您可能希望防止特定用户的 Google Workspace 和 Cloud Identity 密码同步到您的 Google 网域。本文介绍了如何从 Password Sync 中排除用户。
Password Sync 可供 Google Workspace 和 Cloud Identity 管理员使用。
重要提示
在大多数情况下,您无需将用户从 Password Sync 中排除。执行此操作需要设置 Active Directory 权限方面的高级专业知识。Google Cloud 支持团队可能无法协助您完成此设置。如果您遇到任何密码同步问题,请还原到标准配置,以确保此问题与您的 Active Directory 权限无关。
从同步操作中排除用户
此方法基于 Password Sync 检索用户电子邮件地址以更新 Google 网域的方式。如果 Password Sync 无法检索到电子邮件地址,就无法更新 Google 中的密码。为了将某些用户从同步操作中排除,请为 Password Sync 创建服务用户,该用户将无法访问已排除的用户的电子邮件地址。
- 打开 Active Directory 用户和计算机 (ADUC)。
- 转到您用于管理用户的任何单位部门,然后创建 Password Sync 专用的 Active Directory 用户。我们将其称为 Password Sync 用户。
- 确保查看菜单下的高级功能已开启。
- 选择您希望排除的任何用户或单位部门,然后右键点击这些用户或单位部门。
- 点击属性。
- 点击安全标签。
- 点击添加按钮。
- 输入您在第 2 步中创建的 Password Sync 用户的名称,然后点击确定。
- 系统会为该 Password Sync 用户添加一个新条目。选中拒绝/读取对应的复选框。
- 点击确定。
- 在开始菜单中,运行 Password Sync。
- 在进行到 Password Sync 配置中关于 Active Directory 的步骤时,输入该 Password Sync 用户的用户名和密码。
- 照常完成配置。
当 Password Sync 按照上述配置运行后,就不能为任何无法访问的用户同步密码。如果您尝试查找这类用户的电子邮件地址,Password Sync 服务日志就会显示错误。这表明您已成功从同步操作中排除用户。
撤消排除操作
要撤消排除操作,您只需移除为 Password Sync 用户创建拒绝条目即可。要确保您已移除所有条目,您可以在 Active Directory 中创建其他 Password Sync 用户,然后,在进行到 Password Sync 配置中关于 Active Directory 的步骤时将 Password Sync 设置为使用该用户。
相关主题
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。