Anstatt den Konfigurationsassistenten zu verwenden, können Sie die Password Sync-Konfiguration auch über die Befehlszeile ändern.
Wann kann ich eine Password Sync-Konfiguration über die Befehlszeile ändern?
Sie können eine Password Sync-Konfiguration über die Befehlszeile ändern, wenn Sie Folgendes verwenden:
- Password Sync-Version 1.6 oder höher
- Ein Dienstkonto für die Google-Authentifizierung. Weitere Informationen
- Den Sicherheitskontext der Password Sync-Anwendung für das Abfragen von Microsoft Active Directory
Weitere Konfigurationsoptionen finden Sie unter Password Sync konfigurieren.
Password Sync-Konfiguration über die Befehlszeile ändern
- Melden Sie sich als Domainadministrator im Domaincontroller an. Das dafür verwendete Konto muss aus der Domain des Domaincontrollers stammen.
Rufen Sie den Password Sync-Programmordner über die Befehlszeile auf. Der Standardspeicherort ist C:\Programme\Google\Password Sync.
Beispiel:
cd C:\Program Files\Google\Password SyncSehen Sie sich die unten stehende Tabelle der Einstellungen an.
Geben Sie in die Eingabeaufforderung auf dem Domaincontroller den Befehl ein.
Beginnen Sie dabei mit dem folgenden Befehl und hängen Sie die Argumente und Parameter an, die Sie aktualisieren möchten. Geben Sie vor jedem Argument zwei Bindestriche ein und verwenden Sie nur Kleinbuchstaben. Setzen Sie die Parameter in Anführungszeichen.
PasswordSync.exeHinweis: Die endgültige Version sollte ein einzelner Befehl ohne Zeilenumbrüche sein.
Argument Parameter --admin_email
Die E-Mail-Adresse Ihres Google-Administrators.
Beispiel: --admin_email="admin@solarmora.com"
--base_dn Optional: Der Basis-DN (Base Distinguished Name) Ihrer Active Directory-Domain.
Falls Sie ihn nicht angeben, wird in der Passwortsynchronisierung versucht, den Basis-DN automatisch zu erkennen.
Beispiel: --base_dn="OU=users,DC=mydomain,DC=com"
--credentials_file Der vollständige Pfad zur JSON-Datei Ihres Dienstkontos.
Hinweis: Die JSON-Datei enthält einen Schlüssel, der den Zugriff auf Ihre Google-Domain ermöglicht. Entfernen Sie die Datei nach der Authentifizierung aus dem System.
Beispiel:
--credentials_file="c:\users\administrator\downloads\service_account.json"--mail_attribute Optional: Das Active Directory-Attribut mit der Google-E-Mail-Adresse jedes Nutzers.
Falls Sie ihn nicht angeben, wird in Password Sync das Standardattribut „mail“ verwendet.
Beispiel: --mail_attribute="mail"
--nouse_gui
Führt das Dienstprogramm über die Befehlszeile ohne GUI aus.
Kein Parameter erforderlich.
--norestart_service
(Optional)
Wenn Sie dieses Argument verwenden, wird in Password Sync nach dem Speichern der Konfiguration kein Dienstneustart ausgeführt.
Kein Parameter erforderlich.
--nowait_at_exit
(Optional)
Wenn dies angegeben wird, schließt die Passwortsynchronisierung das Dienstprogramm, ohne auf die Eingabetaste zu warten.
Kein Parameter erforderlich.
Beispiel für die Konfiguration von Password Sync
In diesem Beispiel lautet die Adresse des Domainadministrators admin@solarmora.com. Der Active Directory-Basis-DN ist OU=users,DC=mydomain,DC=com. Die JSON-Datei des Dienstkontos befindet sich auf dem Domaincontroller unter c:\users\administrator\downloads\service_account.json. Alle Nutzernamen werden im Active Directory-Attribut mail gespeichert. Führen Sie diesen Befehl ohne Verwendung der GUI aus.
Hinweis: Dieser Beispielbefehl besteht aus einer durchgehenden einzelnen Zeile. Alle hier sichtbaren Zeilenumbrüche dienen nur der Seitenformatierung.
PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.