Installera och konfigurera Lösenordssynkronisering från kommandoraden

I stället för att använda konfigurationsguiden kan du installera och konfigurera Password Sync från kommandoraden.

När kan jag använda kommandoraden?

Du kan installera och konfigurera Lösenordssynkronisering från kommandoraden när du använder:

  • Lösenordssynkronisering version 1.6 eller senare
  • ett tjänstkonto för Google-autentisering Mer information finns i Välja autentiseringsmetod.
  • Lösenordssynkronisering-appens säkerhetskontext för att fråga på Microsoft Active Directory.

Andra konfigurationsalternativ finns i Konfigurera Password Sync.

Innan du börjar

Tänk på att

Installera och konfigurera från kommandoraden

Viktigt! Du måste installera Lösenordssynkronisering på alla dina Active Directory-servrar (domänkontrollanter).

  1. Hämta rätt MSI för din serverarkitektur:
  2. Logga in på domänkontrollanten som domänadministratör. Kontot måste vara från domänkontrollantens domän.
  3. Kopiera Lösenordssynkronisering-programmet och tjänstkontots JSON-fil till domänkontrollanten.
  4. Börja skapa installationskommandot från kommandotolken på domänkontrollanten.

    Börja med följande kommando och lägg till de argument och parametrar som anges i tabellen nedan. Ange argumenten med alla versaler och ange citattecken runt parametrarna

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    Obs! Den slutliga versionen ska vara ett kommando utan radbrytningar.

    Argument Parameter
    ADMIN_EMAIL

    E-postadressen till din Google-administratör.

    Exempel: ADMIN_EMAIL="admin@solarmora.com"

    BASE_DN

    (Valfritt) Active Directory-domänens unika basnamn (DN).

    När den här parametern utelämnas försöker Lösenordssynkronisering automatiskt identifiera bas-DN.

    Exempel: BASE_DN="OU=users,DC=mydomain,DC=com".

    CREDENTIALS_FILE

    Den fullständiga sökvägen till tjänstkontots JSON-fil.

    Obs! JSON-filen har en nyckel som ger åtkomst till Google-domänen. Ta bort filen från systemet efter autentiseringen.

    Exempel: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"

    MAIL_ATTRIBUTE

    (Valfritt) Active Directory-attributet som har varje användares Google-e-postadress.

    När den här parametern utelämnas använder Lösenordssynkronisering standardattributet ”mail”.

    Exempel: MAIL_ATTRIBUTE="mail"

Lösenordssynkronisering-installationsexempel

I det här exemplet är administratörens adress admin@solarmora.com. Bas-DN för Active Directory är OU=user,DC=mydomain,DC=com. Tjänstkontots JSON-fil finns på domänkontrollanten på c:\users\administrator\downloads\service_account.json. Varje användarnamn lagras i Active Directorys mail-attribut.

Obs! Det här exempelkommandot är en kontinuerlig enstaka rad. Radbrytningar som visas här är endast avsedda för sidformatering.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

Nästa steg

När kommandot har körts startas domänkontrollanten automatiskt.

  1. Upprepa installationsprocessen tills Lösenordssynkronisering är installerat på alla domänens skrivbara domänkontrollanter.
  2. Be användarna att ändra sina Active Directory-lösenord så att de synkroniseras.
  3. Starta om servern.

Om du behöver hjälp med installationen öppnar du Felsöka lösenordssynkronisering.


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
11781549520319139642
true
Sök i hjälpcentret
true
true
true
false
false