Конфигурацию Password Sync можно менять с помощью командной строки, а не мастера настройки.
В каком случае можно менять конфигурацию Password Sync с помощью командной строки
Это можно сделать при использовании:
- Password Sync версии 1.6 или более поздней;
- сервисного аккаунта для аутентификации Google (подробнее…);
- контекста безопасности приложения Password Sync для отправки запросов Microsoft Active Directory.
Другие параметры конфигурации описаны в статье Как настроить Password Sync.
Как изменить настройки Password Sync с помощью командной строки
- Войдите в систему контроллера домена как администратор домена. Аккаунт должен принадлежать тому домену, в котором находится контроллер.
- В окне командной строки найдите папку приложения Password Sync. По умолчанию это C:\Program Files\Google\Password Sync.
Пример:
cd C:\Program Files\Google\Password Sync
- Изучите приведенную ниже таблицу с настройками.
- В командной строке контроллера домена приступите к составлению команды.
Начните с приведенной ниже команды и добавьте аргументы и параметры, которые хотите изменить. Перед каждым аргументом ставьте 2 дефиса. Следует использовать только строчные буквы, а параметры – заключить в кавычки.
PasswordSync.exe
Примечание. У вас должна получиться одна команда без разрывов строки.
Аргумент Параметр --admin_email
Адрес электронной почты вашего администратора Google.
Пример: --admin_email="admin@moydomen.com"
--base_dn Базовое уникальное имя (DN) домена Active Directory (необязательный).
Если пропустить этот параметр, Password Sync попытается определить базовое уникальное имя автоматически.
Пример: --base_dn="OU=users,DC=moydomen,DC=com"
--credentials_file Полный путь к файлу JSON вашего сервисного аккаунта.
Примечание. Файл JSON содержит ключ для доступа к домену Google. После аутентификации этот файл следует удалить из системы.
Пример:
--credentials_file="c:\users\administrator\downloads\service_account.json"--mail_attribute Атрибут Active Directory, определяющий адрес электронной почты Google для каждого пользователя (необязательный).
Если пропустить этот параметр, Password Sync будет использовать атрибут по умолчанию – mail.
Пример: --mail_attribute="mail"
--nouse_gui
Запускает утилиту в командной строке без графического интерфейса пользователя.
Указывать параметры не нужно.
--norestart_service
(необязательный)
Если указать его, Password Sync не будет перезапускать сервис после сохранения конфигурации.
Указывать параметры не нужно.
--nowait_at_exit
(необязательный)
Если указать этот атрибут, Password Sync закрывает утилиту без нажатия клавиши Ввод.
Указывать параметры не нужно.
Пример конфигурации Password Sync
В этом примере адресом администратора является admin@solarmora.com, а базовым уникальным именем Active Directory – OU=users,DC=mydomain,DC=com. Файл JSON сервисного аккаунта расположен на контроллере домена по адресу c:\users\administrator\downloads\service_account.json. Имена каждого пользователя хранятся в Active Directory в атрибуте mail. Выполните эту команду без использования графического интерфейса пользователя.
Примечание. В этом примере команда является одной непрерывной строкой. Разрывы строки используются исключительно для форматирования страницы.
PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.