Talvez você queira impedir que as senhas do Google Workspace e do Cloud Identity de determinados usuários sejam sincronizadas com seu domínio do Google. Este artigo explica como excluir usuários do Password Sync.
O Password Sync está disponível para administradores do Google Workspace e do Cloud Identity.
Importante
Na maioria dos casos, não é preciso excluir usuários do Password Sync. Para fazer isso, é necessário ter experiência avançada na configuração de permissões do Active Directory. Talvez o suporte do Google Cloud não possa ajudar na configuração. Se você encontrar problemas de sincronização de senhas, reverta para uma configuração padrão para garantir que o problema não está relacionado às permissões do Active Directory.
Excluir usuários de uma sincronização
Este método é baseado na forma como o Password Sync recupera os endereços de e-mail dos usuários para atualizar o domínio do Google. Se Password Sync não recuperar o endereço de e-mail, não será possível atualizar a senha no Google. Para excluir usuários da sincronização, criamos um usuário do serviço para o Password Sync que não terá acesso aos endereços de e-mail dos usuários excluídos.
- Abra Usuários e Computadores do Active Directory (ADUC, na sigla em inglês).
- Acesse qualquer unidade organizacional utilizada para usuários administrativos e crie um usuário do Active Directory para o Password Sync. Chamaremos esse usuário de "usuário do Password Sync".
- Verifique se Advanced Features está ativado no menu View.
- Selecione qualquer usuário ou unidade organizacional que você queira excluir e clique nesse item com o botão direito do mouse.
- Clique em Properties.
- Clique na guia Segurança.
- Clique no botão Add.
- Digite o nome do usuário do Password Sync criado na etapa 2 e clique em OK.
- Uma nova entrada foi adicionada para o usuário Password Sync. Marque a caixa Deny / Read.
- Clique em OK.
- No menu Iniciar, execute o Password Sync.
- Na etapa "Active Directory" da configuração do Password Sync, digite o nome de usuário e a senha do usuário do Password Sync.
- Conclua a configuração normalmente.
Quando o Password Sync estiver sendo executado com esta configuração, ele não sincronizará as senhas de usuários aos quais ele não tem acesso. Os registros de serviço do Password Sync mostram erros na tentativa de encontrar os endereços de e-mail deles. Isso indica que a exclusão funcionou como esperado.
Desfazer a exclusão
Para desfazer a exclusão, basta remover as entradas Deny que você criou para o usuário do Password Sync. Para garantir a remoção de cada entrada, crie outro usuário do Password Sync no Active Directory. Em seguida, defina o Password Sync para usá-lo na etapa do Active Directory da configuração do Password Sync.
Tema relacionado
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.