Zamiast używać kreatora konfiguracji, możesz zmienić konfigurację Password Sync z poziomu wiersza poleceń.
Kiedy można zmienić konfigurację Password Sync z poziomu wiersza poleceń?
Możesz to zrobić, jeśli używasz:
- Synchronizacja haseł w wersji 1.6 lub nowszej.
- Konto usługi do uwierzytelniania w Google. Więcej informacji
- kontekstu zabezpieczeń aplikacji Password Sync do odpytywania Microsoft Active Directory.
Opisy innych opcji konfiguracji znajdziesz w artykule Konfigurowanie synchronizacji haseł.
Zmienianie konfiguracji Password Sync z wiersza poleceń
- Zaloguj się w kontrolerze domeny jako administrator domeny. Konto musi pochodzić z domeny kontrolera domeny.
W wierszu polecenia otwórz folder programu Password Sync. Domyślna lokalizacja to C:\Program Files\Google\Password Sync.
Na przykład:
cd C:\Program Files\Google\Password SyncZapoznaj się z poniższą tabelą ustawień.
W wierszu poleceń na kontrolerze domeny zacznij tworzyć polecenie.
Zacznij od tego polecenia i dodaj argumenty oraz parametry, które chcesz zaktualizować. Poprzedź każdy argument 2 łącznikami i stosuj wyłącznie małe litery. Parametry umieść w cudzysłowach.
PasswordSync.exeUwaga: ostateczna wersja powinna być pojedynczym poleceniem bez znaków podziału wiersza.
Argument Parametr --admin_email
Adres e-mail administratora Google.
Przykład: --admin_email="admin@solarmora.com"
--base_dn (Opcjonalnie) Podstawowa nazwa wyróżniająca domeny Active Directory.
W przypadku pominięcia tego parametru synchronizacja haseł próbuje automatycznie wykryć podstawową nazwę wyróżniającą.
Przykład: --base_dn="OU=users,DC=moja_domena,DC=com"
--credentials_file Pełna ścieżka do pliku JSON konta usługi.
Uwaga: plik JSON zawiera klucz umożliwiający dostęp do Twojej domeny Google. Po uwierzytelnieniu usuń ten plik z systemu.
Przykład:
--credentials_file="c:\users\administrator\downloads\service_account.json"--mail_attribute (Opcjonalnie) Atrybut Active Directory zawierający adres e-mail Google każdego użytkownika.
W przypadku pominięcia tego parametru synchronizacja haseł używa domyślnego atrybutu „mail”.
Przykład: --mail_attribute="mail"
--nouse_gui
Uruchamia narzędzie z poziomu wiersza poleceń, bez korzystania z GUI.
Żaden parametr nie jest wymagany.
--norestart_service
(Opcjonalnie)
W przypadku określenia tego parametru synchronizacja haseł pomija ponowne uruchomienie usługi po zapisaniu konfiguracji.
Żaden parametr nie jest wymagany.
--nowait_at_exit
(Opcjonalnie)
Jeśli jest podany, Password Sync zamyka narzędzie bez oczekiwania na naciśnięcie klawisza Enter.
Żaden parametr nie jest wymagany.
Przykład konfiguracji Password Sync
W tym przykładzie adres administratora domeny to admin@solarmora.com. Podstawowa nazwa wyróżniająca Active Directory to OU=users,DC=moja_domena,DC=com. Plik JSON konta usługi znajduje się w kontrolerze domeny (c:\users\administrator\downloads\service_account.json). Każda nazwa użytkownika jest przechowywana w atrybucie Active Directory mail. Uruchom to polecenie bez korzystania z GUI.
Uwaga: to przykładowe polecenie ma postać pojedynczej ciągłej linii. Widoczne tutaj podziały linii wynikają tylko z formatowania strony.
PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui
Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.