在“配置管理器”中,您可以创建新的配置文件来存储 Google Cloud Directory Sync (GCDS) 的同步设置。所有配置文件均采用 XML 格式。
为了进一步防止攻击者使用配置文件访问您的 LDAP 系统或 Google 网域,文件中的密钥(密码和 OAuth 令牌)都经过加密。
请妥善安全地存储您的配置文件。配置文件一旦外泄,就会导致安全风险。
使用多个配置文件
如果您进行的是大规模部署,请考虑使用多个配置文件,这样,您就可以将部署流程分割为规模较小的同步操作、降低性能负载,并设定不同的同步速度。
您还可以使用一个或多个配置文件,将一个 LDAP 目录同步到多个 Google 帐号。如果您要使用多个配置文件,请确保这些文件都以唯一的名称保存,以避免出现同步问题。
使用单个配置文件
您可以运行同一配置文件并分别同步群组、用户和单位部门。有关详情,请参阅使用命令行进行同步。
新建或保存配置文件
- 要创建未指定规则的新配置文件,请选择文件 新建。
- 要用新名称保存配置文件,请选择文件 另存为,然后指定目录和文件名称。
- 要用现有名称保存配置文件,请选择文件 保存。
如果您覆盖现有文件,配置管理器会以副本形式保存现有文件,且文件名中会包含时间戳。
通过其他计算机或用户身份使用配置文件
如果您打开的是保存在其他计算机上的配置文件或同一计算机上其他用户的配置文件,GCDS 将无法访问 XML 文件中的密钥。在通过其他计算机或用户身份使用配置文件前,您必须重新向 GCDS 授予访问权限。
Windows如何在 Windows 中以多用户身份登录时运行 GCDS:
- 打开“开始”菜单。
- 搜索配置管理器。
- 点击打开文件位置选项。如果该选项未显示,请右键点击配置管理器。
- 在配置管理器快捷方式上,按下 Shift 右键点击 选择以其他用户身份运行或运行方式,接着输入需要授权 GCDS 的 Windows 用户的用户名和密码。这通常是之前授权 GCDS 的用户,或配置为运行同步计划任务的用户。
- 上传配置文件,然后点击立即授权。
- 输入 Google 帐号管理员用户名和密码。
- 如有必要,请更新 LDAP 用户密码和 SMTP 密码。
- 保存 XML 文件。
- 进行模拟以确保设置无误。
- 手动执行同步并检查相关日志,以确保 XML 已正确保存。
注意:如果您以 Windows SYSTEM 用户、NetworkService 或其他系统帐号的身份运行 sync-cmd 任务,您可能无法以其他用户身份运行配置管理器。请尝试使用 Microsoft 的 PsExec 从而以系统用户身份运行配置管理器。
方法 1:复制和升级 XML 文件
请按照如何在没有图形界面 (GUI) 的设备上授权 GCDS?中的步骤操作。
方法 2:移动 prefs 文件
将 prefs 文件从原设备移至新设备。prefs 文件默认存储在以下位置:$HOME/.java/.userPrefs/com/google/usersyncapp/util/prefs.xml。
相关主题
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。