Resolver problemas do Password Sync

Veja como resolver os problemas mais comuns de configuração do Password Sync.

Antes de começar

Antes de iniciar a solução de problemas, verifique se você atende a todos os requisitos do sistema e concluiu todas as etapas de configuração. Veja mais detalhes em Configurar o Password Sync.

Opções de solução de problemas

Opção 1: solução de problemas automática

Use a Ferramenta de suporte do Password Sync (uma ferramenta de código aberto do Google) para coletar registros do Password Sync e informações de solução de problemas de todos os controladores de domínio.

  1. Clique no link para fazer o download da ferramenta de suporte do Password Sync.
  2. Execute a ferramenta, localize e abra o arquivo ZIP na área de trabalho do computador.
  3. Extraia os registros de rastreamento e envie-os para o Analisador de registros do Google Admin Toolbox.

A maioria dos problemas é identificada alguns instantes após o envio.

O Google Workspace não é compatível com a ferramenta de suporte do Password Sync.

Opção 2: solução de problemas manual

Se a etapa de solução de problemas automática não resolver o problema ou se não for possível executar a Password Sync, colete as informações de solução de problemas. Algumas etapas desta tarefa exigem a execução de comandos do console.

Etapa 1: listar seus controladores de domínio

  1. Confirme que você é um participante do grupo Administradores de domínio.

    Confira mais detalhes em Falha na instalação do Password Sync (mais adiante nesta página).

  2. No menu "Iniciar", clique em Windows Systeme depoisPrompt de Comando.

    Dependendo do seu sistema, talvez seja necessário clicar com o botão direito em Prompt de Comando e clicar em Maise depoisExecutar como administrador.

  3. Para listar seus controladores de domínio, digite o seguinte comando:

    nltest /dclist:seu-dominio-de-anuncio

    Substitua seu-dominio-de-anuncio pelo nome do seu domínio do Active Directory.

Etapa 2: verificar os seguintes itens em cada controlador de domínio

  • Certifique-se de que a versão correta do Password Sync (32 bits ou 64 bits) está instalada no servidor e se você reiniciou o servidor depois da instalação doPassword Sync.
  • Verifique se suas configurações de rede e proxy estão corretas.

    Confira mais detalhes em Definir as configurações de proxy para o Password Sync (mais adiante nesta página).

  • Usando o Microsoft Internet Explorer, a versão do Microsoft Edge baseada no Chromium ou o navegador Google Chrome, verifique se é possível acessar https://www.googleapis.com/.

    A página pode mostrar um erro do Google ou a mensagem Não encontrado. Confirme que a página não mostra um erro de certificado ou nenhuma solicitação de autenticação de proxy. Servidores proxy autenticados não são permitidos.

  • Para copiar as configurações de proxy do seu usuário atual para as configurações de proxy do sistema, digite o seguinte comando:

    netsh winhttp import proxy ie

  • Se você não estiver usando um servidor proxy, mas tiver problemas relacionados ao proxy, digite este comando para resolver o problema:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Para verificar se a DLL do Password Sync está registrada no computador, digite o seguinte comando:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Pacotes de notificação"

    O resultado incluirá o texto password_sync_dll. Caso contrário, reinstale o Password Sync.

  • Para verificar se a DLL do Password Sync está carregada, digite este comando:

    tasklist /m password_sync_dll.dll

    O processo lsass.exe deve estar listado nos resultados. Se ele não aparecer, a DLL não foi carregada. Confirme que a DLL está registrada e a edição (32 ou 64 bits) corresponde ao sistema. Em seguida, reinicie o computador para que a DLL seja carregada.

Etapa 3: verificar se Password Sync foi iniciado

Para verificar se o serviço do Password Sync foi iniciado, digite o comando sc query "Password Sync" Substitua Password Sync pelo G Suite Password Sync se você estiver usando as versões 1.6.13 a 1.7. .6 ou Google Apps Password Sync para a versão 1.6 ou anterior).

Se o resultado da consulta for:

  • STATE: RUNNING—Password Sync está em execução
  • STATE: STOPPED—Password Sync não está em execução
  • O serviço especificado não existe como um serviço instalado: o Password Sync não foi instalado.

Se o Password Sync não estiver em execução, digite o comando sc start "Password Sync" Substitua Password Sync pelo G Suite Password Sync se você estiver usando as versões 1.6.13 a 1.7. .6 ou Google Apps Password Sync para a versão 1.6 ou anterior).

Se o Password Sync não estiver instalado, siga as etapas em Configurar o Password Sync.

Problemas comuns do Password Sync

Se os problemas persistirem, verifique estas soluções.

Abrir seção  |  Recolher tudo e voltar ao início

Verificar se a sincronização funcionou corretamente

Use a ferramenta de investigação de segurança:

  1. No Google Admin Console, pesquise eventos de registro do administrador.

    Saiba mais detalhes em Eventos de registro do administrador.

  2. Adicione um filtro para pesquisar eventos de Alteração de senha.
  3. Execute a pesquisa e analise os resultados. O nome do ator vinculado ao evento depende de como você configurou Password Sync. Se você usou o seguinte:
    • Interface da IU: o ator é exibido como o endereço de e-mail do administrador que você digitou.
    • Linha de comando: o ator é exibido como o endereço de e-mail usado para o parâmetro com o comando --admin_email.
Password Sync está funcionando apenas para alguns usuários

Se as senhas de alguns usuários não forem sincronizadas, confirme o seguinte:

  • Você instalou o Password Sync em todos os servidores Microsoft Active Directory (controladores de domínio) do seu domínio. No Microsoft Windows Server 2008 e superior, você precisa instalar o Password Sync apenas em controladores de domínio graváveis. Se não tiver certeza, instale o Password Sync em todos os seus controladores de domínio. Isso não causará problemas.
  • Os privilégios de administrador do usuário cuja atualização não foi concluída não excedem os do endereço de e-mail do administrador digitado na configuração do Password Sync. Contas de usuário com menos privilégios não podem alterar senhas em contas com mais privilégios. Por exemplo, uma conta com privilégios de administrador delegado não pode atualizar senhas de contas com privilégios de superadministrador.
  • Seus usuários têm endereços de e-mail no atributo especificado em Atributo de e-mail durante a configuração. Esses endereços precisam corresponder aos endereços de e-mail principais do Google (inclusive a parte do domínio).
  • A senha segue as diretrizes de nome de usuário e nome do grupo. Se uma senha não for sincronizada porque contém caracteres incompatíveis, o Password Sync registrará um aviso no log de eventos "Application" do Windows. Exemplo:

    Log Name: Application
    Source: GoogleAppsPasswordSync
    Event ID: 40963
    Level: Warning
    Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

O administrador do Active Directory não está autorizado a instalar o Password Sync

Para instalar o Password Sync, você precisa participar do grupo Domain Admins no Active Directory. Os participantes do grupo "Administrators" não têm autorização suficiente.

Faça login no Windows como administrador no mesmo domínio do controlador de domínio que você está configurando. Se você fizer login como administrador de outro domínio (por exemplo, um administrador corporativo de outro domínio ou de um domínio confiável), não terá autorização para instalar nem configurar o Password Sync.

Falha na instalação do Password Sync

Verifique se sua configuração:

  • executa o instalador no local, não em uma rede;
  • usa a versão correta do Password Sync para a arquitetura do servidor (32 ou 64 bits).
Não foi possível conceder acesso ao Password Sync

Confirme que você concedeu o controle de acesso de apps aos serviços do Google Workspace. Confira mais detalhes em Controlar quais apps internos e de terceiros acessam os dados do Google Workspace.

Definir as configurações de proxy do Password Sync

O Password Sync é compatível com conexões de proxy caso você ajuste as configurações de proxy no sistema de todos os seus controladores de domínio.

  1. Verifique se as configurações de proxy do usuário foram definidas corretamente. Para fazer isso, acesse https://www.googleapis.com/ no Internet Explorer, na versão baseada no Chromium do Edge, ou no navegador Chrome.

    Se você for redirecionado para google.com ou vir uma página de erro "Não encontrado", as configurações de proxy provavelmente estão corretas. Caso você veja um prompt de autenticação ou erro de certificado, é possível que as configurações de proxy estejam incorretas.

  2. Para importar a configuração do proxy, digite o seguinte comando:

    netsh winhttp import proxy ie

  3. (Opcional) Se você não estiver usando um servidor proxy, mas ainda tiver problemas relacionados ao proxy, digite o seguinte comando:

    bitsadmin /util /setieproxy networkservice no_proxy

    Isso faz o Windows ignorar todas as configurações de proxy descobertas automaticamente no sistema.

Observação:

  • O Password Sync só é compatível com proxies não autenticados. Caso seu proxy precise de autenticação (básica, Kerberos ou NTLM), configure-o para permitir conexões diretas ou não autenticadas dos controladores de domínio com as especificadas em Configurar os controladores de domínio.
  • Embora o Password Sync seja compatível com conexões proxy, talvez você precise ativar uma conexão direta para evitar que o servidor proxy cause problemas. Como a configuração de proxy depende da configuração local, o suporte do Google Workspace não pode ajudar com problemas de configuração. Se você encontrar algum problema de proxy, entre em contato com o administrador da rede.
Erro de rede ao conectar ao Google

Esse erro indica que o Password Sync não verificou sua autorização. Confira as configurações de proxy e se as conexões com os URLs exigidos pelo Password Sync são permitidas na sua rede.

Os servidores atuais exibem erros de autorização após a instalação de novos servidores

Quando você usa o OAuth de três etapas para autenticar seu domínio do Google, há um limite de tokens por cliente e por conta de usuário. Se o limite for atingido, a criação de um token invalidará automaticamente o token antigo sem aviso prévio. Confira mais detalhes em Validade do token de atualização.

Para não ter limite de tokens, use uma conta de serviço em vez do OAuth de três pernas. Veja mais detalhes em Escolher seu método de autenticação do Google.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
9517084014896938431
true
Pesquisar na Central de Ajuda
true
true
true
false
false