Anziché utilizzare la configurazione guidata, puoi modificare la configurazione di Sincronizzazione password dalla riga di comando.
Quando posso modificare una configurazione di Sincronizzazione password dalla riga di comando?
Puoi modificare una configurazione di Sincronizzazione password dalla riga di comando se utilizzi:
- Password Sync versione 1.6 o successive.
- Un service account per l'autenticazione di Google. Scopri di più
- Il contesto di sicurezza dell'applicazione Sincronizzazione password per inviare query a Microsoft Active Directory.
Per le altre opzioni di configurazione, vai a Configurare la sincronizzazione delle password.
Modificare una configurazione di Sincronizzazione password dalla riga di comando
- Accedi al controller di dominio come amministratore di dominio. L'account deve appartenere al dominio del controller di dominio.
Da un prompt dei comandi, passa alla cartella del programma Sincronizzazione password. Il percorso predefinito è C:\Programmi\Google\Password Sync.
Ad esempio:
cd C:\Program Files\Google\Password SyncEsamina la tabella delle impostazioni riportata di seguito.
Dal prompt dei comandi sul controller di dominio, inizia a creare il comando.
Inizia con il seguente comando e aggiungi gli argomenti e i parametri che vuoi aggiornare. Inserisci prima di ogni argomento due trattini e tutte lettere minuscole. Racchiudi i parametri tra virgolette.
PasswordSync.exeNota: la versione finale deve essere un singolo comando senza interruzioni di riga.
Argomento Parametro --admin_email
L'indirizzo email del tuo amministratore Google.
Esempio: --admin_email="admin@solarmora.com"
--base_dn (Facoltativo) Il nome distinto (DN) di base del dominio Active Directory.
Se ometti questo parametro, la sincronizzazione delle password tenta di rilevare automaticamente il DN di base.
Esempio: --base_dn="OU=utenti,DC=mydomain,DC=com"
--credentials_file Il percorso completo del file JSON dell'account di servizio.
Nota: il file JSON contiene una chiave che consente l'accesso al tuo dominio Google. Dopo l'autenticazione, rimuovi il file dal sistema.
Esempio:
--credentials_file="c:\utenti\administrator\downloads\service_account.json"--mail_attribute (Facoltativo) L'attributo di Active Directory che contiene l'indirizzo email Google di ciascun utente.
Se ometti questo parametro, Password Sync utilizza l'attributo predefinito "mail".
Esempio: --mail_attribute="mail"
--nouse_gui
Esegue l'utilità dalla riga di comando senza una GUI.
Non sono richiesti parametri.
--norestart_service
(Facoltativo)
Se specificato, la sincronizzazione delle password salta il riavvio del servizio dopo aver salvato la configurazione.
Non sono richiesti parametri.
--nowait_at_exit
(Facoltativo)
Se specificato, Password Sync chiude l'utilità senza attendere il tasto Invio.
Non sono richiesti parametri.
Esempio di configurazione di Sincronizzazione password
In questo esempio, l'indirizzo dell'amministratore del dominio è admin@solarmora.com. Il DN di base di Active Directory è OU=users,DC=mydomain,DC=com. Il file JSON dell'account di servizio si trova sul controller di dominio in c:\utenti\administrator\downloads\service_account.json. Ogni nome utente viene memorizzato nell'attributo mail di Active Directory. Esegui questo comando senza utilizzare la GUI.
Nota: questo comando di esempio è una singola riga continua. Tutte le interruzioni di riga che vedi qui servono solo per la formattazione della pagina.
PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui
Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.