Thay đổi cấu hình Đồng bộ hoá mật khẩu bằng dòng lệnh

Thay vì dùng trình hướng dẫn cấu hình, bạn có thể thay đổi cấu hình của tính năng Đồng bộ hoá mật khẩu bằng dòng lệnh.

Khi nào tôi có thể thay đổi cấu hình Đồng bộ hoá mật khẩu qua dòng lệnh?

Bạn có thể thay đổi cấu hình Đồng bộ hoá mật khẩu từ dòng lệnh khi sử dụng:

  • Password Sync phiên bản 1.6 trở lên.
  • Một tài khoản dịch vụ để xác thực bằng Google. Tìm hiểu thêm
  • Bối cảnh bảo mật của ứng dụng Đồng bộ hoá mật khẩu để truy vấn Microsoft Active Directory.

Để biết các lựa chọn cấu hình khác, hãy xem phần Định cấu hình tính năng Đồng bộ hoá mật khẩu.

Thay đổi cấu hình Đồng bộ hoá mật khẩu bằng dòng lệnh

  1. Đăng nhập vào bộ điều khiển miền với tư cách là quản trị viên miền. Tài khoản phải thuộc miền của bộ điều khiển miền.

  2. Từ dấu nhắc lệnh, hãy chuyển đến thư mục chương trình Password Sync. Vị trí mặc định là C:\Program Files\Google\Password Sync.

    Ví dụ: cd C:\Program Files\Google\Password Sync

  3. Xem bảng chế độ cài đặt bên dưới.

  4. Từ dấu nhắc lệnh trên bộ điều khiển miền, hãy bắt đầu tạo lệnh.

    Bắt đầu bằng lệnh sau và thêm các đối số cũng như tham số mà bạn muốn cập nhật. Đặt 2 dấu gạch ngang trước mỗi đối số và tất cả các chữ cái đều là chữ thường. Đặt các tham số trong dấu ngoặc kép.

    PasswordSync.exe

    Lưu ý: Phiên bản cuối cùng phải là một lệnh duy nhất, không có dấu ngắt dòng.

    Đối số Tham số

    --admin_email

    Địa chỉ email của quản trị viên Google.

    Ví dụ: --admin_email="admin@solarmora.com"
    --base_dn

    (Không bắt buộc) Tên phân biệt cơ sở (DN) của miền Active Directory.

    Khi bạn bỏ qua tham số này, tính năng Đồng bộ hoá mật khẩu sẽ tìm cách tự động phát hiện DN cơ sở.

    Ví dụ: --base_dn="OU=users,DC=mydomain,DC=com"
    --credentials_file

    Đường dẫn đầy đủ đến tệp JSON của tài khoản dịch vụ.

    Lưu ý: Tệp JSON có một khoá cho phép truy cập vào miền của bạn trên Google. Sau khi xác thực, hãy xoá tệp khỏi hệ thống.

    Ví dụ:
    --credentials_file="c:\users\administrator\downloads\service_account.json"
    --mail_attribute

    (Không bắt buộc) Thuộc tính Active Directory có địa chỉ email Google của từng người dùng.

    Khi bạn bỏ qua tham số này, tính năng Đồng bộ hoá mật khẩu sẽ sử dụng thuộc tính "mail" mặc định.

    Ví dụ: --mail_attribute="mail"

    --nouse_gui

    Chạy tiện ích này từ dòng lệnh mà không có giao diện người dùng đồ hoạ.

    Không cần tham số.

    --norestart_service

    (Không bắt buộc)

    Khi được chỉ định, tính năng Đồng bộ hoá mật khẩu sẽ bỏ qua bước khởi động lại dịch vụ sau khi lưu cấu hình.

    Không cần tham số.

    --nowait_at_exit

    (Không bắt buộc)

    Khi được chỉ định, tính năng Đồng bộ hoá mật khẩu sẽ đóng tiện ích mà không cần chờ phím Enter.

    Không cần tham số.

Ví dụ về cấu hình Đồng bộ hoá mật khẩu

Trong ví dụ này, địa chỉ của quản trị viên miền là admin@solarmora.com. DN cơ sở của Active Directory là OU=users,DC=mydomain,DC=com. Tệp JSON của tài khoản dịch vụ nằm trên bộ điều khiển miền tại c:\users\administrator\downloads\service_account.json. Mỗi tên người dùng được lưu trữ trong thuộc tính mail của Active Directory. Chạy lệnh này mà không dùng giao diện người dùng đồ hoạ.

Lưu ý: Lệnh ví dụ này là một dòng liên tục. Mọi dấu ngắt dòng xuất hiện ở đây chỉ nhằm mục đích định dạng trang.

PasswordSync.exe --admin_email="admin@solarmora.com" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.