Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

Password Sync nasıl çalışır?

Password Sync, kullanıcılarınızın Google Workspace ve Cloud Identity şifrelerini doğrudan Microsoft Active Directory'den güncellemek için kullanılabilir.

Password Sync Google Workspace ve Cloud Identity yöneticileri tarafından kullanılabilir.

İşleyiş şekli

Password Sync yüklendikten ve yapılandırıldıktan sonra, bir Active Directory kullanıcısının her şifre değiştirme işleminde Google Hesabınıza güncellenmiş şifreyi gönderir.

  1. Bir kullanıcının şifresi değiştirildiğinde alan adı denetleyicisine (DC) güncelleme isteği gönderilir.
  2. Password Sync Dynamic Link Library (DLL), bu DC'de Microsoft Windows tarafından yeni şifreyle ve kullanıcı adıyla çağrılır.
  3. Hizmet, DLL'den karma şifreyi ve kullanıcı adını alır.
  4. Hizmet, LDAP'yi kullanarak kullanıcının e-posta adresini Active Directory'den alır.
  5. Hizmet, Google Hesabınızı Directory API'yi kullanarak günceller. Ayrıca, Google Workspace API'lerinin düzgün çalışması için birkaç bağlantı noktası açmanız ve izin verilenler listenize bazı ana makine adları eklemeniz gerekir. Daha fazla bilgi
  6. Kullanıcı daha sonra kendi Active Directory şifresini kullanarak Google Hesabında oturum açabilir.

Teknik ayrıntılar

  • Active Directory'de, şifreler salt yazılır olarak saklanır. Şifreler, LDAP gibi herhangi bir arayüz üzerinden okunamaz. Bu nedenle, geleneksel senkronizasyon yöntemleri (örneğin, Google Cloud Directory Sync) şifrelere erişemez. Şifreleri okumanın tek yolu, onları belirlendikleri veya değiştirildikleri sırada kaydetmektir.
  • Password Sync, LSA Bildirim Paketi olarak yüklenen "password_sync_dll.dll" adında bir DLL'ye sahiptir. LSA Bildirim Paketleri hakkında daha fazla bilgi için bu Microsoft makalesine bakın.
  • Belirli bir DC'de bir şifre değişikliği olduğunda, DLL kullanıcıya ait güncellenmiş şifre ve kullanıcı adını alır. Şifre değişikliğini alan DC'de Windows şifre senkronizasyonunu tetiklediğinden Password Sync hizmetinin yazılabilir her DC'ye yüklenmiş olması gerekir. Tetikleme işleminin yönetici veya son kullanıcı tarafından yapılmış olmasından bağımsız olarak bu işlem her şifre güncelleme işleminde gerçekleştirilir. PasswordChangeNotify geri çağırma işleviyle ilgili daha fazla bilgi edinmek için bu Microsoft makalesine bakın.
  • DLL, kullanıcı adını ve şifreyi aldıktan sonra şifreyi salt edilmiş SHA512 olarak hash hale getirip Password Sync hizmetine gönderir.
  • Bu durumda Password Sync hizmeti ("password_sync_service.exe"), DLL tarafından gönderilen kullanıcı adını temel alarak, LDAP aracılığıyla Active Directory'de kullanıcının e-posta adresini bulur. Ardından, Directory API'yi kullanarak Google Hesabını günceller. Şifreler, Directory API üzerinden değiştirildiğinde bazı uygulama OAuth jetonları iptal edilir. Kullanıcıların, kendi kullanıcı adı ve şifreleriyle uygulamalarda tekrar oturum açması gerekebilir.
  • Password Sync, Microsoft'un şifre filtresi programlama yaklaşımlarına uyar. Ayrıntılar için bu Microsoft makalesini inceleyin.


Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
1799781788003287849
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false