I stället för att använda konfigurationsguiden kan du installera och konfigurera Password Sync från kommandoraden.
När kan jag använda kommandoraden?
Du kan installera och konfigurera Lösenordssynkronisering från kommandoraden när du använder:
- Lösenordssynkronisering version 1.6 eller senare
- ett tjänstkonto för Google-autentisering Mer information finns i Välja autentiseringsmetod.
- Lösenordssynkronisering-appens säkerhetskontext för att fråga på Microsoft Active Directory.
Andra konfigurationsalternativ finns i Konfigurera Password Sync.
Innan du börjar
Tänk på att
- uppfylla alla systemkrav.
- Slutför steg 1–3 av Konfigurera Lösenordssynkronisering.
Installera och konfigurera från kommandoraden
Viktigt! Du måste installera Lösenordssynkronisering på alla dina Active Directory-servrar (domänkontrollanter).
- Hämta rätt MSI för din serverarkitektur:
- Logga in på domänkontrollanten som domänadministratör. Kontot måste vara från domänkontrollantens domän.
- Kopiera Lösenordssynkronisering-programmet och tjänstkontots JSON-fil till domänkontrollanten.
- Börja skapa installationskommandot från kommandotolken på domänkontrollanten.
Börja med följande kommando och lägg till de argument och parametrar som anges i tabellen nedan. Ange argumenten med alla versaler och ange citattecken runt parametrarna
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet
Obs! Den slutliga versionen ska vara ett kommando utan radbrytningar.
Argument Parameter ADMIN_EMAIL E-postadressen till din Google-administratör.
Exempel: ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Valfritt) Active Directory-domänens unika basnamn (DN).
När den här parametern utelämnas försöker Lösenordssynkronisering automatiskt identifiera bas-DN.
Exempel: BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE Den fullständiga sökvägen till tjänstkontots JSON-fil.
Obs! JSON-filen har en nyckel som ger åtkomst till Google-domänen. Ta bort filen från systemet efter autentiseringen.
Exempel: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Valfritt) Active Directory-attributet som har varje användares Google-e-postadress.
När den här parametern utelämnas använder Lösenordssynkronisering standardattributet ”mail”.
Exempel: MAIL_ATTRIBUTE="mail"
I det här exemplet är administratörens adress admin@solarmora.com. Bas-DN för Active Directory är OU=user,DC=mydomain,DC=com. Tjänstkontots JSON-fil finns på domänkontrollanten på c:\users\administrator\downloads\service_account.json. Varje användarnamn lagras i Active Directorys mail-attribut.
Obs! Det här exempelkommandot är en kontinuerlig enstaka rad. Radbrytningar som visas här är endast avsedda för sidformatering.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Nästa steg
När kommandot har körts startas domänkontrollanten automatiskt.
- Upprepa installationsprocessen tills Lösenordssynkronisering är installerat på alla domänens skrivbara domänkontrollanter.
- Be användarna att ändra sina Active Directory-lösenord så att de synkroniseras.
- Starta om servern.
Om du behöver hjälp med installationen öppnar du Felsöka lösenordssynkronisering.
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.