uw Google-domein. Na de verificatie moet u het bestand verwijderen uit het systeem.

Doe het volgende als u driezijdige OAuth gebruikt:

  1. Selecteer Driezijdige OAuthand thenNu autoriseren.
  2. Als hierom wordt gevraagd, logt u in op uw Google-account met het e-mailadres dat u heeft gebruikt toen u driezijdige OAuth instelde en klikt u op Doorgaan.
  3. Als hierom wordt gevraagd, voert u de gebruikersnaam en het wachtwoord van uw beheerdersaccount in en klikt u op Inloggen.
  4. Klik op Toestaan.

    U ziet nu het bericht 'Autorisatie toegewezen. Schakel over naar uw app.'

  5. Sluit de browser en ga terug naar Password Sync. De waarde Status wordt gewijzigd in Geautoriseerd.

  6. Als Geautoriseerd niet wordt getoond op het scherm Password Sync, gaat u naar de foutmelding onderaan het Password Sync-configuratiescherm. Autorisatie wordt meestal geblokkeerd omdat de gebruiker geen hoofdbeheerder is of omdat de tijd en tijdzone op de server niet correct zijn ingesteld.

Stap 3: Stel de toegangsmethode voor autorisaties in

  1. Klik op Volgende.
  2. Selecteer de autorisatietoegangsmethode waarmee Password Sync kan zoeken in Microsoft Active Directory. Zie Toegangsmethoden voor autorisatie (hieronder) voor meer informatie.
  3. Accepteer voor Base Distinguished Name (DN) de standaardinstelling of voer een andere base DN in.

    Als u Google Cloud Directory Sync (GCDS) gebruikt, is deze instelling meestal identiek aan de Base DN-instelling in GCDS.

  4. Voer bij E-mailkenmerk het e-mailkenmerk van uw Active Directory-domein in dat het Google-mailadres van elke gebruiker bevat (meestal 'mail').

    De waarden in het kenmerk moeten exact overeenkomen met het e-mailadres van Google, inclusief het domeingedeelte van het adres. Als u de optie Domeinnamen vervangen in LDAP-mailadressen gebruikt in GCDS, kan dit een ander kenmerk zijn.

  5. Klik op Volgende.

    Op het scherm Overzicht staat dat de configuratie is opgeslagen en dat de service wordt uitgevoerd.

  6. Klik op Afronden.
  7. Herhaal deze stappen voor elke domeincontroller in uw domein.

Autorisatietoegangsmethoden

Toegangsmethode Beschrijving
De beveiligingscontext van de app

De standaard en aanbevolen instelling. Password Sync wordt uitgevoerd in de beveiligingscontext van het NetworkService-account, niet in een gebruikersaccount.

Als u Server Core-domeincontrollers heeft of Password Sync instelt via de opdrachtregel, moet u deze optie kiezen.
Anoniem Password Sync gebruikt Active Directory Service Interfaces (ADSI) voor verificatiedoeleinden.

We raden anonieme toegang af, omdat dit niet wordt ondersteund door de meeste Active Directory-configuraties.
Inloggegevens van gebruiker

Password Sync handelt namens een geautoriseerde gebruiker. De gebruiker hoeft geen domeinbeheerder te zijn. Dit account kan een rolaccount zijn met de volgende rechten: Lijstcontent, Alle eigenschappen lezen en Rechten lezen, toegepast op Dit object en alle onderliggende objecten.

De geautoriseerde gebruiker haalt de e-mailadressen van gebruikers op uit Active Directory. De gebruiker moet het recht hebben het e-mailkenmerk te lezen van alle gebruikers voor wie u het wachtwoord wilt synchroniseren.

Als u deze optie selecteert, voert u de velden Geautoriseerde gebruiker en Wachtwoord in.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
960380716195953902
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false