Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Résoudre les problèmes liés à Password Sync

Si vous rencontrez des difficultés lors de la configuration de Password Sync, consultez les solutions aux problèmes courants proposées ci-dessous.

Avant de commencer

Avant de commencer le dépannage, vérifiez que vous disposez de la configuration système requise et que vous avez terminé toutes les étapes de configuration. Pour en savoir plus, consultez Configurer Password Sync.

Options de dépannage

Option 1 : Dépannage automatique

Utilisez l'outil d'assistance Password Sync (un outil Open Source de Google) pour rassembler les journaux Password Sync et les informations de dépannage de tous les contrôleurs de domaine.

  1. Cliquez sur le lien pour télécharger l'outil d'assistance Password Sync.
  2. Exécutez l'outil, puis recherchez et ouvrez le fichier ZIP sur le bureau de votre ordinateur.
  3. Extrayez les journaux trace, puis envoyez-les à l'outil d'analyse de journaux Google Admin Toolbox.

Dans la plupart des cas, le problème est identifié en quelques instants.

L'assistance Google Workspace ne couvre pas l'outil d'assistance Password Sync.

Option 2 : Dépannage manuel

Si l'étape de dépannage automatique ne résout pas votre problème, ou si vous n'avez pas pu exécuter l'outil d'assistance Password Sync, vous pouvez collecter les informations de dépannage manuellement. Certaines étapes de cette tâche nécessitent l'exécution de commandes de console.

Étape 1: Listez vos contrôleurs de domaine

  1. Assurez-vous d'être membre du groupe Administrateurs de domaine.

    Pour en savoir plus, consultez Le programme d'installation de Password Sync a échoué (plus loin sur cette page).

  2. Dans le menu "Démarrer", cliquez sur Système WindowspuisInvite de commande.

    En fonction de votre système, vous devrez peut-être effectuer un clic droit sur Invite de commande, puis sélectionner PluspuisExécuter en tant qu'administrateur.

  3. Pour lister vos contrôleurs de domaine, saisissez la commande suivante:

    nltest /dclist:your-ad-domain

    Remplacez your-ad-domain par le nom de votre domaine Active Directory.

Étape 2: Vérifiez les points suivants sur chaque contrôleur de domaine

  • Assurez-vous d'avoir installé la bonne version de Password Sync (32 ou 64 bits) sur le serveur et d'avoir redémarré le serveur après l'installation de Password Sync.
  • Vérifiez que les paramètres de votre réseau et de votre proxy sont bien configurés.

    Pour en savoir plus, consultez Configurer les paramètres de proxy pour Password Sync (plus loin sur cette page).

  • Vérifiez que vous pouvez accéder à https://www.googleapis.com/ dans Microsoft Internet Explorer, la version de Microsoft Edge basée sur Chromium ou le navigateur Google Chrome.

    Si un message d'erreur ou un message Page introuvable s'affiche, ce n'est pas un problème. Vérifiez qu'il ne s'agit pas d'une erreur de certificat, ni d'une demande d'authentification de proxy, car les proxys authentifiés ne sont pas compatibles.

  • Pour copier les paramètres de proxy de l'utilisateur actuel dans les paramètres de proxy du système, saisissez la commande suivante:

    netsh winhttp import proxy ie

  • Si vous n'utilisez pas de serveur proxy, mais que vous rencontrez des problèmes liés au proxy, saisissez la commande suivante pour les résoudre:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Pour vérifier que la DLL de Password Sync est enregistrée sur l'ordinateur, saisissez la commande suivante:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    Le résultat doit inclure le texte password_sync_dll. Si ce n'est pas le cas, réinstallez Password Sync.

  • Pour vérifier que la DLL de Password Sync est chargée, saisissez la commande suivante:

    tasklist /m password_sync_dll.dll

    Le processus lsass.exe devrait figurer dans les résultats. Si ce n'est pas le cas, cela signifie que la DLL n'est pas chargée. Vérifiez que la DLL est enregistrée et que l'édition 32 ou 64 bits utilisée correspond à l'architecture du système. Redémarrez ensuite votre ordinateur pour que la DLL se charge.

Étape 3: Vérifiez que Password Sync a démarré

Pour vérifier que le service Password Sync a démarré, saisissez la commande sc query "Password Sync" (remplacez Password Sync par G Suite Password Sync si vous utilisez les versions 1.6.13–1.7.6 ou Google Apps Password Sync pour la version 1.6 ou antérieure).

Si le résultat de la requête indique :

  • STATE: RUNNING (État : en cours d'exécution) :Password Sync est en cours d'exécution
  • STATE: STOPPED (État : arrêté) :Password Sync n'est pas en cours d'exécution
  • The specified service does not exist as an installed service (Le service indiqué n'existe pas comme service installé) : Password Sync n'est pas installé sur le système.

Si Password Sync n'est pas en cours d'exécution, saisissez la commande sc start "Password Sync" (remplacez Password Sync par G Suite Password Sync si vous utilisez les versions 1.6.13–1.7.6 ou Google Apps Password Sync pour la version 1.6 ou antérieure).

Si Password Sync n'est pas installé, suivez la procédure décrite dans Configurer Password Sync.

Problèmes courants liés à Password Sync

Si le problème persiste, consultez les solutions ci-dessous.

Ouvrir la section  |  Tout réduire et revenir en haut de la page

Vérifier que la synchronisation s'est correctement déroulée

Vous pouvez utiliser l'outil d'investigation de sécurité :

  1. Dans la console d'administration Google, recherchez des événements du journal d'administration.

    Pour en savoir plus, consultez Événements du journal d'administration.

  2. Ajoutez un filtre pour rechercher des événements Modification de mot de passe.
  3. Lancez la recherche et examinez les résultats. Notez que le nom de l'acteur associé à l'événement dépend de la configuration de Password Sync. Si vous avez utilisé les éléments suivants :
    • L'interface utilisateur : l'acteur correspond à l'adresse e-mail d'administrateur que vous avez saisie.
    • La ligne de commande : l'acteur correspond à l'adresse e-mail utilisée pour le paramètre avec la commande --admin_email.
Password Sync ne fonctionne que pour certains utilisateurs

Si les mots de passe de certains utilisateurs ne sont pas synchronisés, vérifiez les points suivants :

  • Vous avez installé Password Sync correctement sur tous les serveurs Microsoft Active Directory (contrôleurs de domaine) de votre domaine. Sur Microsoft Windows Server 2008 et versions ultérieures, vous ne devez installer Password Sync que sur les contrôleurs de domaine accessibles en écriture. En cas de doute, installez Password Sync sur tous les contrôleurs de domaine. Cette opération ne pose aucun problème.
  • Les droits d'administrateur de l'utilisateur dont la mise à jour a échoué ne dépassent pas ceux de l'adresse e-mail d'administrateur saisie dans la configuration Password Sync, Dans le cas contraire, vous ne serez pas en mesure de modifier son mot de passe. Par exemple, si votre compte est doté de droits d'administrateur délégué, vous ne pourrez pas modifier le mot de passe des comptes bénéficiant de droits de super-administrateur.
  • Les adresses e-mail incluses dans l'attribut de messagerie lors de la configuration correspondent exactement aux adresses principales de vos utilisateurs sur Google, domaine compris.
  • Le mot de passe respecte les consignes concernant les noms d'utilisateur et de groupe. Lorsque la présence de caractères non autorisés empêche la synchronisation d'un mot de passe, Password Sync enregistre un avertissement dans le journal des événements de l'application de Windows. Par exemple :

    Log Name: Application
    Source: GoogleAppsPasswordSync
    Event ID: 40963
    Level: Warning
    Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

L'administrateur Active Directory n'est pas autorisé à installer Password Sync

Pour installer Password Sync, vous devez être membre du groupe Administrateurs du domaine dans Active Directory. Les membres du groupe Administrateurs n'ont pas suffisamment d'autorisations.

Vous devez également vous connecter à Windows en tant qu'administrateur de domaine dans le même domaine que le contrôleur de domaine que vous configurez. Si vous vous connectez en tant qu'administrateur d'un autre domaine (par exemple, en tant qu'administrateur d'entreprise d'un autre domaine ou en tant qu'administrateur d'un domaine approuvé), vous ne serez pas autorisé à installer ni à configurer Password Sync.

Le programme d'installation de Password Sync a échoué

Vérifiez que votre configuration :

  • exécute le programme d'installation localement (et non sur un réseau) ;
  • dispose de la version de Password Sync correspondant à l'architecture de votre serveur (32 ou 64 bits).
Impossible d'accorder l'accès à Password Sync

Assurez-vous d'avoir autorisé l'application à accéder aux services Google Workspace. Pour en savoir plus, consultez Contrôler quelles applications tierces et internes ont accès aux données Google Workspace.

Configurer les paramètres de proxy pour Password Sync

Password Sync est compatible avec les connexions proxy si vous appliquez les paramètres de proxy du système à l'ensemble de vos contrôleurs de domaine.

  1. Vérifiez que les paramètres de proxy de l'utilisateur actif sont correctement configurés en accédant à la page https://www.googleapis.com/ dans Internet Explorer, la version de Edge basée sur Chromium ou le navigateur Chrome.

    Si vous êtes redirigé vers une page google.com ou que le message "Page introuvable" s'affiche, vos paramètres de proxy sont probablement corrects. Si une commande d'authentification ou une erreur de certificat s'affiche, vos paramètres de proxy sont peut-être incorrects.

  2. Pour importer la configuration du proxy, saisissez la commande suivante:

    netsh winhttp import proxy ie

  3. (Facultatif) Si vous n'utilisez pas de serveur proxy, mais que vous rencontrez toujours des problèmes liés au proxy, saisissez la commande suivante:

    bitsadmin /util /setieproxy networkservice no_proxy

    De cette façon, les configurations de proxy détectées automatiquement qui sont susceptibles d'exister sur le système Windows seront ignorées.

Remarques :

  • Password Sync n'est compatible qu'avec les proxys non authentifiés. Si votre proxy requiert une authentification (Basic, Kerberos ou NTLM), vous devez le configurer pour qu'il accepte les connexions non authentifiées ou les connexions directes entre vos contrôleurs de domaine, et les URL et ports spécifiés dans Configurer vos contrôleurs de domaine.
  • Bien que Password Sync soit compatible avec les connexions via proxy, vous devrez peut-être activer une connexion directe pour vous assurer que le serveur proxy ne cause aucun problème. La configuration du proxy dépend de vos paramètres locaux. Par conséquent, l'assistance Google Workspace ne peut pas vous aider à résoudre les problèmes de configuration. Si vous rencontrez des problèmes de proxy, contactez votre administrateur réseau.
Erreur réseau lors de la connexion à Google

Cette erreur indique que Password Sync n'a pas pu vérifier votre autorisation. Vérifiez vos paramètres de proxy et assurez-vous que votre réseau autorise bien les connexions aux URL requises par Password Sync.

Les serveurs existants affichent des erreurs d'autorisation après l'installation de nouveaux serveurs

Lorsque vous utilisez OAuth en 3 étapes pour authentifier votre domaine Google, une limite de jetons s'applique par compte utilisateur et par client. Si la limite est atteinte et que vous créez un autre jeton, l'ancien jeton est automatiquement révoqué sans avertissement préalable. Pour en savoir plus, consultez Expiration du jeton d'actualisation.

Pour éviter d'atteindre la limite de jetons, vous devez utiliser un compte de service, plutôt que OAuth en trois étapes. Pour en savoir plus, consultez Choisir une méthode d'authentification de Google.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
15201503683128490557
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false