إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

كيف تعمل مزامنة كلمات المرور؟

يمكن استخدام Password Sync لتحديث كلمات مرور Google Workspace وCloud Identity مباشرةً من Microsoft Active Directory للمستخدمين.

تتوفَّر Password Sync لمشرفي Google Workspace ومشرفي Cloud Identity.

آلية العمل

بعد تثبيت مزامنة كلمات المرور وإعداده، يرسل كلمات المرور المحدَّثة إلى حسابك على Google في كل مرة يغيّر فيها مستخدم Active Directory كلمة المرور.

  1. عندما تتغيَّر كلمة مرور أحد المستخدمين، يتم إرسال طلب التحديث إلى وحدة التحكُّم في النطاق (DC).
  2. يستدعي نظام تشغيل Microsoft Windows مكتبة الروابط الديناميكية (DLL) في مزامنة كلمات المرور باستخدام اسم المستخدم وكلمة المرور الجديدة.
  3. تستلم الخدمة كلمة المرور المُجزأة واسم المستخدم من ملف DLL.
  4. تحصل الخدمة على عنوان البريد الإلكتروني للمستخدم من Active Directory باستخدام LDAP.
  5. تحدّث الخدمة حساب Google التابع لك باستخدام واجهة برمجة تطبيقات الدليل. وبالإضافة إلى ذلك، لكي تعمل واجهات برمجة التطبيقات في Google Workspace بشكل صحيح، عليك فتح عدة منافذ وإضافة بعض أسماء المضيف إلى القائمة المسموح بها. مزيد من المعلومات
  6. يمكن حينئذٍ للمستخدم تسجيل الدخول إلى حساب Google باستخدام كلمة مرور Active Directory.

التفاصيل الفنية

  • يتم تخزين كلمات المرور ككتابة فقط في Active Directory. ولا يمكن قراءتها من خلال أي واجهة، مثل LDAP. لذلك، لا يمكن لطرق المزامنة التقليدية (على سبيل المثال، أداة مزامنة دليل Google Cloud) الوصول إليها. والطريقة الوحيدة لقراءة كلمات المرور هي تصويرها وقت ضبطها أو تغييرها.
  • يتضمن مزامنة كلمات المرور ملف DLL باسم "password_sync_dll.dll" مثبتًا باعتباره حزمة إشعارات LSA. لمزيد من المعلومات عن حِزم إشعارات LSA، يُرجى الرجوع إلى مقالة Microsoft.
  • عند تغيير كلمة مرور في وحدة تحكُّم في نطاق DC معين، يستلم ملف DLL كلمة المرور المُحدَّثة واسم المستخدم التابع للمستخدم. يجب تثبيت مزامنة كلمات المرور في كل وحدة تحكم قابلة للكتابة، ما يجعل نظام التشغيل Windows على وحدة التحكم في النطاق الذي يتلقى تغيير كلمة المرور يعمل على تشغيل مزامنة كلمة المرور. ويتم تشغيل المزامنة عند كل تعديل لكلمة مرور، سواء تم ذلك بواسطة مشرف أو مستخدم. للحصول على مزيد من المعلومات عن دالة رد الاتصال PasswordChangeNotify، راجع مقالة Microsoft.
  • عندما يستلم ملف DLL اسم المستخدم وكلمة المرور، فإنه يُجزئ كلمة المرور في صورة SHA512 كقيمة عشوائية، ويرسلها إلى خدمة مزامنة كلمات المرور.
  • بعد ذلك تبحث خدمة مزامنة كلمات المرور ("password_sync_service.exe") عن عنوان البريد الإلكتروني للمستخدم في Active Directory باستخدام LDAP استنادًا إلى اسم المستخدم الذي تم إرساله بواسطة ملف DLL. وبعد ذلك، يتم تحديث حساب Google باستخدام واجهة برمجة تطبيقات الدليل. عند تغيير كلمات المرور من خلال واجهة برمجة التطبيقات للدليل، يتم إبطال بعض رموز OAuth المميزة للتطبيق. وقد يُطلب من المستخدمين تسجيل الدخول مرة أخرى إلى التطبيقات باستخدام اسم المستخدم وكلمة المرور.
  • يتّبع مزامنة كلمات المرور اعتبارات برمجة برامج تصفية كلمات مرور Microsoft. للحصول على التفاصيل، يُرجى الاطّلاع على مقالة Microsoft هذه.


Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
6087039502763070167
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false