除了使用設定精靈之外,您也可以透過指令列變更 Password Sync 的設定。
在哪些情況下可以透過指令列變更 Password Sync 設定?
如果您符合下列條件,即可透過指令列變更 Password Sync 設定:
- 使用 Password Sync 1.6 以上版本。
- 使用服務帳戶進行 Google 驗證。瞭解詳情
- 使用 Password Sync 應用程式的資訊安全內容查詢 Microsoft Active Directory。
如需其他設定選項,請參閱設定 Password Sync。
透過指令列變更 Password Sync 設定
- 以網域管理員身分登入網域控制站。您所使用的帳戶與網域控制站必須屬於相同網域。
- 透過命令提示字元前往 Password Sync 程式資料夾。預設位置是 C:\Program Files\Google\Password Sync。
例如:
cd C:\Program Files\Google\Password Sync
- 詳閱下方的設定表格。
- 在網域控制站的命令提示字元中開始建立指令。
您可以將下列指令做為基礎,然後在後方加上您要更新的引數和參數。請一律以小寫字母輸入引數,並在各引數前面加上雙破折號,然後為參數加上引號。
PasswordSync.exe
注意:最終版本應為不含換行符號的單一指令。
引數 參數 --admin_email
您 Google 管理員的電子郵件地址。
範例:--admin_email="admin@solarmora.com"
--base_dn (選用) Active Directory 網域的基準辨別名稱 (DN)。
如省略這個參數,Password Sync 會嘗試自動偵測基準 DN。
範例:--base_dn="OU=users,DC=mydomain,DC=com"
--credentials_file 服務帳戶 JSON 檔案的完整路徑。
注意:其他人可透過 JSON 檔案中的金鑰存取您的 Google 網域,因此完成驗證後,請將該檔案從系統中移除。
範例:
--credentials_file="c:\users\administrator\downloads\service_account.json"--mail_attribute (選用) 這個 Active Directory 屬性含有個別使用者的 Google 電子郵件地址。
如省略這個參數,Password Sync 會使用預設的「mail」屬性。
範例:--mail_attribute="mail"
--nouse_gui
透過指令列執行公用程式,不使用 GUI。
不需要參數。
--norestart_service
(選用)
如果指定這個參數,Password Sync 就不會在儲存設定後重新啟動服務。
不需要參數。
--nowait_at_exit
(選用)
如果指定這個參數,那麼不必按下 Enter 鍵,Password Sync 就會自動關閉公用程式。
不需要參數。
Password Sync 設定範例
在這個範例中,網域管理員地址為 admin@solarmora.com;Active Directory 基準 DN 是 OU=users,DC=mydomain,DC=com;服務帳戶的 JSON 檔案位於網域控制站上的 c:\users\administrator\downloads\service_account.json;使用者名稱則各自分別儲存在 Active Directory 的 mail 屬性中。此外,這個指令會在不使用 GUI 的情況下執行。
注意:這個指令範例是單行連續指令。以下顯示的所有換行符號僅用於設定網頁格式。
PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。