Thay đổi cấu hình Đồng bộ hoá mật khẩu bằng dòng lệnh

Thay vì sử dụng trình hướng dẫn cấu hình, bạn có thể thay đổi cấu hình của Đồng bộ hoá mật khẩu bằng dòng lệnh.

Khi nào tôi có thể thay đổi cấu hình của Đồng bộ hoá mật khẩu bằng dòng lệnh?

Bạn có thể thay đổi cấu hình của Đồng bộ hoá mật khẩu bằng dòng lệnh khi sử dụng:

• Đồng bộ hoá mật khẩu phiên bản 1.6 trở lên.
• Tài khoản dịch vụ để xác thực bằng Google. Tìm hiểu thêm
• Ngữ cảnh bảo mật của ứng dụng Đồng bộ hoá mật khẩu để truy vấn Microsoft Active Directory.

Để biết các lựa chọn cấu hình khác, hãy chuyển đến phần Đồng bộ hoá mật khẩu.

Thay đổi cấu hình của Đồng bộ hoá mật khẩu bằng dòng lệnh

1. Đăng nhập vào bộ điều khiển miền với tư cách là quản trị viên miền. Tài khoản phải thuộc miền của bộ điều khiển miền.

2. Từ dấu nhắc lệnh, hãy chuyển đến thư mục chương trình Đồng bộ hoá mật khẩu. Vị trí mặc định là C:\Program Files\Google
   Password Sync.

   Ví dụ: cd C:\Program Files\Google\Password Sync

3. Xem bảng cài đặt bên dưới.

4. Từ dấu nhắc lệnh trên bộ điều khiển miền, hãy bắt đầu tạo lệnh.

   Bắt đầu bằng lệnh sau đây và thêm các đối số và tham số mà bạn muốn cập nhật. Đặt 2 dấu gạch ngang trước mỗi đối số và tất cả các chữ cái viết thường. Đặt các tham số trong dấu ngoặc kép.

   PasswordSync.exe

   Lưu ý: Phiên bản cuối cùng phải là một lệnh duy nhất không có dấu ngắt dòng.

   Đối số	Tham số
   --admin_email	Địa chỉ email của quản trị viên Google. Ví dụ: --admin_email="admin@solarmora.com"
   --base_dn	(Không bắt buộc) Tên phân biệt cơ sở (DN) của miền Active Directory. Khi bạn bỏ qua tham số này, Đồng bộ hoá mật khẩu sẽ cố gắng tự động phát hiện DN cơ sở. Ví dụ: --base_dn="OU=users,DC=mydomain,DC=com"
   --credentials_file	Đường dẫn đầy đủ đến tệp JSON tài khoản dịch vụ. Lưu ý: Tệp JSON có một khoá cho phép truy cập vào miền Google của bạn. Sau khi xác thực, hãy xoá tệp này khỏi hệ thống. Ví dụ: --credentials_file="c:\users\administrator\downloads\service_account.json"
   --mail_attribute	(Không bắt buộc) Thuộc tính Active Directory có địa chỉ email Google của mỗi người dùng. Khi bạn bỏ qua tham số này, Đồng bộ hoá mật khẩu sẽ sử dụng thuộc tính "mail" mặc định. Ví dụ: --mail_attribute="mail"
   --nouse_gui	Chạy tiện ích từ dòng lệnh mà không có GUI. Không cần tham số.
   --norestart_service (Không bắt buộc)	Khi được chỉ định, Đồng bộ hoá mật khẩu sẽ bỏ qua việc khởi động lại dịch vụ sau khi lưu cấu hình. Không cần tham số.
   --nowait_at_exit (Không bắt buộc)	Khi được chỉ định, Đồng bộ hoá mật khẩu sẽ đóng tiện ích mà không cần đợi phím Enter. Không cần tham số.

Ví dụ về cấu hình của Đồng bộ hoá mật khẩu

Trong ví dụ này, địa chỉ của quản trị viên miền là admin@solarmora.com. DN cơ sở của Active Directory là OU=users,DC=mydomain,DC=com. Tệp JSON của tài khoản dịch vụ nằm trên bộ điều khiển miền tại c:\users\administrator\downloads\service_account.json. Mỗi tên người dùng được lưu trữ trong thuộc tính mail của Active Directory. Chạy lệnh này mà không sử dụng GUI.

Lưu ý: Lệnh ví dụ này là một dòng liên tục. Mọi dấu ngắt dòng hiển thị ở đây chỉ dành cho mục đích định dạng trang.

PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui

Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.