您可能不想讓特定使用者的 Google Workspace 和 Cloud Identity 密碼與 Google 網域的密碼保持同步。本文將說明如何在 Password Sync 中略過特定使用者。
Password Sync 適用於 Google Workspace 和 Cloud Identity 的管理員。
重要事項
多數情況下,您不需要在 Password Sync 中略過特定使用者。如要進行這項操作,必須具備更深入的 Active Directory 權限設定專業知識。Google Cloud 支援無法對這項設定提供協助,因此遇到任何密碼同步問題時,請先還原為標準設定,確認該問題與您的 Active Directory 權限無關。
在同步處理程序中略過特定使用者
Password Sync 會擷取使用者的電子郵件地址來更新 Google 網域,如果 Password Sync 擷取不到特定使用者的電子郵件地址,就不會在 Google 中更新密碼。因此,如果要在密碼同步處理作業中略過特定使用者,只需建立一個無權存取特定使用者電子郵件地址的 Password Sync 專用服務使用者即可。
- 開啟「Active Directory 使用者和電腦」(ADUC)。
- 找出您為管理使用者所設的任一機構單位,建立 Password Sync 專用的 Active Directory 使用者 (以下簡稱 Password Sync 使用者)。
- 確認已在 [檢視] 選單下啟用 [進階功能]。
- 選取您要略過的使用者或機構單位,然後在這些項目上按一下滑鼠右鍵。
- 按一下 [屬性]。
- 按一下 [安全性] 標籤。
- 按一下 [新增] 按鈕。
- 輸入您在步驟 2 建立的 Password Sync 使用者名稱,然後按一下 [確定]。
- 系統隨即會新增一個 Password Sync 使用者項目。請勾選 [拒絕/讀取] 核取方塊。
- 點選 [確定]。
- 從 [開始] 選單執行 Password Sync。
- 在 Password Sync 設定進行到 Active Directory 的步驟時,輸入 Password Sync 使用者的使用者名稱和密碼。
- 按照一般步驟完成設定程序。
Password Sync 開始按這項設定執行後,就不會同步處理無權存取的使用者密碼。您嘗試尋找這些使用者的電子郵件地址時,Password Sync 服務記錄會顯示錯誤訊息,這表示系統已順利在密碼同步處理作業中略過特定使用者。
取消略過使用者
如要取消略過特定使用者,只要移除您為 Password Sync 使用者建立的所有 [拒絕] 項目即可。如要確定您是否已將所有項目全部移除,可以在 Active Directory 中建立其他 Password Sync 使用者,然後在 Password Sync 設定的 Active Directory 步驟中,指定 Password Sync 使用該使用者。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
