Cómo excluir a algunos usuarios de la sincronización de contraseñas con GSPS

Es posible que quieras evitar que las contraseñas de determinados usuarios se sincronicen con tu dominio de Google. En este artículo se explica cómo excluir usuarios de una sincronización. 

Importante

En la mayoría de los casos, no es necesario excluir a usuarios de la sincronización de contraseñas. Hacerlo requiere conocimientos avanzados sobre la configuración de permisos de Active Directory. Por este motivo, es posible que la asistencia de Google Cloud no pueda ayudarte con esta configuración. Si tienes problemas con la sincronización de las contraseñas, vuelve a una configuración estándar para asegurarte de que el problema no se debe a tus permisos de Active Directory.

Excluir usuarios de una sincronización

Este método se basa en la forma en que GSPS recupera las direcciones de correo electrónico de los usuarios para actualizar el dominio de Google. Si GSPS no puede recuperar la dirección de correo electrónico, no puede actualizar la contraseña en Google. Para excluir a usuarios de la sincronización, crea un usuario de servicio para GSPS que no tenga acceso a las direcciones de correo electrónico de los usuarios excluidos. 

  1. Abre Usuarios y equipos de Active Directory (ADUC).
  2. Desplázate a cualquier unidad organizativa que utilices para usuarios administrativos y crea un usuario de Active Directory para que lo utilice GSPS. Nos referiremos a este como usuario de GSPS.
  3. Comprueba que las Funciones avanzadas estén habilitadas en el menú Ver.
  4. Selecciona los usuarios o unidades organizativas que deseas excluir y haz clic en ellos con el botón derecho.
  5. Haz clic en Propiedades.
  6. Haz clic en la pestaña Seguridad.
  7. Haz clic en el botón Añadir.
  8. Escribe el nombre del usuario de GSPS que has creado en el paso 2 y haz clic en Aceptar.
  9. Se añadirá una nueva entrada para el usuario de GSPS. Marca la casilla Denegar/Leer.
  10. Haz clic en Aceptar.
  11. En el menú Inicio, ejecuta G Suite Password Sync. Consulta el artículo Configurar G Suite Password Sync para obtener más información.  
  12. En el paso de Active Directory de la configuración de GSPS, escribe el nombre de usuario y la contraseña de GSPS.
  13. Completa la configuración como de costumbre.

Una vez que GSPS se esté ejecutando con esta configuración, no podrá sincronizar las contraseñas de los usuarios a los que no tenga acceso. Los registros del servicio de GSPS muestran errores al intentar encontrar las direcciones de correo electrónico de estos usuarios. Esto indica que la exclusión funciona como se esperaba.

Deshacer la exclusión

Para deshacer la exclusión, solo tienes que quitar las entradas de Denegar que hayas creado para el usuario de GSPS. Para asegurarte de que hayas quitado todas las entradas, puedes crear otro usuario de GSPS en Active Directory. A continuación, configura GSPS para usarlo en el paso de Active Directory de la configuración de GSPS.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?