Wykluczanie użytkowników z Password Sync

Możesz wyłączyć synchronizację wybranych haseł użytkowników Google Workspace i haseł Cloud Identity z Twoją domeną Google. Z tego artykułu dowiesz się, jak wykluczyć konta użytkowników z Password Sync.

Narzędzie Password Sync jest dostępne dla administratorów Google Workspace i Cloud Identity.

Ważne

Zazwyczaj nie ma potrzeby wykluczania kont użytkowników z Password Sync. Wymaga to zaawansowanej wiedzy na temat konfigurowania uprawnień Active Directory. Zespół pomocy Google Cloud. może nie mieć możliwości udzielenia Ci wsparcia dotyczącego tej konfiguracji. W razie jakichkolwiek problemów z synchronizowaniem haseł przywróć standardową konfigurację, aby upewnić się, że problemy nie wynikają z uprawnień Active Directory.

Wykluczanie kont użytkowników z synchronizacji

Zaprezentowana tu metoda oparta jest na sposobie, w jaki Password Sync pobiera adresy e-mail użytkowników w celu zaktualizowania domeny Google. Jeśli Password Sync nie może pobrać adresu e-mail, narzędzie nie może zmienić hasła w Google. Aby wykluczyć konta użytkowników z synchronizacji, utwórz na potrzeby Password Sync użytkownika usługi, który nie ma dostępu do adresów e-mail użytkowników przeznaczonych do wykluczenia.

  1. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
  2. Przejdź do jednostki organizacyjnej, w której znajdują się użytkownicy administracyjni, i utwórz konto użytkownika Active Directory na potrzeby Password Sync. Będziemy je nazywali użytkownikiem Password Sync.
  3. Sprawdź, czy opcja Funkcje zaawansowane jest włączona w menu Widok.
  4. Zaznacz konta użytkowników lub jednostki organizacyjne, które chcesz wykluczyć, i kliknij to zaznaczenie prawym przyciskiem myszki.
  5. Kliknij Właściwości.
  6. Kliknij kartę Security (Zabezpieczenia).
  7. Kliknij przycisk Dodaj.
  8. Wpisz nazwę użytkownika Password Sync utworzonego w kroku 2 i kliknij OK.
  9. Dodany zostanie nowy wpis dla użytkownika Password Sync. Wybierz opcję odmowy dla wiersza Odczyt.
  10. Kliknij OK.
  11. W menu Start uruchom Password Sync. 
  12. W kroku Active Directory dotyczącym konfiguracji Password Sync wpisz nazwę i hasło użytkownika Password Sync.
  13. Dokończ konfigurację tak samo jak zazwyczaj.

Po uruchomieniu Password Sync w tej konfiguracji narzędzie nie zsynchronizuje haseł użytkowników, w przypadku których otrzymuje odmowę dostępu. W dziennikach usługi Password Sync znajdziesz błędy związane z nieudanymi próbami znalezienia adresów e-mail tych użytkowników. Oznacza to, że wykluczanie działa zgodnie z oczekiwaniami.

Synchronizowanie haseł wcześniej wykluczonych użytkowników

Aby zsynchronizować hasła wcześniej wykluczonych użytkowników, wystarczy usunąć utworzone przez siebie wpisy dotyczące odmowy dla użytkownika Password Sync. Aby sprawdzić, czy wszystkie wpisy zostały usunięte, utwórz kolejnego użytkownika Password Sync w Active Directory. Następnie w kroku Active Directory konfiguracji Password Sync ustaw narzędzie Password Sync tak, by korzystało z tego użytkownika.

Powiązany artykuł

Skonfiguruj Password Sync


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
10737288592189225360
true
Wyszukaj w Centrum pomocy
true
true
true
false
false