您可以在設定管理員中啟用新的設定檔,用來儲存 Google Cloud Directory Sync (GCDS) 的同步處理設定。所有設定檔皆為 XML 格式。
為了防止攻擊者透過設定檔輕鬆存取您的 LDAP 系統或 Google 網域,系統會為 Secret (密碼與 OAuth 憑證) 加密。
請將設定檔保存在安全的地方。設定檔一旦外流就會造成安全性風險。
使用多個設定檔
如果您的部署作業規模相當龐大,建議您使用多個設定檔,將部署作業分為數個規模較小的同步處理作業、降低效能負載,並設定不同的同步處理頻率。
您也可以使用一或多個設定檔將單一 LDAP 目錄同步至多個 Google 帳戶。如果您使用多個設定檔,請在儲存時為每個設定檔設定專屬名稱,以免發生同步處理問題。
使用單一設定檔
您可以使用同一個設定檔分別同步處理群組、使用者和機構單位。詳情請參閱使用指令列執行同步處理。
啟用或儲存設定檔
- 如要啟用未指定規則的新設定檔,請依序點選 [檔案] [新增]。
- 如要以新名稱儲存設定檔,請依序點選 [檔案] [另存新檔],然後指定目錄和檔案名稱。
- 如要以現有名稱儲存設定檔,請依序點選 [檔案] [儲存]。
如果您要覆寫現有檔案,設定管理員儲存檔案副本時,就會在檔案名稱加上時間戳記。
透過其他電腦或使用者身分使用設定檔
如果您開啟的設定檔是儲存在其他電腦上,或是由其他使用者儲存,GCDS 就無法存取 XML 檔案中的 Secret。您必須為 GCDS 重新授權,才能使用其他電腦上的設定檔,或是以不同使用者身分執行作業。
Windows如何在 Windows 以不同登入身分執行 GCDS:
- 開啟 [開始] 功能表。
- 搜尋「設定管理員」。
- 按一下「開啟檔案位置」選項。如果找不到這個選項,請在「設定管理員」上按一下滑鼠右鍵。
- 在「設定管理員」捷徑上,按下 Shift 鍵 按一下滑鼠右鍵 選取「以不同的使用者身分執行」或「執行身分」,然後輸入需要授權 GCDS 的 Windows 使用者的使用者名稱和密碼。這通常是先前授權 GCDS 的使用者,或是已設定系統同步處理排定工作的使用者。
- 載入設定檔,然後按一下「立即授權」。
- 輸入 Google 帳戶管理員的使用者名稱和密碼。
- 視需要更新 LDAP 使用者密碼和 SMTP 密碼。
- 儲存 XML 檔案。
- 執行模擬測試,確保設定正確無誤。
- 手動執行同步處理作業並檢視記錄,確保 XML 檔案正確儲存。
注意:如果您是以 Windows 系統使用者、NetworkService 或其他系統帳戶的身分執行 sync-cmd 作業,則可能無法以不同的使用者身分執行設定管理員。請嘗試使用 Microsoft 的 PsExec,以系統使用者身分執行設定管理員。
方法 1:複製及升級 XML 檔案
按照「如何在沒有 GUI 的電腦上授權 GCDS?」中的步驟操作。
方法 2:移動 prefs 檔案
將 prefs 檔案從原電腦移動至新電腦上。prefs 檔案的預設儲存位置為 $HOME/.java/.userPrefs/com/google/usersyncapp/util/prefs.xml。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。