بدلاً من استخدام معالج الضبط، يمكنك تثبيت Password Sync وضبطه من سطر الأوامر.
متى يمكنني استخدام سطر الأوامر؟
يمكنك تثبيت مزامنة كلمات المرور وإعداده من سطر الأوامر عند استخدام:
- الإصدار 1.6 من مزامنة كلمات المرور أو الإصدارات الأحدث.
- حساب خدمة لمصادقة Google. للحصول على التفاصيل، انتقِل إلى اختيار طريقة المصادقة.
- سياق أمان تطبيق مزامنة كلمات المرور لطلب بحث عن Microsoft Active Directory.
للتعرّف على خيارات الضبط الأخرى، انتقِل إلى ضبط Password Sync.
قبل البدء
تأكد من إجراء ما يلي:
- استيفاء جميع متطلبات النظام.
- استكمل الخطوات من 1 إلى 3 من إعداد مزامنة كلمات المرور.
التثبيت والإعداد من سطر الأوامر
ملاحظة مهمة: يجب تثبيت مزامنة كلمات المرور في كل خادم من خوادم Active Directory (وحدة التحكُّم في النطاق).
- يمكنك تنزيل MSI الصحيح لبنية الخادم:
- سجّل الدخول إلى وحدة التحكم في النطاق كمشرفٍ للنطاق. يجب أن يكون الحساب من نطاق وحدة التحكم في النطاق.
- انسخ برنامج مزامنة كلمات المرور وملف JSON لحساب الخدمة إلى وحدة التحكُّم في النطاق.
- من موجِّه الأوامر بوحدة التحكُّم في النطاق، ابدأ في إنشاء أمر التثبيت.
ابدأ بالأمر التالي وأضِف الوسيطات والمعلمات المحددة في الجدول أدناه. أدخِل الوسيطات التي تكون جميعها بالأحرف الكبيرة وضع المعلمات بين علامتي اقتباس.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietملاحظة: يجب أن تكون النسخة النهائية عبارة عن أمر واحد بدون فواصل أسطر.
الوسيطة المعلمة ADMIN_EMAIL عنوان البريد الإلكتروني لمشرف Google.
مثال: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (اختياري) الاسم المميز (DN) الأساسي لنطاق Active Directory.
عند حذف هذه المعلمة، تحاول أداة مزامنة كلمات المرور رصد الاسم المميز الأساسي تلقائيًا.
مثال: BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE المسار الكامل لملف JSON لحساب الخدمة.
ملاحظة: يحتوي ملف JSON على مفتاح يسمح بالوصول إلى نطاق Google. وبعد المصادقة، أزِل الملف من النظام.
مثال: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (اختياري) سمة Active Directory التي تحتوي على عنوان البريد الإلكتروني لكل مستخدم على Google.
عند حذف هذه المعلمة، تستخدم أداة مزامنة كلمات المرور سمة "البريد" التلقائية.
مثال: MAIL_ATTRIBUTE="mail"
في هذا المثال، يكون عنوان المشرف هو admin@solarmora.com. الاسم المميز الأساسي في Active Directory هو OU=users,DC=mydomain,DC=com. ويتم تخزين ملف JSON لحساب الخدمة في وحدة التحكُّم بالنطاق على c:\users\administrator\downloads\service_account.json. يتم تخزين كل اسم مستخدم في سمة mail على Active Directory.
ملاحظة: هذا المثال على الأمر عبارة عن سطر واحد متواصل. وفواصل الأسطر الظاهرة هنا هي لغرض تنسيق الصفحة فقط.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
الخطوات التالية
بعد تشغيل الأمر بنجاح، تتم إعادة تشغيل وحدة التحكم في النطاق تلقائيًا.
- كرّر عملية التثبيت حتى يتم تثبيت مزامنة كلمات المرور على جميع وحدات التحكم في النطاق القابلة للكتابة عليها لنطاقك.
- اطلب من المستخدمين تغيير كلمات مرورهم على Active Directory حتى تتم مزامنتها.
- أعد تشغيل الخادم.
إذا كنت بحاجة إلى المساعدة في التثبيت، انتقل إلى تحديد مشاكل مزامنة كلمات المرور وحلّها.
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.
