Как изменить настройки Password Sync с помощью командной строки

Конфигурацию Password Sync можно менять с помощью командной строки, а не мастера настройки.

В каком случае можно менять конфигурацию Password Sync с помощью командной строки

Это можно сделать при использовании:

• Password Sync версии 1.6 или более поздней;
• сервисного аккаунта для аутентификации Google (подробнее…);
• контекста безопасности приложения Password Sync для отправки запросов Microsoft Active Directory.

Другие параметры конфигурации описаны в статье Как настроить Password Sync.

Как изменить настройки Password Sync с помощью командной строки

1. Войдите в систему контроллера домена как администратор домена. Аккаунт должен принадлежать тому домену, в котором находится контроллер.
2. В окне командной строки найдите папку приложения Password Sync. По умолчанию это C:\Program Files\Google\Password Sync.

   Пример: cd C:\Program Files\Google\Password Sync

3. Изучите приведенную ниже таблицу с настройками.
4. В командной строке контроллера домена приступите к составлению команды.

   Начните с приведенной ниже команды и добавьте аргументы и параметры, которые хотите изменить. Перед каждым аргументом ставьте 2 дефиса. Следует использовать только строчные буквы, а параметры – заключить в кавычки.

   PasswordSync.exe

   Примечание. У вас должна получиться одна команда без разрывов строки.

   Аргумент	Параметр
   --admin_email	Адрес электронной почты вашего администратора Google. Пример: --admin_email="admin@moydomen.com"
   --base_dn	Базовое уникальное имя (DN) домена Active Directory (необязательный). Если пропустить этот параметр, Password Sync попытается определить базовое уникальное имя автоматически. Пример: --base_dn="OU=users,DC=moydomen,DC=com"
   --credentials_file	Полный путь к файлу JSON вашего сервисного аккаунта. Примечание. Файл JSON содержит ключ для доступа к домену Google. После аутентификации этот файл следует удалить из системы. Пример: --credentials_file="c:\users\administrator\downloads\service_account.json"
   --mail_attribute	Атрибут Active Directory, определяющий адрес электронной почты Google для каждого пользователя (необязательный). Если пропустить этот параметр, Password Sync будет использовать атрибут по умолчанию – mail. Пример: --mail_attribute="mail"
   --nouse_gui	Запускает утилиту в командной строке без графического интерфейса пользователя. Указывать параметры не нужно.
   --norestart_service (необязательный)	Если указать его, Password Sync не будет перезапускать сервис после сохранения конфигурации. Указывать параметры не нужно.
   --nowait_at_exit (необязательный)	Если указать этот атрибут, Password Sync закрывает утилиту без нажатия клавиши Ввод. Указывать параметры не нужно.

Пример конфигурации Password Sync

​В этом примере адресом администратора является admin@solarmora.com, а базовым уникальным именем Active Directory – OU=users,DC=mydomain,DC=com. Файл JSON сервисного аккаунта расположен на контроллере домена по адресу c:\users\administrator\downloads\service_account.json. Имена каждого пользователя хранятся в Active Directory в атрибуте mail. Выполните эту команду без использования графического интерфейса пользователя.

Примечание. В этом примере команда является одной непрерывной строкой. Разрывы строки используются исключительно для форматирования страницы.

PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui