Anda mungkin ingin mencegah sandi Google Workspace dan Cloud Identity pengguna tertentu agar tidak disinkronkan ke domain Google Anda. Artikel ini menjelaskan cara mengecualikan pengguna dari Password Sync.
Password Sync tersedia untuk administrator Google Workspace dan Cloud Identity.
Penting
Di sebagian besar kasus, Anda tidak perlu mengecualikan pengguna dari Password Sync. Untuk melakukan hal ini, dibutuhkan keahlian khusus dalam menyiapkan izin Active Directory. Dukungan Google Cloud mungkin tidak dapat membantu penyiapan ini. Jika mengalami masalah sinkronisasi sandi, kembali ke konfigurasi standar untuk memastikan bahwa masalah bukan terdapat pada izin Active Directory Anda.
Mengecualikan pengguna dari sinkronisasi
Metode ini didasarkan pada cara Password Sync mengambil alamat email pengguna untuk memperbarui domain Google. Jika Password Sync tidak dapat mengambil alamat email, sandi tidak dapat diperbarui di Google. Untuk mengecualikan pengguna dari sinkronisasi, buat pengguna layanan untuk Password Sync yang tidak akan memiliki akses ke alamat email pengguna yang dikecualikan.
- Buka Active Directory Users and Computers (ADUC).
- Buka unit organisasi yang Anda gunakan bagi pengguna administratif, lalu buat pengguna Active Directory untuk digunakan oleh Password Sync. Kami menyebutnya pengguna Password Sync.
- Pastikan Advanced Features diaktifkan di menu View.
- Pilih pengguna atau unit organisasi yang ingin Anda kecualikan, lalu klik kanan.
- Klik Properties.
- Klik tab Keamanan.
- Klik tombol Add.
- Masukkan nama pengguna Password Sync yang Anda buat pada langkah 2, lalu klik OK.
- Entri baru ditambahkan untuk pengguna Password Sync. Centang kotak Deny/Read.
- Klik OK.
- Dari menu Start, jalankan Password Sync.
- Pada langkah Active Directory dari konfigurasi Password Sync, masukkan nama pengguna dan sandi pengguna Password Sync.
- Selesaikan konfigurasi seperti biasa.
Setelah Password Sync berjalan dengan konfigurasi ini, sandi tidak akan disinkronkan untuk pengguna yang tidak memiliki akses. Log layanan Password Sync akan menunjukkan error saat mencoba menemukan alamat email pengguna tersebut. Hal ini menunjukkan bahwa pengecualian berfungsi seperti yang diharapkan.
Membatalkan pengecualian
Untuk membatalkan pengecualian, cukup hapus entri Deny yang Anda buat untuk pengguna Password Sync. Untuk memastikan bahwa setiap entri telah dihapus, Anda dapat membuat pengguna Password Sync lain di Active Directory. Kemudian, tetapkan Password Sync untuk digunakan dalam langkah Active Directory dari konfigurasi Password Sync.
Topik terkait
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.