Возможно, вам понадобится отключить синхронизацию паролей некоторых пользователей Google Workspace и Cloud Identity с доменом Google. В этой статье приведены инструкции для Password Sync.
Приложением Password Sync могут пользоваться администраторы Google Workspace и Cloud Identity.
Важно!
Как правило, отключать синхронизацию пользовательских паролей, выполняемую Password Sync, не требуется. Для этого необходим опыт настройки разрешений Active Directory. Служба поддержки Google Cloud может не оказать помощь по выполнению описанной здесь процедуры. Если у вас возникнут проблемы с синхронизацией паролей, вернитесь к стандартной конфигурации и убедитесь, что проблема не связана с разрешениями Active Directory.
Как отключить синхронизацию паролей некоторых пользователей
Описываемый здесь метод основан на принципе получения приложением Password Sync адресов электронной почты пользователей для обновления данных в домене Google. Если приложению Password Sync не удастся получить адрес, оно не сможет обновить пароль в Google. Чтобы не синхронизировать пароли некоторых пользователей, необходимо создать для Password Sync сервисного пользователя, у которого не будет доступа к их адресам электронной почты.
- Откройте консоль Active Directory – пользователи и компьютеры.
- Перейдите в любое организационное подразделение, используемое для пользователей с правами администратора, и создайте пользователя Active Directory для Password Sync (далее – пользователь Password Sync).
- Убедитесь, что в меню Вид включены Расширенные функции.
- Выберите пользователей или организационные подразделения, синхронизацию которых нужно отключить, и нажмите на них правой кнопкой мыши.
- Выберите Свойства.
- Откройте вкладку Безопасность.
- Нажмите кнопку Добавить.
- Введите имя пользователя Password Sync, созданного на шаге 2, и нажмите OK.
- Для пользователя Password Sync будет добавлена новая запись. Установите флажок Запретить/чтение.
- Нажмите ОК.
- В меню Пуск запустите Password Sync.
- Во время настройки Password Sync на шаге Active Directory введите имя и пароль пользователя Password Sync.
- Завершите настройку обычным способом.
После запуска приложения Password Sync с описанной выше конфигурацией пароли пользователей, к которым у него нет доступа, не будут синхронизироваться. При этом в журналах Password Sync будут отражены ошибки при попытках поиска адресов электронной почты этих пользователей. Это свидетельствует о том, что исключение работает правильно.
Как снова включить синхронизацию паролей пользователей
Чтобы снова включить синхронизацию исключенных пользователей, просто удалите все записи Запретить, созданные для пользователя Password Sync. Если вы не уверены, что удалили все записи, лучше всего создать в Active Directory нового пользователя Password Sync и использовать его на шаге Active Directory при настройке Password Sync.
Статьи по теме
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.