تحديد مشاكل "مزامنة كلمات المرور" وحلها

إذا كنت تواجه مشاكل في إعداد Password Sync، راجع هذه الحلول للمشاكل الشائعة.

قبل البدء

قبل بدء عملية تحديد المشاكل وحلّها، تأكَّد من استيفاء جميع متطلبات النظام وإكمال خطوات الإعداد بالكامل. للحصول على التفاصيل، يُرجى الانتقال إلى إعداد Password Sync.

خيارات تحديد المشاكل وحلّها

الخيار 1: تحديد المشاكل وحلّها تلقائيًا

استخدِم "أداة دعم Password Sync" (أداة مفتوحة المصدر من Google) من أجل جمع سجلّات Password Sync ومعلومات تحديد المشاكل وحلّها من جميع وحدات التحكُّم في النطاق.

انقر على الرابط لتنزيل أداة دعم Password Sync.
شغّل الأداة، ثم حدد موقع ملف ZIP وافتحه على سطح مكتب جهاز الكمبيوتر.
استخرِج سجلات التتبُّع وأرسِلها إلى أداة تحليل السجلات في مجموعة أدوات وحدة تحكُّم المشرف في Google.

ويمكن تحديد معظم المشاكل في غضون بضع دقائق من عملية الإرسال.

لا يوفّر فريق دعم Google Workspace دعمًا لـ "أداة دعم Password Sync".

الخيار 2: تحديد المشاكل وحلّها يدويًا

إذا لم تحل خطوة تحديد المشاكل وحلّها التلقائية مشكلتك، أو إذا لم تتمكن من تشغيل "أداة دعم Password Sync"، يمكنك جمع معلومات تحديد المشاكل وحلّها يدويًا. تتطلب بعض الخطوات في هذه المهمة تشغيل أوامر وحدة التحكم.

الخطوة 1: إدراج وحدات التحكُّم بالنطاقات

تأكَّد من أنك عضو في مجموعة مشرفي النطاق (Domain Admins).
لمعرفة التفاصيل، يُرجى الانتقال إلى تعذّر على أداة تثبيت Password Sync (لاحقًا في هذه الصفحة).
في القائمة "ابدأ"، انقر على نظام Windowsموجِّه الأوامر.
وفقًا لنظامك، قد تحتاج إلى النقر بزر الماوس الأيمن على "موجِّه الأوامر" والنقر على المزيدالتشغيل كمسؤول.
لإدراج وحدات التحكُّم بالنطاقات، أدخِل الأمر التالي:
nltest /dclist:your-ad-domain

استبدِل your-ad-domain باسم نطاقك على Active Directory.

الخطوة 2: التحقُّق مما يلي في كل وحدة تحكُّم بالنطاقات

تأكد من تثبيت الإصدار الصحيح من Password Sync (الإصدار 32 بت أو 64 بت) على الخادم، ومن إعادة تشغيل الخادم بعد تثبيت Password Sync.
تأكَّد من ضبط إعدادات الشبكة والخادم الوكيل بشكلٍ صحيح.
لمعرفة التفاصيل، يُرجى الانتقال إلى ضبط إعدادات الخادم الوكيل Password Sync (لاحقًا في هذه الصفحة).
باستخدام Microsoft Internet Explorer أو إصدار Microsoft Edge المستند إلى Chromium أو متصفّح Google Chrome، يمكنك التحقّق من إمكانية وصولك إلى https://www.googleapis.com/.
ما مِن مشكلة إذا أظهرت الصفحة خطأ في Google أو لم يتم العثور على الصفحة. تأكِّد من أن الصفحة لا تعرض خطأ في الشهادة أو أي طلبات لمصادقة الخادم الوكيل، حيث لا يتم دعم الخوادم الوكيلة التي تتم مصادقتها.
لنسخ إعدادات الخادم الوكيل الخاصة بالمستخدم الحالي إلى إعدادات الخادم الوكيل على مستوى النظام، أدخِل الأمر التالي:
netsh winhttp import proxy ie
إذا كنت لا تستخدم خادمًا وكيلاً، ولكنك تواجه مشاكل تتعلق بالخادم الوكيل، لتحديد المشاكل وحلّها، أدخل الأمر التالي:
bitsadmin /util /setieproxy networkservice no_proxy
للتحقّق من تسجيل Password Sync DLL على الجهاز، أدخِل الأمر التالي:
reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

يجب أن يتضمن الناتج النص password_sync_dll. وإذا لم يحدث ذلك، أعِد تثبيت Password Sync.
للتحقّق من تحميل Password Sync DLL، أدخِل الأمر التالي:
tasklist /m password_sync_dll.dll

يجب أن تكون العملية lsass.exe مدرجة في النتائج. وإذا لم تكن مُدرَجة، لن يتم تحميل DLL. تحقق من تسجيل DLL وأن الإصدار (32 بت أو 64 بت) يطابق النظام. بعد ذلك، أعِد تشغيل الكمبيوتر حتى يتم تحميل DLL.

الخطوة 3: التأكّد من بدء Password Sync

للتحقّق من بدء خدمة Password Sync، أدخِل الأمر sc query "Password Sync" (استبدِل Password Sync بـ G Suite Password Sync إذا كنت تستخدم الإصدارات من 1.6.13 إلى 1.7.6 أو الإصدار 1.6 من Google Apps Password Sync أو الإصدارات الأقدم).

إذا كانت مخرجات طلب البحث تفيد بما يلي:

الحالة: قيد التشغيل: يعني أن Password Sync قيد التشغيل
الحالة: متوقفة: يعني أن Password Sync لا يعمل
الخدمة المحدّدة غير متوفرة كخدمة مُثبَّتة: يعني أن Password Sync غير مثبَّت.

إذا لم يتم تشغيل Password Sync، أدخِل الأمر sc start "Password Sync" (استبدِل Password Sync بـ G Suite Password Sync إذا كنت تستخدم الإصدارات من 1.6.13 إلى 1.7.6 أو الإصدار 1.6 من Google Apps Password Sync أو الإصدارات الأقدم).

إذا لم يكن Password Sync مثبّت، أكمِل الخطوات الواردة في ضبط Password Sync.

مشاكل مزامنة كلمات المرور الشائعة

في حال استمرار ظهور مشاكل، يُرجى الاطّلاع على هذه الحلول.

فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة

التحقّق من عمل المزامنة بشكل صحيح

يمكنك استخدام أداة التحقيق الأمني:

في وحدة تحكّم المشرف في Google، يمكنك إجراء بحث عن أحداث سجلّ المشرف.
لمعرفة التفاصيل، يُرجى الانتقال إلى أحداث سجلّات المشرفين.
أضِف فلترًا للبحث عن أحداث تغيير كلمة المرور.
عليك إجراء البحث ثم فحص النتائج. يُرجى العلم أنّ اسم المنفِّذ المرتبط بالحدث يعتمد على طريقة إعداد Password Sync. في حال استخدام ما يلي:
- واجهة المستخدم: يتم عرض المُنفِّذ باعتباره عنوان البريد الإلكتروني الخاص بالمشرف الذي أدخلته.
- سطر الأوامر: يظهر المنفِّذ باعتباره عنوان البريد الإلكتروني الذي يتم استخدامه للمعلَمة مع الأمر --admin_email.

يعمل مزامنة كلمات المرور مع بعض المستخدمين فقط

في حال لم تتم مزامنة كلمات مرور بعض المستخدمين، يُرجى التحقّق مما يلي:

أنك قد ثبَّت مزامنة كلمات المرور بنجاح على جميع خوادم Microsoft Active Directory ضمن نطاقك (وحدات التحكُّم بالنطاق). في خادم Microsoft Windows Server 2008 والإصدارات الأحدث، عليك تثبيت مزامنة كلمات المرور في وحدات التحكُّم بالنطاق القابلة للكتابة فقط. وإذا لم تكن متأكدًا، يمكنك تثبيت مزامنة كلمات المرور على جميع وحدات التحكُّم في النطاق. ولن يسبب إجراء ذلك أي مشاكل.
لا تتجاوز امتيازات المشرف للمستخدم الذي لم ينجح تعديل بياناته امتيازات عنوان البريد الإلكتروني للمشرف الذي تم إدخاله في إعداد مزامنة كلمات المرور. ولا تتمكن حسابات المستخدمين ذات الامتيازات الأقل من تغيير كلمات المرور للحسابات ذات الامتيازات الأعلى. مثلاً، لا يمكن لحساب لديه امتيازات المشرف المفوَّض تحديث كلمات المرور للحسابات التي لديها امتيازات المشرف المتميّز.
يمتلك المستخدمون عناوين البريد الإلكتروني في السمة التي حدَّدتها ضمن سمة Mail أثناء الإعداد. ويجب أن تتطابق العناوين تمامًا مع عناوين البريد الإلكتروني الرئيسية في Google (بما في ذلك جزء النطاق من العنوان).
استيفاء كلمة المرور لإرشادات اسم المجموعة واسم المستخدم. وفي حال تعذُّر مزامنة كلمة المرور لاحتوائها على أحرف غير مسموح بها، تُسجِّل أداة مزامنة كلمات المرور تحذيرًا في سجلّ أحداث تطبيقات Windows. على سبيل المثال:
Log Name: Application Source: GoogleAppsPasswordSync Event ID: 40963 Level: Warning Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

غير مصرَّح لمشرف Active Directory بتثبيت مزامنة كلمات المرور

لتثبيت أداة مزامنة كلمات المرور، يجب أن تكون عضوًا في مجموعة مشرفي النطاق (Domain Admins) في Active Directory. لذا، فإن كونك عضوًا في مجموعة المشرفين (Administrators) لا يمنحك التفويض الكافي.

عليك تسجيل الدخول إلى نظام التشغيل Windows كمشرف نطاق لنفس نطاق وحدة التحكُّم في النطاق الذي تُجري إعداده. وفي حال تسجيل الدخول كمشرف نطاق من نطاق مختلف (مثل مشرف مؤسسة من نطاق آخر أو مشرف من نطاق موثوق به)، لن يُصرّح لك بتثبيت أداة مزامنة كلمات المرور أو إعدادها.

تعذّر تثبيت أداة تثبيت مزامنة كلمات المرور

تحقَّق مما يلي في الإعداد:

تشغيل أداة التثبيت محليًا (وليس عبر الشبكة)
استخدام الإصدار الصحيح من مزامنة كلمات المرور الذي يتناسب مع بنية الخادم (الإصدار 32 بت أو 64 بت)

تعذر منح الإذن بالوصول إلى مزامنة كلمات المرور

تأكّد من منح ميزة التحكم في إمكانية الوصول إلى التطبيقات إلى خدمات Google Workspace. للتعرُّف على التفاصيل، يُرجى الانتقال إلى التحكُّم في اختيار التطبيقات التابعة لجهات الخارجية وداخلية التي يمكنها الوصول إلى بيانات Google Workspace.

ضبط إعدادات الخادم الوكيل فيمزامنة كلمات المرور

تتوافق أداة مزامنة كلمات المرور مع اتصالات الخادم الوكيل عند ضبط إعدادات الخادم الوكيل على مستوى النظام في جميع وحدات التحكُّم بالنطاقات:

تأكَّد من ضبط إعدادات الخادم الوكيل للمستخدم الحالي بشكلٍ صحيح من خلال الانتقال إلى https://www.googleapis.com/ في Internet Explorer أو إصدار Edge المستند إلى Chromium أو متصفِّح Chrome.
في حال إعادة توجيهك إلى صفحة google.com أو صفحة تعرض الرسالة "لم يتم العثور على الصفحة"، يعني ذلك على الأرجح أن إعدادات الخادم الوكيل صحيحة. وفي حال ظهور مطالبة بالمصادقة أو خطأ في الشهادة، قد يعني ذلك أن إعدادات الخادم الوكيل غير صحيحة.
لاستيراد عملية ضبط الخادم الوكيل، أدخل الأمر التالي:
netsh winhttp import proxy ie
(اختياري) إذا لم تكن تستخدم خادمًا وكيلاً، ولكن لا تزال تواجهك مشاكل تتعلق بالخادم الوكيل، فأدخل الأمر التالي:
bitsadmin /util /setieproxy networkservice no_proxy

يؤدي هذا الأمر إلى إعداد نظام التشغيل Windows لتجاهل أي عملية ضبط للخادم الوكيل قد يتم كشفها تلقائيًا في النظام.

ملاحظة:

يتوافق مزامنة كلمات المرور مع الخوادم الوكيلة التي لم تتم مصادقتها فقط. وإذا كان خادمك الوكيل يتطلب المصادقة (أساسية أو Kerberos أو NTLM)، ستحتاج إلى إعداده للسماح بمرور الاتصالات التي لم تتم مصادقتها أو الاتصالات المباشرة من وحدات التحكُّم بالنطاق إلى عناوين URL والمنافذ المُحدَّدة في إعداد وحدات التحكُّم في نطاقك.
على الرغم من توافق أداة مزامنة كلمات المرور مع اتصالات الخادم الوكيل، عليك تفعيل اتصال مباشر للتأكُّد من أن الخادم الوكيل لا يسبب مشاكل. ولأن ضبط الخادم الوكيل يعتمد على الإعداد المحلي، لن يتمكّن فريق دعم Google Workspace من مساعدتك على حلّ مشاكل الإعداد هذه. إذا واجهتك أي مشاكل في الخادم الوكيل، يُرجى التواصل مع مشرف الشبكة.

حدث خطأ في الشبكة أثناء الاتصال بـ Google

يشير هذا الخطأ إلى أنه قد تعذَّر على مزامنة كلمات المرور التحقُّق من صحة التفويض. يُرجى التحقُّق من إعدادات الخادم الوكيل والتأكُّد من سماح الشبكة بالاتصالات إلى عناوين URL التي تتطلبها أداة مزامنة كلمات المرور

تعرض الخوادم الحالية رسائل أخطاء في التفويض بعد تثبيت خوادم جديدة

عند استخدام بروتوكول OAuth الثلاثي في مصادقة نطاق Google، يكون هناك حد للرموز المميزة لكل حساب مستخدم لكل عميل. وإذا تم الوصول إلى هذا الحد، سيؤدي إنشاء رمز مميز جديد إلى إلغاء صلاحية الرمز المميز الأقدم تلقائيًا بدون تحذير. لمعرفة التفاصيل، يمكنك الانتقال إلى إعادة تحميل انتهاء صلاحية الرمز المميّز.

لتجنب حدود الرموز المميزة، عليك استخدام حساب خدمة بدلاً من بروتوكول OAuth الثلاثي. للحصول على التفاصيل، انتقِل إلى اختيار طريقة مصادقة.

_{Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.}

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟