Cómo excluir a algunos usuarios de Sincronización de contraseñas de G Suite

Es posible que quieras impedir que las contraseñas de Google Workspace y de Cloud Identity de determinados usuarios se sincronicen con tu dominio de Google. En este artículo se explica cómo se puede excluir de G Suite Password Sync (GSPS) a usuarios concretos.

GSPS está disponible para los administradores de G Suite y Cloud Identity.

Importante

En la mayoría de los casos, no es necesario excluir a usuarios de GSPS. Hacerlo requiere conocimientos avanzados sobre la configuración de permisos de Active Directory. Es posible que el equipo de asistencia de Google Cloud no pueda ayudarte con esta configuración. Si tienes problemas con la sincronización de las contraseñas, vuelve a una configuración estándar para asegurarte de que el problema no se deba a tus permisos de Active Directory.

Excluir usuarios de una sincronización

Este método se basa en la forma en que GSPS accede a las direcciones de correo de los usuarios para actualizar el dominio de Google. Si GSPS no puede acceder a la dirección de correo, no podrá actualizar la contraseña en Google. Para excluir a usuarios de la sincronización, crea un usuario de servicio para GSPS que no tenga acceso a las direcciones de correo de los usuarios excluidos.

  1. Abre Usuarios y equipos de Active Directory (ADUC).
  2. Desplázate a cualquier unidad organizativa que uses para usuarios administrativos y crea un usuario de Active Directory para que lo utilice GSPS. Nos referiremos a este como usuario de GSPS.
  3. Asegúrate de que la opción Funciones avanzadas esté activada en el menú Ver.
  4. Selecciona los usuarios o las unidades organizativas que quieres excluir y haz clic en ellos con el botón derecho.
  5. Haz clic en Propiedades.
  6. Haz clic en la pestaña Seguridad.
  7. Haz clic en el botón Añadir.
  8. Escribe el nombre del usuario de GSPS que has creado en el paso 2 y haz clic en Aceptar.
  9. Se añade una nueva entrada para el usuario de GSPS. Marca la casilla Denegar/Leer.
  10. Haz clic en Aceptar.
  11. En el menú Inicio, ejecuta G Suite Password Sync. Consulta más información en el artículo Configurar G Suite Password Sync.
  12. En el paso de Active Directory de la configuración de GSPS, escribe el nombre de usuario y la contraseña de GSPS.
  13. Completa la configuración como de costumbre.

Una vez que GSPS se esté ejecutando con esa configuración, no podrá sincronizar las contraseñas de los usuarios a los que no tenga acceso. Los registros del servicio de GSPS muestran errores al intentar encontrar las direcciones de correo de esos usuarios. Esto indica que la exclusión funciona como se esperaba.

Deshacer la exclusión

Para deshacer la exclusión, solo tienes que eliminar las entradas de Denegar que hayas creado para el usuario de GSPS. Para asegurarte de que has quitado todas las entradas, puedes crear otro usuario de GSPS en Active Directory. A continuación, configura GSPS para usar el nuevo usuario en el paso de Active Directory de la configuración de GSPS.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.