Zmienianie konfiguracji Password Sync z wiersza poleceń

Zamiast używać kreatora konfiguracji, możesz zmienić konfigurację Password Sync z poziomu wiersza poleceń.

Kiedy można zmienić konfigurację Password Sync z poziomu wiersza poleceń?

Konfigurację Password Sync możesz zmienić z poziomu wiersza poleceń, jeśli używasz:

  • Password Sync w wersji 1.6 lub nowszej.
  • Konta usługi do uwierzytelniania w Google. Więcej informacji
  • kontekstu zabezpieczeń aplikacji Password Sync do odpytywania Microsoft Active Directory.

Inne opcje konfiguracji znajdziesz w artykule Konfigurowanie Password Sync.

Zmienianie konfiguracji Password Sync z wiersza polecenia

  1. Zaloguj się w kontrolerze domeny jako administrator domeny. Konto musi pochodzić z domeny kontrolera domeny.

  2. W wierszu polecenia otwórz folder programu Password Sync. Domyślna lokalizacja to C:\Program Files\Google
    Password Sync.

    Na przykład: cd C:\Program Files\Google\Password Sync

  3. Zapoznaj się z poniższą tabelą ustawień.

  4. W wierszu poleceń na kontrolerze domeny zacznij tworzyć polecenie.

    Zacznij od tego polecenia i dodaj argumenty oraz parametry, które chcesz zaktualizować. Poprzedź każdy argument 2 łącznikami i stosuj wyłącznie małe litery. Parametry umieść w cudzysłowach.

    PasswordSync.exe

    Uwaga: ostateczna wersja powinna być pojedynczym poleceniem bez znaków podziału wiersza.

    Argument Parametr

    --admin_email

    Adres e-mail administratora Google.

    Przykład: --admin_email="admin@produktysolarne.com"
    --base_dn

    (Opcjonalnie) Podstawowa nazwa wyróżniająca domeny Active Directory.

    W przypadku pominięcia tego parametru Password Sync próbuje automatycznie wykryć podstawową nazwę wyróżniającą.

    Przykład: --base_dn="OU=users,DC=moja_domena,DC=com"
    --credentials_file

    Pełna ścieżka do pliku JSON konta usługi.

    Uwaga: plik JSON zawiera klucz umożliwiający dostęp do Twojej domeny Google. Po uwierzytelnieniu usuń ten plik z systemu.

    Przykład:
    --credentials_file="c:\users\administrator\downloads\service_account.json"
    --mail_attribute

    (Opcjonalnie) Atrybut Active Directory zawierający adres e-mail Google każdego użytkownika.

    W przypadku pominięcia tego parametru Password Sync używa domyślnego atrybutu „mail”.

    Przykład: --mail_attribute="mail"

    --nouse_gui

    Uruchamia narzędzie z poziomu wiersza poleceń, bez korzystania z GUI.

    Żaden parametr nie jest wymagany.

    --norestart_service

    (Opcjonalnie)

    W przypadku określenia tego parametru Password Sync pomija ponowne uruchomienie usługi po zapisaniu konfiguracji.

    Żaden parametr nie jest wymagany.

    --nowait_at_exit

    (Opcjonalnie)

    Jeśli jest podany, Password Sync zamyka narzędzie bez oczekiwania na naciśnięcie klawisza Enter.

    Żaden parametr nie jest wymagany.

Przykład konfiguracji Password Sync

W tym przykładzie adres administratora domeny to admin@solarmora.com. Podstawowa nazwa wyróżniająca Active Directory to OU=users,DC=moja_domena,DC=com. Plik JSON konta usługi znajduje się w kontrolerze domeny (c:\users\administrator\downloads\service_account.json). Każda nazwa użytkownika jest przechowywana w atrybucie Active Directory mail. Uruchom to polecenie bez korzystania z GUI.

Uwaga: to przykładowe polecenie ma postać pojedynczej ciągłej linii. Widoczne tutaj podziały linii wynikają tylko z formatowania strony.

PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.