구성 마법사를 사용하는 대신 명령줄에서 Password Sync 구성을 변경할 수 있습니다.
어떤 경우에 명령줄에서 비밀번호 동기화 구성을 변경할 수 있나요?
다음을 사용하는 경우 명령줄에서 비밀번호 동기화 구성을 변경할 수 있습니다.
- 비밀번호 동기화 버전 1.6 이상
- Google 인증을 위한 서비스 계정 자세히 알아보기
- Microsoft Active Directory 검색을 위한 비밀번호 동기화 애플리케이션의 보안 컨텍스트
다른 구성 옵션을 보려면 Password Sync 설정하기로 이동하세요.
명령줄에서 비밀번호 동기화 구성 변경하기
- 도메인 관리자로 도메인 컨트롤러에 로그인하세요. 계정은 도메인 컨트롤러 도메인의 계정이어야 합니다.
- 명령 프롬프트에서 비밀번호 동기화 프로그램 폴더로 이동합니다. 기본 위치는 C:\Program Files\Google\Password Sync입니다.
예:
cd C:\Program Files\Google\Password Sync
- 아래의 설정 표를 검토합니다.
- 도메인 컨트롤러의 명령 프롬프트에서 명령어 빌드를 시작합니다.
다음 명령어로 시작하여 업데이트할 인수와 매개변수를 추가합니다. 각 인수 앞에 대시 2개를 쓰고 모두 소문자를 사용합니다. 매개변수는 따옴표로 묶어야 합니다.
PasswordSync.exe
참고: 최종 버전은 줄바꿈 없이 단일 명령어여야 합니다.
인수 매개변수 --admin_email
Google 관리자의 이메일 주소입니다.
예: --admin_email="admin@solarmora.com"
--base_dn (선택사항) Active Directory 도메인의 기본 고유 이름(DN)입니다.
이 매개변수를 생략하면 비밀번호 동기화에서 기본 DN을 자동으로 감지하려고 시도합니다.
예: --base_dn="OU=users,DC=mydomain,DC=com"
--credentials_file 서비스 계정 JSON 파일에 대한 전체 경로
참고: JSON 파일에는 Google 도메인에 대한 액세스를 허용하는 키가 포함되어 있습니다. 인증 후 시스템에서 파일을 삭제하세요.
예:
--credentials_file="c:\users\administrator\downloads\service_account.json"--mail_attribute (선택사항) 각 사용자의 Google 이메일 주소가 있는 Active Directory 속성입니다.
이 매개변수를 생략하면 비밀번호 동기화에서 기본 'mail' 속성을 사용합니다.
예: --mail_attribute="mail"
--nouse_gui
GUI 없이 명령줄에서 유틸리티를 실행합니다.
필요한 매개변수가 없습니다.
--norestart_service
(선택사항)
지정하면 구성을 저장한 후 비밀번호 동기화에서 서비스 재시작을 건너뜁니다.
필요한 매개변수가 없습니다.
--nowait_at_exit
(선택사항)
지정하면 비밀번호 동기화에서 Enter 키를 기다리지 않고 유틸리티를 닫습니다.
필요한 매개변수가 없습니다.
비밀번호 동기화 구성 예
이 예에서 도메인 관리자 주소는 admin@solarmora.com이며 Active Directory 기본 DN은 OU=users,DC=mydomain,DC=com입니다. 서비스 계정의 JSON 파일은 도메인 컨트롤러의 c:\users\administrator\downloads\service_account.json에 있습니다. 각 사용자 이름은 Active Directory의 mail 속성에 저장되어 있습니다. GUI를 사용하지 않고 이 명령어를 실행합니다.
참고: 이 예제 명령어는 한 줄로 연결되어 있습니다. 여기에 표시되는 줄 바꿈은 페이지 서식에만 적용됩니다.
PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.