แก้ปัญหา Password Sync

หากประสบปัญหาในการตั้งค่าPassword Sync ลองดูการแก้ไขปัญหาที่พบบ่อยเหล่านี้

ข้อควรปฏิบัติก่อนที่จะเริ่มต้น

ก่อนที่จะเริ่มแก้ปัญหา โปรดตรวจสอบว่าคุณมีคุณสมบัติตามข้อกำหนดของระบบทั้งหมดและทำขั้นตอนการตั้งค่าต่างๆ เสร็จเรียบร้อยแล้ว โปรดดูรายละเอียดที่หัวข้อตั้งค่า Password Sync

ตัวเลือกการแก้ปัญหา

ตัวเลือกที่ 1: การแก้ปัญหาอัตโนมัติ

ใช้เครื่องมือสนับสนุนของ Password Sync (เครื่องมือโอเพนซอร์สของ Google) เพื่อรวบรวมบันทึกของ Password Sync และข้อมูลการแก้ปัญหาจากตัวควบคุมโดเมนทั้งหมด

  1. คลิกลิงก์เพื่อดาวน์โหลดเครื่องมือสนับสนุนของ Password Sync
  2. เรียกใช้เครื่องมือ จากนั้นค้นหาและเปิดไฟล์ ZIP บนเดสก์ท็อปของคอมพิวเตอร์
  3. แยกบันทึกการติดตามแล้วส่งไปยังเครื่องมือวิเคราะห์บันทึกกล่องเครื่องมือของ Google Admin

ระบบจะระบุปัญหาส่วนใหญ่ได้ภายในเวลาไม่นานหลังจากส่งแล้ว

ทีมสนับสนุนของ Google Workspace ไม่รองรับเครื่องมือสนับสนุนของ Password Sync

ตัวเลือกที่ 2: การแก้ปัญหาด้วยตนเอง

หากขั้นตอนการแก้ปัญหาอัตโนมัติไม่สามารถแก้ไขปัญหาของคุณได้ หรือคุณเรียกใช้Password Sync ไม่ได้ คุณก็สามารถรวบรวมข้อมูลการแก้ปัญหาด้วยตนเองได้ คุณต้องเรียกใช้คำสั่งของคอนโซลในบางขั้นตอนสำหรับงานนี้

ขั้นตอนที่ 1: แสดงตัวควบคุมโดเมน

  1. ตรวจสอบให้มั่นใจว่าคุณเป็นสมาชิกในกลุ่ม Domain Admins

    โปรดดูรายละเอียดที่หัวข้อโปรแกรมติดตั้ง Password Sync ทำงานไม่สำเร็จ (อยู่ถัดไปในหน้านี้)

  2. ในเมนู Start ให้คลิก Windows Systemจากนั้นCommand Prompt

    (ไม่บังคับ) คุณอาจต้องคลิกขวาที่ Command Prompt แล้วคลิก Moreจากนั้นRun as administrator ทั้งนี้ขึ้นอยู่กับระบบของคุณ

  3. ป้อนคำสั่งต่อไปนี้เพื่อแสดงรายการตัวควบคุมโดเมน

    nltest /dclist:your-ad-domain

    แทนที่ your-ad-domain ด้วยชื่อโดเมน Active Directory

ขั้นตอนที่ 2: ยืนยันข้อมูลต่อไปนี้ในตัวควบคุมโดเมนแต่ละรายการ

  • ตรวจสอบว่าติดตั้ง Password Sync ในเซิร์ฟเวอร์ด้วยเวอร์ชันที่ถูกต้อง (32 บิตหรือ 64 บิต) และได้รีสตาร์ทเซิร์ฟเวอร์หลังจากติดตั้ง Password Sync
  • ตรวจสอบว่าตั้งค่าเครือข่ายและพร็อกซีอย่างถูกต้องแล้ว

    โปรดดูรายละเอียดที่หัวข้อกำหนดการตั้งค่าพร็อกซีสำหรับ Password Sync (อยู่ถัดไปในหน้านี้)

  • เมื่อใช้ Microsoft Internet Explorer, Microsoft Edge เวอร์ชันที่ใช้ Chromium หรือเบราว์เซอร์ Google Chrome คุณจะเข้าถึง https://www.googleapis.com/ ได้

    หากหน้านี้แสดงข้อผิดพลาดของ Google หรือแสดงข้อความว่าไม่พบ ถือเป็นเรื่องปกติ โปรดตรวจสอบว่าหน้าเว็บไม่แสดงข้อผิดพลาดเกี่ยวกับใบรับรองหรือคำขอการตรวจสอบสิทธิ์พร็อกซี เนื่องจากระบบยังไม่รองรับพร็อกซีเซิร์ฟเวอร์ที่มีการตรวจสอบสิทธิ์

  • หากต้องการคัดลอกการตั้งค่าพร็อกซีของผู้ใช้ปัจจุบันไปยังการตั้งค่าพร็อกซีทั้งระบบ ให้ป้อนคำสั่งต่อไปนี้

    netsh winhttp import proxy ie

  • หากคุณไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์ แต่พบปัญหาเกี่ยวกับพร็อกซี ให้ป้อนคำสั่งต่อไปนี้เพื่อแก้ปัญหา

    bitsadmin /util /setieproxy networkservice no_proxy

  • หากต้องการตรวจสอบว่ามีการลงทะเบียน DLL ของ Password Sync ในเครื่องแล้ว ให้ป้อนคำสั่งต่อไปนี้

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    ผลลัพธ์ควรมีข้อความ password_sync_dll หากไม่มี ให้ติดตั้ง Password Sync ใหม่

  • หากต้องการยืนยันว่าโหลด DLL ของ Password Sync ไว้แล้ว ให้ป้อนคำสั่งต่อไปนี้

    tasklist /m password_sync_dll.dll

    กระบวนการ lsass.exe ควรแสดงอยู่ในผลลัพธ์ ถ้าไม่มี แสดงว่ายังไม่ได้โหลด DLL ตรวจสอบว่าลงทะเบียน DLL ไว้แล้วโดยใช้รุ่นที่เข้ากันกับระบบ (32 บิต หรือ 64 บิต) จากนั้นรีสตาร์ทคอมพิวเตอร์เพื่อให้ DLL โหลด

ขั้นตอนที่ 3: ตรวจสอบว่า Password Sync เริ่มทำงานแล้ว

หากต้องการตรวจสอบว่าบริการ Password Sync เริ่มทำงานแล้ว ให้ป้อนคำสั่ง sc query "Password Sync" (แทนที่ Password Sync ด้วย G Suite Password Sync หากใช้เวอร์ชัน 1.6.13–1.7.6 หรือ Google Apps Password Sync สำหรับเวอร์ชัน 1.6 หรือก่อนหน้า)

หากมีข้อความการค้นหาแจ้งว่า

  • STATE: RUNNING - Password Sync กำลังทำงาน
  • STATE: STOPPED - Password Sync ไม่ได้ทำงานอยู่
  • ไม่มีบริการที่ระบุเป็นบริการที่ติดตั้งไว้ - ไม่ได้ติดตั้ง Password Sync

หาก Password Sync ไม่ทำงาน ให้ป้อนคำสั่ง sc start "Password Sync" (แทนที่ Password Sync ด้วย G Suite Password Sync หากใช้เวอร์ชัน 1.6.13–1.7.6 หรือ Google Apps Password Sync สำหรับเวอร์ชัน 1.6 หรือก่อนหน้า)

หากยังไม่ได้ติดตั้ง Password Sync ให้ทำตามขั้นตอนในส่วนกำหนดค่า Password Sync

ปัญหา Password Sync ที่พบบ่อย

หากยังคงพบปัญหา โปรดดูวิธีแก้ปัญหาต่อไปนี้

เปิดส่วน  |  ยุบทั้งหมดและกลับไปด้านบนสุด

ยืนยันว่าการซิงค์ทำงานอย่างถูกต้อง

คุณสามารถใช้เครื่องมือตรวจสอบความปลอดภัยได้ ดังนี้

  1. เมื่ออยู่ในคอนโซลผู้ดูแลระบบของ Google ให้ทำการค้นหาเหตุการณ์ในบันทึกของผู้ดูแลระบบ

    โปรดดูรายละเอียดที่หัวข้อเหตุการณ์ในบันทึกของผู้ดูแลระบบ

  2. เพิ่มตัวกรองเพื่อค้นหาเหตุการณ์การเปลี่ยนรหัสผ่าน
  3. ดำเนินการค้นหาและตรวจสอบผลการค้นหา โปรดทราบว่าชื่อผู้ดำเนินการที่แนบมากับเหตุการณ์จะขึ้นอยู่กับวิธีที่คุณตั้งค่า Password Sync หากคุณใช้รายการต่อไปนี้
    • อินเทอร์เฟซ UI - ผู้ดำเนินการปรากฏเป็นอีเมลของผู้ดูแลระบบที่คุณป้อน
    • บรรทัดคำสั่ง - ผู้ดำเนินการจะปรากฏเป็นอีเมลที่ใช้สำหรับพารามิเตอร์ที่มีคำสั่ง --admin_email
Password Sync ใช้งานได้กับผู้ใช้บางรายเท่านั้น

หากรหัสผ่านของผู้ใช้บางรายไม่ซิงค์ ให้ตรวจสอบดังนี้

  • คุณได้ติดตั้ง Password Sync ในเซิร์ฟเวอร์ Microsoft Active Directory (ตัวควบคุมโดเมน) ทั้งหมดของโดเมนแล้ว สำหรับ Microsoft Windows Server 2008 ขึ้นไป คุณต้องติดตั้ง Password Sync เฉพาะในตัวควบคุมโดเมนที่เขียนได้ หากไม่แน่ใจ ให้ติดตั้ง Password Sync ในตัวควบคุมโดเมนทั้งหมด ซึ่งจะไม่ทำให้เกิดปัญหาใดๆ
  • สิทธิ์ของผู้ดูแลระบบสำหรับผู้ใช้ที่อัปเดตไม่สำเร็จไม่ได้สูงกว่าอีเมลผู้ดูแลระบบที่ป้อนในการกำหนดค่า Password Sync เนื่องจากบัญชีผู้ใช้ที่มีสิทธิ์น้อยกว่าจะเปลี่ยนรหัสผ่านในบัญชีที่มีสิทธิ์มากกว่าไม่ได้ เช่น บัญชีที่มีสิทธิ์ผู้ดูแลระบบที่ได้รับสิทธิ์จะไม่สามารถอัปเดตรหัสผ่านให้กับบัญชีที่มีสิทธิ์ของผู้ดูแลระบบขั้นสูง
  • ผู้ใช้ของคุณมีอีเมลในแอตทริบิวต์ที่คุณระบุไว้ในส่วนแอตทริบิวต์อีเมลระหว่างการกำหนดค่า อีเมลเหล่านี้จะต้องตรงกับอีเมลหลักของ Google ทุกประการ (รวมถึงส่วนของโดเมนในอีเมลด้วย)
  • รหัสผ่านตรงตามหลักเกณฑ์ชื่อผู้ใช้และชื่อกลุ่ม ถ้ารหัสผ่านไม่ซิงค์เนื่องจากมีอักขระที่ไม่รองรับ Password Sync จะบันทึกคำเตือนลงในบันทึกเหตุการณ์ของแอปพลิเคชัน Windows เช่น

    Log Name: Application
    Source: GoogleAppsPasswordSync
    Event ID: 40963
    Level: Warning
    Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

ผู้ดูแลระบบ Active Directory ไม่ได้รับอนุญาตให้ติดตั้ง Password Sync

คุณต้องเป็นสมาชิกในกลุ่ม Domain Admins ใน Active Directory จึงจะติดตั้ง Password Sync ได้ การเป็นสมาชิกในกลุ่ม Administrators ยังมีสิทธิ์ไม่เพียงพอที่จะดำเนินการนี้

คุณต้องลงชื่อเข้าใช้ Windows ในฐานะผู้ดูแลระบบโดเมนในโดเมนเดียวกับตัวควบคุมโดเมนที่กำลังตั้งค่า หากลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบโดเมนจากโดเมนอื่น (เช่น Enterprise Admin จากโดเมนอื่นหรือผู้ดูแลระบบจากโดเมนที่เชื่อถือได้) คุณจะไม่มีสิทธิ์ติดตั้งหรือกำหนดค่า Password Sync

โปรแกรมติดตั้ง Password Sync ทำงานไม่สำเร็จ

ตรวจสอบการตั้งค่าดังนี้

  • เรียกใช้โปรแกรมติดตั้งจากตัวเครื่อง (ไม่ใช่ผ่านเครือข่าย)
  • มี Password Sync ในเวอร์ชันที่เหมาะกับสถาปัตยกรรมของเซิร์ฟเวอร์ (32 บิตหรือ 64 บิต)
ให้สิทธิ์เข้าถึง Password Sync ไม่ได้

โปรดตรวจสอบว่าคุณอนุญาตให้บริการต่างๆ ของ Google Workspace มีสิทธิ์ควบคุมการเข้าถึงแอปแล้ว โปรดดูรายละเอียดที่หัวข้อควบคุมว่าจะให้แอปของบุคคลที่สามและแอปภายในรายการใดเข้าถึงข้อมูล Google Workspace ได้บ้าง

กำหนดการตั้งค่าพร็อกซีสำหรับ Password Sync

Password Sync รองรับการเชื่อมต่อพร็อกซีในกรณีที่คุณได้ตั้งค่าพร็อกซีทั้งระบบไว้ในตัวควบคุมโดเมนทั้งหมดแล้ว

  1. ตรวจสอบว่าการตั้งค่าพร็อกซีของผู้ใช้ปัจจุบันถูกต้องแล้วโดยไปที่ https://www.googleapis.com/ ใน Internet Explorer, Edge ในเวอร์ชันที่ใช้ Chromium หรือเบราว์เซอร์ Chrome

    หากระบบนำคุณไปยังหน้า google.com หรือหน้าเว็บที่แจ้งว่า "ไม่พบ" แสดงว่าการตั้งค่าพร็อกซีน่าจะถูกต้องแล้ว หากมีพรอมต์การตรวจสอบสิทธิ์หรือข้อผิดพลาดเกี่ยวกับใบรับรองแสดงขึ้นมา แสดงว่าการตั้งค่าพร็อกซีอาจยังไม่ถูกต้อง

  2. หากต้องการนำเข้าการกำหนดค่าพร็อกซี ให้ป้อนคำสั่งต่อไปนี้

    netsh winhttp import proxy ie

  3. (ไม่บังคับ) หากคุณไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์ แต่ยังพบปัญหาเกี่ยวกับพร็อกซีอยู่ ให้ป้อนคำสั่งต่อไปนี้

    bitsadmin /util /setieproxy networkservice no_proxy

    คำสั่งนี้จะกำหนดให้ Windows ไม่นำการกำหนดค่าพร็อกซีที่ค้นพบโดยอัตโนมัติซึ่งอาจมีอยู่ในระบบมาใช้

หมายเหตุ:

  • Password Sync รองรับพร็อกซีที่ไม่ต้องมีการตรวจสอบสิทธิ์เท่านั้น หากพร็อกซีต้องมีการตรวจสอบสิทธิ์ (ทั้งแบบพื้นฐาน, Kerberos หรือ NTLM) คุณต้องอนุญาตให้มีการเชื่อมต่อแบบไม่ต้องตรวจสอบสิทธิ์ หรือการเชื่อมต่อโดยตรงจากตัวควบคุมโดเมนกับ URL และพอร์ตที่ระบุไว้ในหัวข้อตั้งค่าตัวควบคุมโดเมน
  • แม้ว่า Password Sync จะรองรับการเชื่อมต่อผ่านพร็อกซี คุณอาจต้องเปิดใช้การเชื่อมต่อโดยตรงเพื่อให้มั่นใจว่าพร็อกซีเซิร์ฟเวอร์จะไม่ทำให้เกิดปัญหา เนื่องจากการกำหนดค่าพร็อกซีขึ้นอยู่กับการตั้งค่าภายในเครื่อง ทีมสนับสนุนของ Google Workspace จึงให้ความช่วยเหลือเกี่ยวกับปัญหาในการกำหนดค่าไม่ได้ หากพบปัญหาเกี่ยวกับพร็อกซี โปรดติดต่อผู้ดูแลเครือข่าย
ข้อผิดพลาดเกี่ยวกับเครือข่ายขณะเชื่อมต่อกับ Google

ข้อผิดพลาดนี้แสดงว่า Password Sync ตรวจสอบการให้สิทธิ์ไม่ได้ โปรดตรวจสอบการตั้งค่าพร็อกซี และดูว่าเครือข่ายของคุณอนุญาตให้เชื่อมต่อไปยัง URL ที่ Password Sync ขอได้

เซิร์ฟเวอร์เดิมแสดงข้อผิดพลาดในการให้สิทธิ์หลังจากติดตั้งเซิร์ฟเวอร์ใหม่

เมื่อใช้ OAuth แบบ 3 ทางในการตรวจสอบสิทธิ์โดเมน Google ระบบจะจำกัดจำนวนโทเค็นต่อบัญชีผู้ใช้ต่อไคลเอ็นต์ หากมีโทเค็นเต็มจำนวนแล้ว การสร้างโทเค็นขึ้นมาใหม่จะทำให้โทเค็นตัวเก่าที่สุดใช้งานไม่ได้โดยอัตโนมัติและไม่มีการแจ้งเตือน โปรดดูรายละเอียดที่หัวข้อวันหมดอายุของโทเค็นการรีเฟรช

คุณควรใช้บัญชีบริการแทน OAuth แบบ 3 ทางเพื่อเลี่ยงข้อจำกัดของโทเค็นดังกล่าว โปรดดูรายละเอียดที่หัวข้อเลือกวิธีตรวจสอบสิทธิ์


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
14965732856363328076
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false