Es posible que quieras impedir que las contraseñas de Google Workspace y de Cloud Identity de determinados usuarios se sincronicen con tu dominio de Google. En este artículo se explica cómo se puede excluir de Password Sync a usuarios concretos.
Password Sync está disponible para los administradores de Google Workspace y Cloud Identity.
Importante
En la mayoría de los casos, no es necesario excluir a usuarios de Sincronización de contraseñas. Hacerlo requiere conocimientos avanzados sobre la configuración de permisos de Active Directory. Es posible que el equipo de asistencia de Google Cloud no pueda ayudarte con esta configuración. Si tienes problemas con la sincronización de las contraseñas, vuelve a una configuración estándar para asegurarte de que el problema no se deba a tus permisos de Active Directory.
Excluir usuarios de una sincronización
Este método se basa en la forma en que Sincronización de contraseñas accede a las direcciones de correo de los usuarios para actualizar el dominio de Google. Si Sincronización de contraseñas no puede acceder a la dirección de correo, no podrá actualizar la contraseña en Google. Para excluir a usuarios de la sincronización, crea un usuario de servicio para Sincronización de contraseñas que no tenga acceso a las direcciones de correo de los usuarios excluidos.
- Abre Usuarios y equipos de Active Directory (ADUC).
- Desplázate a cualquier unidad organizativa que uses para usuarios administrativos y crea un usuario de Active Directory para que lo utilice Sincronización de contraseñas. Nos referiremos a este como usuario de Sincronización de contraseñas.
- Asegúrate de que la opción Funciones avanzadas esté activada en el menú Ver.
- Selecciona los usuarios o las unidades organizativas que quieres excluir y haz clic en ellos con el botón derecho.
- Haz clic en Propiedades.
- Haz clic en la pestaña Seguridad.
- Haz clic en el botón Añadir.
- Escribe el nombre del usuario de Sincronización de contraseñas que has creado en el paso 2 y haz clic en Aceptar.
- Se añade una nueva entrada para el usuario de Sincronización de contraseñas. Marca la casilla Denegar/Leer.
- Haz clic en Aceptar.
- En el menú Inicio, ejecuta Password Sync.
- En el paso de Active Directory de la configuración de Sincronización de contraseñas, escribe el nombre de usuario y la contraseña de Sincronización de contraseñas.
- Completa la configuración como de costumbre.
Una vez que Sincronización de contraseñas se esté ejecutando con esa configuración, no podrá sincronizar las contraseñas de los usuarios a los que no tenga acceso. Los registros del servicio de Sincronización de contraseñas muestran errores al intentar encontrar las direcciones de correo de esos usuarios. Esto indica que la exclusión funciona como se esperaba.
Deshacer la exclusión
Para deshacer la exclusión, solo tienes que eliminar las entradas de Denegar que hayas creado para el usuario de Sincronización de contraseñas. Para asegurarte de que has quitado todas las entradas, puedes crear otro usuario de Sincronización de contraseñas en Active Directory. A continuación, configura Sincronización de contraseñas para usar el nuevo usuario en el paso de Active Directory de la configuración de Sincronización de contraseñas.
Tema relacionado
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
