Om du har problem med konfigurationen av Password Sync läser du om de här lösningarna på vanliga problem.
Innan du börjar
Innan du börjar felsöka kontrollerar du att alla systemkrav är uppfyllda och att du har slutfört alla steg i konfigureringen. Mer information finns i Konfigurera Password Sync.
Felsökningsalternativ
Alternativ 1: Automatisk felsökning
Använd supportverktyget för Password Sync (ett verktyg med öppen källkod från Google) när du vill samla in Password Sync-loggar och felsökningsinformation från alla domänkontrollanter.
- Klicka på länken för att ladda ned supportverktyget för Password Sync.
- Kör verktyget. Leta sedan upp och öppna ZIP-filen på skrivbordet på datorn.
- Extrahera spårningsloggarna och skicka dem till Google Admin Toolbox Log Analyzer.
Det går att identifiera de flesta problem inom några sekunder efter att du skickat dem.
Google Workspaces support erbjuder inte support för supportverktyget för Password Sync.
Alternativ 2: Manuell felsökning
Om det automatiska felsökningssteget inte löser problemet eller om du inte kunde köra Password Sync-supportverktyget kan du samla in felsökningsinformationen manuellt. Vissa steg i den här uppgiften kräver att du kör konsolkommandon.
Steg 1: Lista dina domänkontrollanter
- Kontrollera att du är medlem i gruppen Domänadministratörer.
Mer information finns i Installationen av Password Sync misslyckades (senare på den här sidan).
- Klicka på Windows SystemKommandotolken på Start-menyn.
Beroende på ditt system kan du behöva högerklicka på Kommandotolken och klicka på MerKör som administratör.
- Ange följande kommando om du vill lista dina domänkontrollanter:
nltest /dclist:din-annonsdomän
Byt ut din-annonsdomän mot namnet på din Active Directory-domän.
Steg 2: Verifiera följande på varje domänkontrollant
- Se till att rätt version av Password Sync (32-bitars eller 64-bitars) är installerad på servern och att du har startat om servern när du installerat Password Sync.
- Kontrollera att nätverks- och proxyinställningarna är korrekta.
Mer information finns i Konfigurera proxyinställningar för Password Sync (senare på den här sidan).
- Kontrollera att du har åtkomst till https://www.googleapis.com med Microsoft Internet Explorer, den Chromium-baserade versionen av Microsoft Edge eller webbläsaren Google Chrome.
Det är okej om det visas ett fel från Google eller Hittades inte på sidan. Kontrollera att det inte visas ett certifikatfel eller begäran för proxyautentisering på sidan. Autentiserade proxyservrar stöds inte.
- Om du vill kopiera den aktuella användarens proxyinställningar till de systemomfattande proxyinställningarna anger du följande kommando:
netsh winhttp import proxy ie
- Om du inte använder en proxyserver men stöter på proxyrelaterade problem ska du felsöka genom att ange följande kommando:
bitsadmin /util /setieproxy networkservice no_proxy
- Kontrollera att Password Sync API har registrerats på datorn genom att ange följande kommando:
reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Aviseringspaket"
Utdata ska innehålla texten password_sync_dll. Om den inte gör det installerar du om Password Sync.
- Kontrollera att Password Sync API har lästs in genom att ange följande kommando:
tasklist /m password_sync_dll.dll
Processen lsass.exe ska finnas med bland resultaten. Om den inte gör det har DLL inte lästs in. Kontrollera att DLL har registrerats och att utgåvan (32-bitars eller 64-bitars) matchar systemet. Starta sedan om datorn så att API:et läses in.
Steg 3: Kontrollera att Password Sync har startats
Kontrollera att tjänsten Password Sync har startats genom att ange kommandot sc-sökfrågan Lösenordssynkronisering
(ersätt
med Password Sync
G Suite Lösenordssynkronisering
om du kör versionerna 1.6.13–1.7.6 eller Google Apps Lösenordssynkronisering
för version 1.6 eller tidigare).
Om det står följande i utdatan för sökfrågan:
- STATE: RUNNING — Password Sync körs
- STATE: STOPPED – Password Sync visas inte
- Den angivna tjänsten finns inte som en installerad tjänst — Password Sync är inte installerad.
Om Password Sync inte körs anger du kommandot sc start "Password Sync"
(ersätt
med Password Sync
G Suite Lösenordssynkronisering
om du kör versionerna 1.6.13–1.7.6 eller Google Apps Lösenordssynkronisering
för version 1.6 eller tidigare).
Om Password Sync inte har installerats slutför du stegen i Konfigurera Password Sync.
Vanliga problem med Lösenordssynkronisering
Om problemen kvarstår kontrollerar du dessa lösningar.
Öppna avsnitt | Komprimera alla och gå högst upp
Kontrollera att synkroniseringen fungerade korrektDu kan använda verktyget för säkerhetsutredningar:
- Kör en sökning efter administratörslogghändelser i Googles administratörskonsol.
Mer information finns i Händelser i administratörsloggen.
- Lägg till ett filter för att söka efter händelser av typen Lösenordsändring.
- Kör sökningen och granska resultaten. Observera att namnet på aktören som är kopplad till händelsen beror på hur du konfigurerar Password Sync. Om du använde följande:
- Gränssnitt – aktören visas som administratörens e-postadress som du har angett.
- Kommandorad – aktören visas som den e-postadress som används för parametern med kommandot --admin_email.
Om vissa användares lösenord inte synkroniseras kontrollerar du följande:
- Du har installerat Lösenordssynkronisering på alla domänens Microsoft Active Directory-servrar (domänkontrollanter). På Microsoft Windows Server 2008 och senare behöver du enbart installera Lösenordssynkronisering på skrivbara domänkontrollanter. Installera Lösenordssynkronisering på alla domänkontrollanter om du är osäker. Det orsakar inga problem.
- Administratörsbehörigheten för användaren vars uppdatering misslyckades överskrider inte administratörsbehörigheterna som har angetts i Lösenordssynkronisering-konfigurationen. Användarkonton med lägre behörighet kan inte ändra lösenord på konton med högre behörighet. Till exempel kan ett konto med delegerade administratörsbehörigheter inte uppdatera lösenord för konton med behörighet som avancerad administratör.
- Kontrollera att användarnas e-postadresser finns under attributet du angav för E-postattribut under konfigureringen. Adresserna måste vara exakt samma som de primära e-postadresserna från Google (inklusive domändelen i adressen).
- Kontrollera att lösenordet följer riktlinjerna för användar- och gruppnamn. Om ett lösenord inte synkroniseras på grund av att det innehåller tecken som inte stöds loggas en varning av Lösenordssynkronisering i händelseloggen för Windows Application. Exempel:
Log Name: Application
Source: GoogleAppsPasswordSync
Event ID: 40963
Level: Warning
Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.
Om du vill installera Lösenordssynkronisering måste du vara medlem i gruppen Domänadministratörer i Active Directory. Att vara medlem i administratörsgruppen ger inte tillräcklig behörighet.
Du måste logga in i Windows som domänadministratör på samma domän som den domänkontrollant du konfigurerar. Om du loggar in som domänadministratör från en annan domän (exempelvis företagsadministratör från en annan domän eller en administratör från en betrodd domän) är du inte behörig att installera eller konfigurera Lösenordssynkronisering.
Kontrollera att konfigureringen
- kör installationsprogrammet lokalt (och inte över ett nätverk)
- använder rätt version av Lösenordssynkronisering för din serverarkitektur (32-bitars eller 64-bitars).
Kontrollera att du har gett appåtkomst till Google Workspace-tjänster. Mer information finns i Kontrollera vilka externa och interna appar som får åtkomst till Google Workspace-data.
Lösenordssynkronisering har stöd för proxyanslutningar om du konfigurerar systemomfattande proxyinställningar på alla dina domänkontrollanter.
- Kontrollera att den aktuella användarens proxyinställningar är korrekt konfigurerade genom att navigera till https://www.googleapis.com i Internet Explorer, den Chromium-baserade versionen av Edge eller webbläsaren Chrome.
Om du omdirigeras till en google.com-sida eller till en sida med texten Hittades inte är proxyinställningarna troligen korrekta. Om du ser ett autentiseringsmeddelande eller certifikatfel är dina proxyinställningar kanske felaktiga.
- Om du vill importera proxykonfigurationen anger du följande kommando:
netsh winhttp import proxy ie
- (Valfritt) Om du inte använder en proxyserver men ändå får proxyrelaterade problem anger du följande kommando:
bitsadmin /util /setieproxy networkservice no_proxy
Detta kommando anger att proxykonfigurationer som identifierats automatiskt i systemet ska ignoreras i Windows.
Obs!
- Lösenordssynkronisering har enbart stöd för oautentiserade proxyservrar. Om proxyn kräver autentisering (Basic, Kerberos eller NTLM) måste du konfigurera den så att den tillåter oautentiserade anslutningar eller direktanslutningar från domänkontrollanterna till destinationerna som anges här.
- Även om Lösenordssynkronisering har stöd för proxyanslutningar kan du behöva aktivera en direktanslutning för att säkerställa att proxyservern inte orsakar problem. Eftersom proxykonfigurationen beror på din lokala konfiguration kan Google Workspace inte hjälpa dig med konfigurationsproblemen. Kontakta nätverksadministratören om du får problem med proxyn.
Felet betyder att Lösenordssynkronisering inte kunde verifiera auktoriseringen. Kontrollera proxyinställningarna och kontrollera att nätverket tillåter anslutningar till webbadresserna som krävs av Lösenordssynkronisering.
När du använder 3-sidig OAuth för att autentisera Google-domänen finns det en tokengräns per användarkonto och klient. Om gränsen har nåtts inaktiveras den äldsta token utan förvarning när en ny skapas. Mer information finns i Uppdatera tokenutgång.
Undvik tokengränser genom att använda ett tjänstkonto istället för tresidig OAuth. Mer information finns i Välj din autentiseringsmetod.
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.