Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Solucionar problemas de Sincronización de contraseñas

Si tienes problemas para configurar Password Sync, consulta estas soluciones a los problemas habituales que te puedes encontrar.

Antes de empezar

Antes de empezar a solucionar problemas, asegúrate de que cumples todos los requisitos del sistema y de que has completado todos los pasos de configuración. Consulta más información en el artículo Configurar Password Sync.

Opciones para solucionar problemas

Opción 1: Solucionar problemas automáticamente

Con la herramienta de asistencia de Password Sync (una herramienta de código abierto de Google), puedes recoger información sobre solución de problemas y registros de Password Sync de todos los controladores de dominio.

  1. Haz clic en el enlace para descargar la herramienta de asistencia de Password Sync.
  2. Ejecuta la herramienta y, a continuación, busca y abre el archivo ZIP en el escritorio de tu ordenador.
  3. Extrae los registros de seguimiento y envíalos a la herramienta Log Analyzer de la Caja de herramientas de Google Admin.

Una vez enviados, la mayoría de los problemas se detectan al cabo de pocos segundos.

El equipo de Asistencia de Google Workspace no ofrece ayuda para la herramienta de asistencia de Password Sync.

Opción 2: Solucionar problemas manualmente

Si el paso para solucionar problemas automáticamente no resuelve el problema o si no has podido ejecutar la herramienta de asistencia de Password Sync, puedes recoger manualmente la información para solucionar el problema. Algunos pasos de esta tarea requieren que ejecutes comandos de la consola.

Paso 1: Obtener una lista de los controladores de dominio

  1. Comprueba que perteneces al grupo de administradores del dominio.

    Consulta más información en El instalador de Password Sync no se ejecuta (más adelante en esta página).

  2. En el menú Inicio, haz clic en Sistema Windows y luego Símbolo del sistema.

    En función de tu sistema, quizá tengas que hacer clic con el botón derecho en Símbolo del sistema y seleccionar Más y luego Ejecutar como administrador.

  3. Para ver una lista de los controladores de dominio, introduce el siguiente comando:

    nltest /dclist:tu-dominio-publicitario

    Sustituye tu-dominio-de-anuncios por el nombre de tu dominio de Active Directory.

Paso 2: Verifica los siguientes datos en cada controlador de dominio

  • Comprueba que el servidor tiene instalada la versión correcta de Password Sync (32 o 64 bits) y que lo has reiniciado después de instalar Password Sync.
  • Comprueba que la configuración de la red y del proxy sea correcta.

    Para obtener más información, consulta la sección Configurar los ajustes de proxy de Password Sync (más adelante en esta página).

  • Usa Microsoft Internet Explorer, la versión de Microsoft Edge basada en Chromium o un navegador Google Chrome para comprobar que puedes acceder a https://www.googleapis.com/.

    No pasa nada si la página muestra un error de Google o un mensaje No encontrado. Asegúrate de que la página no muestre un error de certificado o una solicitud de autenticación de proxy. Los servidores proxy autenticados no se admiten.

  • Para copiar la configuración de proxy actual del usuario en la configuración de proxy de todo el sistema, introduce el siguiente comando:

    netsh winhttp import proxy ie

  • Si no usas un servidor proxy, pero tienes problemas relacionados con el proxy, introduce el siguiente comando para solucionarlo:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Para comprobar si la DLL de Password Sync está registrada en el equipo, introduce el siguiente comando:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    El resultado debería incluir el texto password_sync_dll. Si no es así, vuelve a instalar Password Sync.

  • Para comprobar que se haya cargado la DLL de Password Sync, introduce el siguiente comando:

    tasklist /m password_sync_dll.dll

    En los resultados debería aparecer el proceso "lsass.exe". Si no aparece en la lista, no se ha cargado la DLL. Verifica que la DLL esté registrada y que la edición (32 bits o 64 bits) coincida con el sistema. A continuación, reinicia el ordenador para que se cargue la DLL.

Paso 3: Comprueba que Password Sync se haya iniciado

Para comprobar si el servicio Password Sync se ha iniciado, introduce el comando sc query "Password Sync" (Si utilizas una versión de la 1.6.13 a la 1.7, sustituye Password Sync por Sincronización de contraseñas de G Suite o Google Apps Password Sync para la versión 1.6 o versiones anteriores).

Si el resultado de la consulta indica lo siguiente:

  • STATE: RUNNING: Password Sync se está ejecutando
  • STATE: STOPPED: Password Sync no se está ejecutando
  • El servicio especificado no existe como servicio instalado: Password Sync no está instalado.

Si Password Sync no se está ejecutando, introduce el comando sc start "Password Sync" (Si utilizas una versión de la 1.6.13 a la 1.7, sustituye Password Sync por Sincronización de contraseñas de G Suite o Google Apps Password Sync para la versión 1.6 o versiones anteriores).

Si Password Sync no está instalada, sigue los pasos que se indican en el artículo Configurar Password Sync.

Problemas habituales de Sincronización de contraseñas

Si sigues teniendo problemas, consulta estas soluciones.

Abrir sección  |  Ocultar todo y volver al principio

Comprobar que la sincronización se ha realizado correctamente

Puedes usar la herramienta de investigación de seguridad:

  1. En la consola de administración de Google, busca eventos de registro de administrador.

    Consulta información detallada en el artículo Eventos de registro de administrador.

  2. Añade un filtro para buscar eventos de Cambio de contraseña.
  3. Haz la búsqueda y analiza los resultados. El nombre del actor asociado al evento depende de cómo hayas configurado Password Sync. Si usabas lo siguiente:
    • Interfaz de usuario: el actor aparece como la dirección de correo electrónico del administrador que has introducido.
    • Línea de comandos: el actor aparece como la dirección de correo electrónico utilizada para el parámetro con el comando --admin_email.
Sincronización de contraseñas solo funciona para algunos usuarios

Si las contraseñas de algunos usuarios no se sincronizan, haz lo siguiente:

  • Comprueba si has instalado Sincronización de contraseñas correctamente en todos los servidores de Microsoft Active Directory de tu dominio, que se denominan "controladores de dominio". En Microsoft Windows Server 2008 y versiones posteriores, solo es necesario instalar Sincronización de contraseñas en controladores de dominio que se puedan modificar. Si tienes dudas, instala Sincronización de contraseñas en todos tus controladores de dominio. Hacerlo no causará ningún problema.
  • Los privilegios de administrador de un usuario cuya actualización no se ha realizado correctamente no superan a las direcciones de correo de administrador introducidas en la configuración de Sincronización de contraseñas. Las cuentas de usuario con menos privilegios no pueden cambiar las contraseñas de las cuentas con más privilegios. Por ejemplo, una cuenta con privilegios de administrador delegado no puede cambiar las contraseñas de las cuentas con privilegios de superadministrador.
  • Asegúrate de que los usuarios tengan direcciones de correo electrónico en el atributo que has introducido en Mail Attribute (Atributo de correo) durante la configuración. Estas direcciones deben ser exactamente iguales que sus direcciones de correo electrónico principales de Google (incluida la parte de la dirección que especifica el dominio).
  • Asegúrate de que la contraseña cumpla las directrices sobre nombres de usuario y nombres de grupo. Si no se ha podido sincronizar una contraseña porque contiene caracteres no admitidos, Sincronización de contraseñas crea una advertencia en el registro de eventos de aplicaciones de Windows. Por ejemplo:

    Log Name: Application
    Source: GoogleAppsPasswordSync
    Event ID: 40963
    Level: Warning
    Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

El administrador de Active Directory no tiene autorización para instalar Sincronización de contraseñas

Para instalar Sincronización de contraseñas, debes ser pertenecer al grupo de administradores del dominio en Active Directory. Ser miembro del grupo de administradores no es suficiente.

Debes iniciar sesión en Windows como administrador de dominio del mismo dominio que el del controlador de dominio que quieres configurar. Si inicias sesión como administrador de un dominio diferente (por ejemplo, como administrador empresarial de otro dominio o como administrador de un dominio de confianza), no tendrás autorización para instalar ni para configurar Sincronización de contraseñas.

El instalador de Sincronización de contraseñas no se ejecuta

Comprueba que se cumplan las siguientes condiciones:

  • Estás ejecutando el instalador de forma local (no a través de la red).
  • Tienes la versión de Sincronización de contraseñas que corresponde a la arquitectura de tu servidor (32 o 64 bits).
No se ha podido dar acceso a Sincronización de contraseñas

Asegúrate de que has dado control de acceso de aplicaciones a los servicios de Google Workspace. Para obtener más información, consulta el artículo Controlar qué aplicaciones internas y de terceros acceden a los datos de Google Workspace.

Configurar los ajustes de proxy de Sincronización de contraseñas

Sincronización de contraseñas te permite conectar con servidores proxy si los configuras a nivel de sistema en todos los controladores de dominio:

  1. Asegúrate de que la configuración de proxy del usuario es correcta. Para comprobarlo, visita https://www.googleapis.com/ desde Internet Explorer, la versión de Edge basada en Chromium o el navegador Chrome.

    Si se te redirige a una página de google.com o si aparece una página que indica "Not Found" (No encontrado), lo más probable es que la configuración de proxy sea correcta. Si se muestra una solicitud de autenticación o un error de certificado, puede que la configuración de proxy no sea correcta.

  2. Para importar la configuración de proxy, introduce el siguiente comando:

    netsh winhttp import proxy ie

  3. (Opcional) Si no usas un servidor proxy, pero aun así tienes problemas relacionados con el proxy, introduce el siguiente comando:

    bitsadmin /util /setieproxy networkservice no_proxy

    Este comando hará que Windows ignore cualquier configuración de detección automática de proxy que pueda haber en el sistema.

Nota:

  • Sincronización de contraseñas solo admite proxies no autenticados. Si tu proxy requiere autenticación (Basic, Kerberos o NTLM), debes configurarlo de forma que admita conexiones no autenticadas o directas desde tus controladores de dominio a las URLs y los puertos especificados en Configurar los controladores de dominio.
  • Aunque Sincronización de contraseñas puede utilizarse con conexiones a servidores proxy, es aconsejable que habilites una conexión directa para asegurarte de que cualquier problema que surja no se deba al proxy. Como las configuraciones de proxy dependen de tu configuración local, el equipo de Asistencia de Google Workspace no puede ayudarte con los problemas de configuración. Si tienes algún problema con el proxy, ponte en contacto con el administrador de tu red.
Error de red al conectarse a Google

Este error indica que Sincronización de contraseñas no ha podido verificar tu autorización. Comprueba la configuración de proxy y asegúrate de que tu red admite conexiones a las URLs que se requieren en Sincronización de contraseñas.

Los servidores actuales muestran errores de autorización después de instalar servidores nuevos

Cuando utilizas el protocolo OAuth de tres vías para autenticar tu dominio de Google, hay un límite de tokens por cuenta de usuario y cliente. Si se alcanza el límite, al crear un token se invalida automáticamente el token más antiguo sin previo aviso. Consulta más información en el artículo Actualizar la caducidad de los tokens.

Para no tener límites de tokens, debes utilizar una cuenta de servicio en lugar del protocolo OAuth de triple vía. Tienes más información en el artículo Elegir un método de autenticación.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
314470982002851308
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false