Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Risoluzione dei problemi di Sincronizzazione password

Se hai problemi con la configurazione di Password Sync, esamina queste soluzioni a problemi comuni.

Prima di iniziare

Prima di iniziare la risoluzione dei problemi, assicurati di soddisfare tutti i requisiti di sistema e di aver completato la procedura di configurazione. Per informazioni dettagliate, vedi Configurare Password Sync.

Opzioni per la risoluzione dei problemi

Opzione 1: risoluzione dei problemi automatica

Utilizza lo strumento di assistenza di Password Sync (uno strumento open source di Google) per raccogliere i log di Password Sync e le informazioni per la risoluzione dei problemi da tutti i controller di dominio.

  1. Fai clic sul link per scaricare lo strumento di assistenza Password Sync.
  2. Esegui lo strumento, poi individua e apri il file ZIP sul desktop del tuo computer.
  3. Estrai i log di traccia e inviali allo Strumento di analisi log degli Strumenti amministrativi Google.

Nella maggior parte dei casi, i problemi vengono identificati pochi istanti dopo l'invio della richiesta.

L'assistenza Google Workspace non offre supporto per lo strumento di assistenza Password Sync.

Opzione 2: risoluzione dei problemi manuale

Se il passaggio automatico per la risoluzione dei problemi non risolve il problema o se non hai potuto eseguire lo strumento di assistenza Password Sync, puoi raccogliere manualmente le informazioni per la risoluzione dei problemi. Alcuni passaggi in questa attività richiedono l'esecuzione dei comandi della console.

Passaggio 1: elenca i controller di dominio

  1. Assicurati di essere un membro del gruppo degli amministratori di dominio.

    Per maggiori dettagli, vai a Il programma di installazione di Password Sync non è riuscito (più avanti in questa pagina).

  2. Nel menu Start, fai clic su Sistema Windowse poiPrompt dei comandi.

    A seconda del sistema, potrebbe essere necessario fare clic con il pulsante destro del mouse su Prompt dei comandi, e poi su Altroe poiEsegui come amministratore.

  3. Per elencare i controller di dominio, inserisci il seguente comando:

    nltest /dclist:dominio-annuncio

    Sostituisci your-ad-domain con il nome del tuo dominio Active Directory.

Passaggio 2: verifica quanto segue su ciascun controller di dominio

  • Assicurati che sul server sia installata la versione corretta di Password Sync (32 bit o 64 bit) e di aver riavviato il server dopo l'installazione di Password Sync.
  • Assicurati che le impostazioni di rete e del proxy siano configurate correttamente.

    Per maggiori dettagli, vedi Configurare le impostazioni proxy per Password Sync (più avanti in questa pagina).

  • Utilizzando Microsoft Internet Explorer, la versione di Microsoft Edge basata su Chromium o un browser Google Chrome, verifica di poter accedere a https://www.googleapis.com/.

    Se nella pagina viene visualizzato un messaggio di errore Google o Non trovato, non è un problema. Assicurati che nella pagina non venga visualizzato un errore di certificato o eventuali richieste di autenticazione proxy I server proxy autenticati non sono supportati.

  • Per copiare le impostazioni proxy dell'utente corrente nelle impostazioni proxy a livello di sistema, inserisci il seguente comando:

    netsh winhttp import proxy ie

  • Se non utilizzi un server proxy, ma riscontri problemi relativi al proxy, inserisci il seguente comando per risolvere il problema:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Per verificare che la DLL di Password Sync sia registrata nella macchina, inserisci il seguente comando:

    reg query HKLM\System\CurrentControlSet\Control\Lsa /v "Notification Packages"

    Il risultato dovrebbe includere il testo password_sync_dll. In caso contrario, reinstalla Password Sync.

  • Per verificare che la DLL di Password Sync sia caricata, inserisci il seguente comando:

    tasklist /m password_sync_dll.dll

    Il processo lsass.exe deve essere elencato nei risultati. In caso contrario, la DLL non è stata caricata. Verifica che la DLL sia registrata e che l'edizione (32 bit o 64 bit) soddisfi i requisiti del sistema. Riavvia il computer in modo che venga caricata la DLL.

Passaggio 3: verifica che Password Sync sia stato avviato

Per verificare che il servizio Password Sync sia stato avviato, inserisci il comando sc query "Password Sync" (Sostituisci Password Sync con G Suite Password Sync se utilizzi le versioni 1.6.13-1.7.6 o Google Apps Password Sync per la versione 1.6 o precedenti).

Se l'output della query è il seguente:

  • STATO: IN ESECUZIONE: Password Sync è in esecuzione
  • STATO: INTERROTTO: Password Sync non è in esecuzione
  • Il servizio specificato non esiste come servizio installato: Password Sync non è installato.

Se Password Sync non è in esecuzione, inserisci il comando sc start "Password Sync" (Sostituisci Password Sync con G Suite Password Sync se utilizzi le versioni 1.6.13-1.7.6 o Google Apps Password Sync per la versione 1.6 o precedenti).

Se Password Sync non è installato, completa i passaggi descritti in Configurare Password Sync.

Problemi comuni di Sincronizzazione password

Se continui a riscontrare problemi, controlla queste soluzioni.

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Verificare il corretto funzionamento della sincronizzazione

Puoi utilizzare lo strumento di indagine sulla sicurezza:

  1. Nella Console di amministrazione Google, esegui una ricerca degli eventi di log amministrativi.

    Per maggiori dettagli, vedi Eventi dei log amministrativi.

  2. Aggiungi un filtro per cercare eventi Modifica password.
  3. Esegui la ricerca ed esamina i risultati. Tieni presente che il nome dell'attore associato all'evento dipende da come hai configurato Password Sync. Se hai utilizzato le seguenti opzioni:
    • Interfaccia UI: l'attore viene visualizzato come l'indirizzo email dell'amministratore che hai inserito.
    • Riga di comando: l'attore viene visualizzato come indirizzo email utilizzato per il parametro con il comando --admin_email.
Sincronizzazione password funziona solo per alcuni utenti

Se le password di alcuni utenti non sono sincronizzate, assicurati che:

  • Sincronizzazione password sia stato installato correttamente su tutti i server Microsoft Active Directory del tuo dominio (controller di dominio). In Microsoft Windows Server 2008 e versioni successive, devi installare Sincronizzazione password solo sui controller di dominio scrivibili. In caso di incertezza, installa Sincronizzazione password su tutti i tuoi controller di dominio. Questa operazione non causerà alcun problema.
  • I privilegi di amministratore per l'utente il cui aggiornamento non è riuscito non superano quelli dell'indirizzo email dell'amministratore inserito nella configurazione di Sincronizzazione password. Gli account utente con un livello di privilegi inferiore non possono cambiare le password degli account con privilegi superiori. Ad esempio, un account con privilegi di amministratore con delega non può aggiornare le password degli account con privilegi di super amministratore.
  • I tuoi utenti abbiano indirizzi email nell'attributo specificato in Attributo Mail durante la configurazione. Questi indirizzi devono corrispondere esattamente ai loro indirizzi email Google principali (inclusa la parte dell'indirizzo relativa al dominio).
  • La password rispetti le linee guida per i nomi utente e i nomi dei gruppi. Se una password non viene sincronizzata perché contiene caratteri non supportati, Sincronizzazione password registra un avviso nel log eventi dell'applicazione Windows. Ad esempio:

    Log Name: Application
    Source: GoogleAppsPasswordSync
    Event ID: 40963
    Level: Warning
    Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

L'amministratore di Active Directory non è autorizzato a installare Sincronizzazione password

Per installare Sincronizzazione password, devi essere membro del gruppo Domain Admins (Amministratori di dominio) in Active Directory. L'appartenenza al gruppo amministratori non concede autorizzazioni sufficienti.

È necessario accedere a Windows come amministratore di dominio nello stesso dominio del controller di dominio che si sta configurando. Se accedi come amministratore di dominio da un dominio diverso (ad esempio, come amministratore aziendale di un altro dominio o come amministratore da un dominio attendibile), non hai l'autorizzazione a installare o configurare Sincronizzazione password.

Il programma di installazione di Sincronizzazione password non è riuscito

Verifica che la configurazione:

  • Esegua il programma di installazione localmente (non su una rete)
  • Disponga della versione corretta di Sincronizzazione password per l'architettura del server (32 bit o 64 bit)
Impossibile concedere l'accesso a Sincronizzazione password

Assicurati di aver concesso il controllo dell'accesso all'app ai servizi Google Workspace. Per maggiori dettagli, vedi Specificare quali app di terze parti e interne possono accedere ai dati di Google Workspace.

Configurare le impostazioni proxy per Sincronizzazione password

Sincronizzazione password supporta le connessioni proxy se configuri le impostazioni proxy a livello di sistema su tutti i controller di dominio:

  1. Assicurati che le attuali impostazioni del proxy degli utenti siano corrette visitando il sito https://www.googleapis.com/ in Internet Explorer, nella versione di Edge basata su Chromium o nel browser Chrome.

    In caso di reindirizzamento a una pagina google.com o di errore "Non trovato", è probabile che le impostazioni del proxy siano corrette. Se viene visualizzato un prompt di autenticazione o un errore di certificato, le impostazioni del proxy potrebbero non essere corrette.

  2. Per importare la configurazione del proxy, inserisci il seguente comando:

    netsh winhttp import proxy ie

  3. (Facoltativo) Se non utilizzi un server proxy ma riscontri ancora problemi relativi al proxy, inserisci il seguente comando:

    bitsadmin /util /setieproxy networkservice no_proxy

    Con questo comando, Windows ignora qualsiasi configurazione proxy rilevata automaticamente che potrebbe essere presente nel sistema.

Nota:

  • Sincronizzazione password supporta solo proxy non autenticati. Se il tuo proxy richiede l'autenticazione (di base, Kerberos o NTLM), devi configurarlo in modo tale da consentire le connessioni non autenticate o dirette dai controller di dominio agli URL e alle porte specificati in Configurare i controller di dominio.
  • Sebbene Sincronizzazione password supporti le connessioni proxy, potrebbe essere necessario attivare una connessione diretta per verificare che il server proxy non causi dei problemi. Poiché una configurazione del proxy dipende dalle impostazioni locali, l'Google Workspace non è in grado di aiutarti per i problemi di configurazione. Se si verificano problemi con il proxy, contatta l'amministratore di rete.
Errore di rete durante la connessione a Google

Questo errore indica che Sincronizzazione password non è riuscito a verificare la tua autorizzazione. Controlla le impostazioni del proxy e assicurati che la rete consenta le connessioni agli URL richiesti da Sincronizzazione password.

I server esistenti mostrano errori di autorizzazione dopo l'installazione di nuovi server

Se utilizzi OAuth a tre vie per autenticare il tuo dominio Google, è previsto un limite di token per account utente e per client. Quando viene raggiunto tale limite, la creazione di un token annulla automaticamente la validità del token meno recente, senza alcun preavviso. Per informazioni dettagliate, vedi Aggiornare la scadenza del token.

Per evitare i limiti di token, devi utilizzare un account di servizio anziché OAuth a tre vie. Per maggiori dettagli, vedi Scegliere il metodo di autenticazione.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
9667664759433796542
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false