Authentifizierungsfehler in Password Sync-Protokollen

Gehen Sie wie unten beschrieben vor, um Authentifizierungsfehler in Ihren Password Sync-Protokollen zu beheben. Probleme mit lokalen Proxy- oder vertrauenswürdigen Zertifikaten führen zu den meisten Fehlern.

Schritt 1: Dienstprotokolle prüfen

Öffnen Sie die Protokolldateien des Dienstes und suchen Sie die Fehler 0x6, 0x203, 0x4 oder 0x102.

Wenn Sie den Fehler gefunden haben, fahren Sie mit Schritt 2 fort.

Schritt 2: Proxyeinstellungen konfigurieren

Die meisten Fehler vom Typ „Authentifizierung fehlgeschlagen“ lassen sich durch die Fehlerbehebung Ihrer Proxyverbindung beheben. Folgen Sie dazu der Anleitung im Hilfeartikel „Fehlerbehebung bei GSPS“ unter Ich brauche Hilfe bei der Konfiguration der Proxyeinstellungen für Password Sync.

Sollte der Fehler weiterhin auftreten, fahren Sie mit Schritt 3 fort.

Schritt 3: Autorisierungsprotokolle des Dienstes prüfen

Prüfen Sie die Autorisierungsprotokolle des Dienstes und die darin enthaltenen Fehlermeldungen.

Wenn Sie die Fehler nicht durch die Überprüfung der Autorisierungsprotokolle des Dienstes beheben können, fahren Sie mit Schritt 4 fort.

Schritt 4: Vertrauenswürdige Zertifikate des Servers prüfen

Wenn Sie in den Autorisierungsprotokollen des Dienstes einen Fehler bei der sicheren Verbindung sehen, liegt möglicherweise ein Problem mit den vertrauenswürdigen Root-Zertifikaten Ihres Servers vor.

Sehen Sie sich die Zertifikatdetails an, die in den Informationen zur Fehlerbehebung bei Verbindungen in den Password Sync-Dienstprotokollen oder den Autorisierungsprotokollen zu finden sind. Vergleichen Sie die Informationen mit den vertrauenswürdigen Root-Zertifikaten von Microsoft Windows. Vergewissern Sie sich, dass der vertrauenswürdige Zertifikatsspeicher in Windows eine Root-Zertifizierungsstelle enthält, die die in den Protokollen angezeigten Zertifikatdetails signiert hat. Weitere Informationen zum Aufrufen von Zertifikaten finden Sie in der Microsoft-Dokumentation. Informationen zu Password Sync-Protokollen finden Sie im Hilfeartikel „Fehlerbehebung bei GSPS“ unter Protokolle prüfen.

Wenn das Zertifikat, das in den Protokollen angezeigt wird, nicht mit den Windows-Informationen übereinstimmt, wird Ihre Verbindung möglicherweise über einen Proxy hergestellt. Wenden Sie sich an Ihren Netzwerkadministrator, um dieses Problem zu beheben.

Wenn in den Zertifikatdetails in den Protokollen angegeben ist, dass es sich um ein Google-Zertifikat handelt, fahren Sie mit Schritt 5 fort.

Schritt 5: Root-Zertifizierungsstelle prüfen

Wenn Sie das Root-Zertifikat der Google Trust Services beim Aufrufen des Netzwerkzertifikats nicht finden, müssen Sie möglicherweise die Root-Zertifizierungsstelle installieren:

1. Laden Sie das Root-Zertifikat der Google Trust Services von https://pki.goog/roots.pem herunter.
2. Öffnen Sie die Eingabeaufforderung.

   Je nach System müssen Sie möglicherweise mit der rechten Maustaste auf Eingabeaufforderung und dann auf Mehr Als Administrator ausführen klicken.

3. Geben Sie den Befehl certutil -addstore Root %userprofile%\Downloads\roots.pem ein.

   Ersetzen Sie gegebenenfalls %userprofile%\Downloads\roots.pem durch den Pfad zur oben gespeicherten Datei.

   Sie sollten eine Bestätigungsnachricht sehen, die z. B. so aussieht: Root „Trusted Root Certification Authorities“ Signature matches Public Key Certificate „AAA Certificate Services“ added to store. CertUtil: -addstore command completed successfully.

4. Starten Sie den Password Sync-Dienst neu, indem Sie den Befehl sc stop "Password Sync" gefolgt vom Befehl sc start "Password Sync" eingeben.

   Wenn Sie die Password Sync-Versionen 1.6.13 bis 1.7.6 verwenden, ersetzen Sie Password Sync durch G Suite Password Sync. 

   Wenn Sie Version 1.6 oder früher verwenden, ersetzen Sie Password Sync durch Google Apps Password Sync.

Sie haben noch Fragen?

Google Workspace-Support kontaktieren