Statt den Konfigurationsassistenten zu verwenden, können Sie die Konfiguration von Password Sync auch über die Befehlszeile ändern.
Wann kann ich eine Password Sync-Konfiguration über die Befehlszeile ändern?
Sie können eine Password Sync-Konfiguration über die Befehlszeile ändern, wenn Sie Folgendes verwenden:
- Password Sync-Version 1.6 oder höher
- Ein Dienstkonto für die Google-Authentifizierung. Weitere Informationen
- Den Sicherheitskontext der Password Sync-Anwendung für das Abfragen von Microsoft Active Directory
Weitere Konfigurationsoptionen finden Sie unter Password Sync konfigurieren.
Password Sync-Konfiguration über die Befehlszeile ändern
- Melden Sie sich als Domainadministrator im Domaincontroller an. Das dafür verwendete Konto muss aus der Domain des Domaincontrollers stammen.
- Rufen Sie den Password Sync-Programmordner über die Befehlszeile auf. Der Standardspeicherort ist C:\Programme\Google\Password Sync.
Beispiel:
cd C:\Program Files\Google\Password Sync
- Sehen Sie sich die unten stehende Tabelle der Einstellungen an.
- Geben Sie in die Eingabeaufforderung auf dem Domaincontroller den Befehl ein.
Beginnen Sie dabei mit dem folgenden Befehl und hängen Sie die Argumente und Parameter an, die Sie aktualisieren möchten. Geben Sie vor jedem Argument zwei Bindestriche ein und verwenden Sie nur Kleinbuchstaben. Setzen Sie die Parameter in Anführungszeichen.
PasswordSync.exe
Hinweis: Die endgültige Version sollte ein einzelner Befehl ohne Zeilenumbrüche sein.
Argument Parameter --admin_email
Die E-Mail-Adresse Ihres Google-Administrators.
Beispiel: --admin_email="admin@solarmora.com"
--base_dn Optional: Der Basis-Distinguished Name (DN) Ihrer Active Directory-Domain
Falls Sie ihn nicht angeben, wird in Password Sync versucht, den Basis-DN automatisch zu erkennen.
Beispiel: --base_dn="OU=users,DC=mydomain,DC=com"
--credentials_file Der vollständige Pfad zur JSON-Datei Ihres Dienstkontos.
Hinweis: Die JSON-Datei enthält einen Schlüssel, der den Zugriff auf Ihre Google-Domain ermöglicht. Entfernen Sie die Datei nach der Authentifizierung aus dem System.
Beispiel:
--credentials_file="c:\users\administrator\downloads\service_account.json"--mail_attribute Optional: Das Active Directory-Attribut mit der Google-E-Mail-Adresse jedes Nutzers.
Falls Sie es nicht angeben, wird in Password Sync das Standardattribut „mail“ verwendet.
Beispiel: --mail_attribute="mail"
--nouse_gui
Führt das Dienstprogramm über die Befehlszeile ohne GUI aus.
Kein Parameter erforderlich.
--norestart_service
Optional
Wenn Sie dieses Argument verwenden, wird in Password Sync nach dem Speichern der Konfiguration kein Dienstneustart ausgeführt.
Kein Parameter erforderlich.
--nowait_at_exit
Optional
Wenn dies angegeben wird, schließt Password Sync das Dienstprogramm, ohne auf die Eingabetaste zu warten.
Kein Parameter erforderlich.
Password Sync-Konfigurationsbeispiel
In diesem Beispiel lautet die Adresse des Domainadministrators admin@solarmora.com. Der Active Directory-Basis-DN ist OU=users,DC=mydomain,DC=com. Die JSON-Datei des Dienstkontos befindet sich auf dem Domaincontroller unter c:\users\administrator\downloads\service_account.json. Alle Nutzernamen werden im Active Directory-Attribut mail gespeichert. Führen Sie diesen Befehl ohne Verwendung der GUI aus.
Hinweis: Dieser Beispielbefehl besteht aus einer durchgehenden einzelnen Zeile. Alle hier sichtbaren Zeilenumbrüche dienen nur der Seitenformatierung.
PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.