Au lieu d'utiliser l'assistant de configuration, vous pouvez modifier la configuration de Password Sync à partir de la ligne de commande.
Dans quels cas puis-je modifier une configuration de Password Sync depuis la ligne de commande ?
Vous pouvez modifier une configuration de Password Sync depuis la ligne de commande si vous utilisez :
- Password Sync version 1.6 ou ultérieure.
- un compte de service pour l'authentification de Google En savoir plus
- Le contexte de sécurité de l'application Password Sync pour envoyer des requêtes à Microsoft Active Directory
Pour connaître les autres possibilités de configuration, consultez Configurer Password Sync.
Modifier une configuration de Password Sync depuis la ligne de commande
- Connectez-vous au contrôleur de domaine en tant qu'administrateur de domaine. Le compte doit appartenir au domaine du contrôleur de domaine.
Depuis l'invite de commande, accédez au dossier du programme Password Sync. Son emplacement par défaut est C:\Program Files\Google\Password Sync.
Par exemple :
cd C:\Program Files\Google\Password SyncReportez-vous au tableau des paramètres ci-dessous.
À partir de l'invite de commande sur votre contrôleur de domaine, commencez à créer la commande.
Commencez avec la commande suivante, puis ajoutez les arguments et les paramètres que vous souhaitez mettre à jour. Saisissez les arguments en minuscule et faites précéder chacun d'eux de deux tirets. Placez les paramètres entre guillemets.
PasswordSync.exeRemarque : La version finale doit être une commande unique sans saut de ligne.
Argument Paramètre --admin_email
Adresse e-mail de votre administrateur Google
Exemple : --admin_email="admin@solarmora.com"
--base_dn (Facultatif) Nom distinctif (DN) de base de votre domaine Active Directory
Si ce paramètre est omis, la synchronisation des mots de passe tente de détecter automatiquement le DN de base.
Exemple : --base_dn="OU=users,DC=mydomain,DC=com"
--credentials_file Chemin d'accès complet au fichier JSON de votre compte de service
Remarque : Le fichier JSON possède une clé qui permet d'accéder à votre domaine Google. Après l'authentification, supprimez le fichier du système.
Exemple :
--credentials_file="c:\users\administrator\downloads\service_account.json"--mail_attribute (Facultatif) L'attribut Active Directory qui contient l'adresse e-mail Google de chaque utilisateur
Si ce paramètre est omis, la synchronisation des mots de passe utilise l'attribut "mail" par défaut.
Exemple : --mail_attribute="mail"
--nouse_gui
Exécute l'utilitaire à partir de la ligne de commande, sans IUG.
Aucun paramètre requis.
--norestart_service
(Facultatif)
Lorsque cet argument est spécifié, la synchronisation des mots de passe ne redémarre pas le service après l'enregistrement de la configuration.
Aucun paramètre requis.
--nowait_at_exit
(Facultatif)
Si cet argument est spécifié, la synchronisation des mots de passe ferme l'utilitaire sans attendre que vous appuyiez sur la touche "Entrée".
Aucun paramètre requis.
Exemple de configuration de la synchronisation des mots de passe
Dans cet exemple, l'adresse de l'administrateur du domaine est admin@solarmora.com. Le DN de base d'Active Directory est OU=users,DC=mydomain,DC=com. Le fichier JSON du compte de service se trouve sur le contrôleur de domaine à l'emplacement c:\users\administrator\downloads\service_account.json. Chaque nom d'utilisateur est stocké dans l'attribut mail d'Active Directory. Exécutez cette commande sans passer par l'IUG.
Remarque : Cet exemple de commande est une seule ligne continue. Les sauts de ligne visibles ici sont uniquement destinés à la mise en forme des pages.
PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.