Hãy làm theo các bước dưới đây để khắc phục lỗi xác thực trong nhật ký Đồng bộ hoá mật khẩu. Hầu hết các lỗi đều do vấn đề về proxy cục bộ hoặc chứng chỉ tin cậy gây ra.
Bước 1: Kiểm tra nhật ký dịch vụ
Mở tệp nhật ký dịch vụ và tìm mọi lỗi 0x6, 0x203, 0x4 hoặc 0x102.
Để được trợ giúp tìm nhật ký Đồng bộ hoá mật khẩu trên hệ thống, hãy xem phần Các tệp nhật ký và tệp cấu hình khác nằm ở đâu?
Nếu bạn thấy lỗi, hãy chuyển sang bước 2.
Bước 2: Định cấu hình chế độ cài đặt proxy
Bạn có thể khắc phục hầu hết các lỗi Xác thực không thành công bằng cách khắc phục sự cố kết nối proxy. Hoàn tất các bước trong phần Tôi cần được trợ giúp định cấu hình chế độ cài đặt proxy cho tính năng Đồng bộ hoá mật khẩu.
Nếu bạn vẫn gặp lỗi, hãy chuyển sang bước 3.
Bước 3: Xem xét nhật ký uỷ quyền dịch vụ
Xem xét nhật ký uỷ quyền dịch vụ và kiểm tra các thông báo lỗi có trong đó.
Để được trợ giúp tìm nhật ký Đồng bộ hoá mật khẩu trên hệ thống, hãy xem phần Các tệp nhật ký và tệp cấu hình khác nằm ở đâu?
Nếu việc xem xét nhật ký uỷ quyền dịch vụ không giúp giải quyết lỗi, hãy chuyển sang bước 4.
Bước 4: Kiểm tra các chứng chỉ đáng tin cậy của máy chủ
Nếu thấy lỗi kết nối bảo mật trong nhật ký uỷ quyền dịch vụ, thì có thể bạn gặp vấn đề với chứng chỉ gốc đáng tin cậy của máy chủ.
Kiểm tra thông tin chi tiết về chứng chỉ xuất hiện trong thông tin khắc phục sự cố kết nối trong dịch vụ Đồng bộ hoá mật khẩu hoặc nhật ký uỷ quyền dịch vụ. So sánh thông tin này với các chứng chỉ gốc đáng tin cậy của Microsoft Windows. Đảm bảo kho chứng chỉ đáng tin cậy của Windows có chứa một cơ quan cấp chứng chỉ gốc đã ký thông tin chứng chỉ xuất hiện trong nhật ký. Để biết thông tin chi tiết về cách xem chứng chỉ, hãy tham khảo tài liệu của Microsoft. Để biết thông tin về nhật ký Đồng bộ hoá mật khẩu, hãy xem bài viết Kiểm tra nhật ký.
Nếu chứng chỉ bạn tìm thấy trong nhật ký không khớp với thông tin trên Windows, thì có thể bạn đang kết nối thông qua một proxy. Để giải quyết vấn đề này, hãy liên hệ với quản trị viên mạng của bạn.
Nếu thông tin chi tiết về chứng chỉ trong nhật ký cho biết đó là chứng chỉ của Google, hãy chuyển sang bước 5.
Bước 5: Kiểm tra cơ quan cấp chứng chỉ gốc
Nếu không tìm thấy chứng chỉ gốc của Google Trust Services khi xem chứng chỉ mạng, bạn có thể cần cài đặt cơ quan cấp chứng chỉ gốc:
- Tải chứng chỉ gốc của Google Trust Services xuống từ https://pki.goog/roots.pem.
Mở cửa sổ giao diện nhập dòng lệnh (CMD).
(Không bắt buộc) Tuỳ thuộc vào hệ thống của bạn, có thể bạn cần nhấp chuột phải vào Dấu nhắc lệnh rồi nhấp vào Tuỳ chọn khác
Chạy với tư cách quản trị viên.Nhập lệnh certutil -addstore Root %userprofile%\Downloads\roots.pem.
Nếu cần, hãy thay thế %userprofile%\Downloads\roots.pem bằng đường dẫn đến tệp mà bạn đã lưu ở trên.
Bạn sẽ nhận được một thông báo xác minh, chẳng hạn như: Chữ ký gốc "Trusted Root Certification Authorities" (Cơ quan chứng nhận gốc đáng tin cậy) khớp với Chứng chỉ khoá công khai "AAA Certificate Services" (Dịch vụ chứng chỉ AAA) được thêm vào kho lưu trữ. CertUtil: Lệnh -addstore đã hoàn tất thành công.
Khởi động lại dịch vụ Đồng bộ hoá mật khẩu bằng cách nhập lệnh
sc stop "Password Sync", sau đó là lệnhsc start "Password Sync".Nếu bạn đang sử dụng tính năng Đồng bộ hoá mật khẩu phiên bản 1.6.13 – 1.7.6, hãy thay thế Password Sync bằng G Suite Password Sync.
Nếu bạn đang sử dụng phiên bản 1.6 trở xuống, hãy thay thế Password Sync bằng Google Apps Password Sync.
Bạn vẫn cần trợ giúp?
Liên hệ với nhóm hỗ trợ của Google Workspace
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.