명령줄에서 비밀번호 동기화 구성 변경하기

구성 마법사를 사용하는 대신 명령줄에서 Password Sync 구성을 변경할 수 있습니다.

어떤 경우에 명령줄에서 비밀번호 동기화 구성을 변경할 수 있나요?

다음을 사용하는 경우 명령줄에서 비밀번호 동기화 구성을 변경할 수 있습니다.

비밀번호 동기화 버전 1.6 이상
Google 인증을 위한 서비스 계정 자세히 알아보기
Microsoft Active Directory 검색을 위한 비밀번호 동기화 애플리케이션의 보안 컨텍스트

다른 구성 옵션을 보려면 Password Sync 설정하기로 이동하세요.

명령줄에서 비밀번호 동기화 구성 변경하기

도메인 관리자로 도메인 컨트롤러에 로그인하세요. 계정은 도메인 컨트롤러 도메인의 계정이어야 합니다.
명령 프롬프트에서 비밀번호 동기화 프로그램 폴더로 이동합니다. 기본 위치는 C:\Program Files\Google\Password Sync입니다.
예: cd C:\Program Files\Google\Password Sync
아래의 설정 표를 검토합니다.

도메인 컨트롤러의 명령 프롬프트에서 명령어 빌드를 시작합니다.

다음 명령어로 시작하여 업데이트할 인수와 매개변수를 추가합니다. 각 인수 앞에 대시 2개를 쓰고 모두 소문자를 사용합니다. 매개변수는 따옴표로 묶어야 합니다.

PasswordSync.exe

참고: 최종 버전은 줄바꿈 없이 단일 명령어여야 합니다.

인수	매개변수
--admin_email	Google 관리자의 이메일 주소입니다. 예: --admin_email="admin@solarmora.com"
--base_dn	(선택사항) Active Directory 도메인의 기본 고유 이름(DN)입니다. 이 매개변수를 생략하면 비밀번호 동기화에서 기본 DN을 자동으로 감지하려고 시도합니다. 예: --base_dn="OU=users,DC=mydomain,DC=com"
--credentials_file	서비스 계정 JSON 파일에 대한 전체 경로 참고: JSON 파일에는 Google 도메인에 대한 액세스를 허용하는 키가 포함되어 있습니다. 인증 후 시스템에서 파일을 삭제하세요. 예: --credentials_file="c:\users\administrator\downloads\service_account.json"
--mail_attribute	(선택사항) 각 사용자의 Google 이메일 주소가 있는 Active Directory 속성입니다. 이 매개변수를 생략하면 비밀번호 동기화에서 기본 'mail' 속성을 사용합니다. 예: --mail_attribute="mail"
--nouse_gui	GUI 없이 명령줄에서 유틸리티를 실행합니다. 필요한 매개변수가 없습니다.
--norestart_service (선택사항)	지정하면 구성을 저장한 후 비밀번호 동기화에서 서비스 재시작을 건너뜁니다. 필요한 매개변수가 없습니다.
--nowait_at_exit (선택사항)	지정하면 비밀번호 동기화에서 Enter 키를 기다리지 않고 유틸리티를 닫습니다. 필요한 매개변수가 없습니다.

인수

매개변수

--admin_email

Google 관리자의 이메일 주소입니다.

예: --admin_email="admin@solarmora.com"

--base_dn

(선택사항) Active Directory 도메인의 기본 고유 이름(DN)입니다.

이 매개변수를 생략하면 비밀번호 동기화에서 기본 DN을 자동으로 감지하려고 시도합니다.

예: --base_dn="OU=users,DC=mydomain,DC=com"

--credentials_file

서비스 계정 JSON 파일에 대한 전체 경로

참고: JSON 파일에는 Google 도메인에 대한 액세스를 허용하는 키가 포함되어 있습니다. 인증 후 시스템에서 파일을 삭제하세요.

예:
--credentials_file="c:\users\administrator\downloads\service_account.json"

--mail_attribute

(선택사항) 각 사용자의 Google 이메일 주소가 있는 Active Directory 속성입니다.

이 매개변수를 생략하면 비밀번호 동기화에서 기본 'mail' 속성을 사용합니다.

예: --mail_attribute="mail"

--nouse_gui

GUI 없이 명령줄에서 유틸리티를 실행합니다.

필요한 매개변수가 없습니다.

--norestart_service

(선택사항)

지정하면 구성을 저장한 후 비밀번호 동기화에서 서비스 재시작을 건너뜁니다.

필요한 매개변수가 없습니다.

--nowait_at_exit

(선택사항)

지정하면 비밀번호 동기화에서 Enter 키를 기다리지 않고 유틸리티를 닫습니다.

필요한 매개변수가 없습니다.

비밀번호 동기화 구성 예

이 예에서 도메인 관리자 주소는 admin@solarmora.com이며 Active Directory 기본 DN은 OU=users,DC=mydomain,DC=com입니다. 서비스 계정의 JSON 파일은 도메인 컨트롤러의 c:\users\administrator\downloads\service_account.json에 있습니다. 각 사용자 이름은 Active Directory의 mail 속성에 저장되어 있습니다. GUI를 사용하지 않고 이 명령어를 실행합니다.

참고: 이 예제 명령어는 한 줄로 연결되어 있습니다. 여기에 표시되는 줄 바꿈은 페이지 서식에만 적용됩니다.

PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui

_{Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.}

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

명령줄에서 비밀번호 동기화 구성 변경하기

어떤 경우에 명령줄에서 비밀번호 동기화 구성을 변경할 수 있나요?

명령줄에서 비밀번호 동기화 구성 변경하기

비밀번호 동기화 구성 예

도움이 되었나요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.