除了使用配置向导外,您还可以通过命令行更改 Password Sync 配置。
何时可以通过命令行更改 Password Sync 配置?
如果满足以下条件,您便可通过命令行更改 Password Sync 配置:
- 使用的是 Password Sync 1.6 或更高版本。
- 拥有用于 Google 身份验证的服务帐号。了解详情
- 拥有可查询 Microsoft Active Directory 的 Password Sync 应用安全上下文。
要了解其他配置选项,请参阅配置 Password Sync。
通过命令行更改 Password Sync 配置
- 以网域管理员的身份登录网域控制器。帐号必须属于网域控制器所在的网域。
- 通过命令提示符导航到 Password Sync 程序文件夹。默认位置为 C:\Program Files\Google\Password Sync。
例如:
cd C:\Program Files\Google\Password Sync
- 查看下方的设置表格。
- 通过网域控制器的命令提示符开始构建命令。
请参考以下命令,然后附加您要更新的参数。输入参数(所有字母均需采用小写形式),在每个参数前面加上双短划线,并将参数值用引号括起来。
PasswordSync.exe
注意:最终版本的命令应该是没有换行符的单个命令。
参数名 参数值 --admin_email
您 Google 管理员的电子邮件地址。
示例:--admin_email="admin@solarmora.com"
--base_dn (可选)您的 Active Directory 网域的基准标识名 (DN)。
如果省略此参数,Password Sync 会尝试自动检测基准 DN。
示例:--base_dn="OU=users,DC=mydomain,DC=com"
--credentials_file 指向您服务帐号 JSON 文件的完整路径。
注意:该 JSON 文件中包含允许访问您 Google 网域的密钥。完成身份验证后,您应将该文件从系统中移除。
示例:
--credentials_file="c:\users\administrator\downloads\service_account.json"--mail_attribute (可选)包含各个用户的 Google 电子邮件地址的 Active Directory 属性。
如果省略此参数,Password Sync 会使用默认的“mail”属性。
示例:--mail_attribute="mail"
--nouse_gui
通过命令行运行实用程序,而不使用 GUI。
无参数值。
--norestart_service
(选填)
如果指定此参数,Password Sync 不会在保存配置后重启服务。
无参数值。
--nowait_at_exit
(选填)
如果指定此参数,则无需按 Enter 键,Password Sync 便会关闭实用程序。
无参数值。
Password Sync 配置示例
在此示例中,网域管理员的电子邮件地址为 admin@solarmora.com。Active Directory 基准 DN 为 OU=users,DC=mydomain,DC=com。服务帐号的 JSON 文件位于网域控制器的以下位置:c:\users\administrator\downloads\service_account.json。每个用户的用户名都存储在 Active Directory 的 mail 属性中。在不使用 GUI 的情况下运行此命令。
注意:以下示例命令是一行连续的代码,显示的所有换行符仅用于页面排版。
PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。