5. Wachtwoordsynchronisatie configureren

In dit gedeelte wordt beschreven hoe u Password Sync instelt met behulp van de configuratiewizard. Voor instructies over het instellen via de opdrachtregel, raadpleegt u Password Sync installeren en configureren via de opdrachtregel .

Vervolgens moet u uw Google Workspace-domein en authenticatiemethode toevoegen.

Je bent bij stap 5 van 7

Stap 1: Voeg uw Google Workspace-domein toe

  1. Klik in het Startmenu op Wachtwoord synchroniseren en dan Ja en dan Volgende .

  2. Voeg het e-mailadres van uw Google Workspace-beheerder toe.

    Password Sync gebruikt dit e-mailadres om wachtwoorden bij te werken. Het adres verschijnt ook in de auditlogboeken in de Google Admin-console.

    Belangrijk : Voordat u verdergaat, moet u ervoor zorgen dat deze beheerder is aangemeld bij de beheerdersconsole en de servicevoorwaarden heeft geaccepteerd.

Stap 2: Stel uw authenticatiemethode in

Als u een serviceaccount gebruikt:

  1. Selecteer Serviceaccount .

  2. Klik op 'Referenties laden' en selecteer het JSON-bestand van uw serviceaccount.

    De statuswaarde moet veranderen naar ' Geautoriseerd' .

    Let op : het JSON-bestand bevat een sleutel waarmee u toegang krijgt tot uw Google-domein. Verwijder het bestand na authenticatie uit het systeem.

Als u gebruikmaakt van 3-legged OAuth:

  1. Selecteer 3-legged OAuth en dan Autoriseer nu .
  2. Meld je, wanneer daarom wordt gevraagd, aan bij je Google-account met het e-mailadres dat je hebt gebruikt bij het instellen van 3-legged OAuth en klik op Doorgaan .
  3. Voer desgevraagd uw beheerdersgebruikersnaam en -wachtwoord in en klik op Aanmelden .

  4. Klik op Toestaan .

    U zou de melding "Autorisatie is succesvol verleend. Ga nu verder met uw applicatie" moeten zien.

  5. Sluit je browser en ga terug naar Wachtwoordsynchronisatie. De status zou nu ' Geautoriseerd' moeten zijn.

  6. Als er op het scherm Wachtwoordsynchronisatie niet 'Geautoriseerd' staat, raadpleeg dan het foutbericht onderaan het configuratiescherm van Wachtwoordsynchronisatie. Autorisatie wordt doorgaans geblokkeerd omdat de gebruiker geen superbeheerder is of omdat de tijd en tijdzone op uw server niet correct zijn ingesteld.

Stap 3: Active Directory-instellingen configureren

  1. Klik op Volgende .
  2. Selecteer de autorisatiemethode die Password Sync moet gebruiken om Microsoft Active Directory te raadplegen. Zie Autorisatiemethoden (hieronder) voor meer informatie.

  3. Voor de onderscheidende naam (DN) van de basisdatabase kunt u de standaardwaarde accepteren of een andere basis-DN invoeren.

    Als u Google Cloud Directory Sync (GCDS) gebruikt, is deze instelling meestal identiek aan de GCDS-basis-DN-instelling.

  4. Voer bij 'Mailkenmerk' het mailkenmerk van uw Active Directory-domein in dat het Google-e-mailadres van elke gebruiker bevat (meestal 'mail').

    De waarden in het attribuut moeten exact overeenkomen met het Google-e-mailadres, inclusief het domeingedeelte van het adres. Als u de optie ' Domeinnamen in LDAP-e-mailadressen vervangen' in GCDS gebruikt, kan het een ander attribuut zijn.

  5. Klik op Volgende .

    Het overzichtsscherm toont dat de configuratie is opgeslagen en dat de service actief is.

  6. Klik op Voltooien .

  7. Herhaal deze stappen voor elke domeincontroller in uw domein.

Autorisatiemethoden voor toegang

Toegangsmethode Beschrijving
Beveiligingscontext van de applicatie

De standaard en aanbevolen instelling. Wachtwoordsynchronisatie wordt uitgevoerd in de beveiligingscontext van het NetworkService-account, niet van een gebruikersaccount.

Als u Server Core-domeincontrollers hebt of wachtwoordsynchronisatie configureert via de opdrachtregel, moet u deze optie selecteren.

Anoniem Password Sync gebruikt Active Directory Service Interfaces (ADSI) voor authenticatiedoeleinden.

We raden anonieme toegang af, omdat dit door de meeste Active Directory-configuraties niet wordt ondersteund.

Gebruikersgegevens

Password Sync werkt namens een geautoriseerde gebruiker. Deze gebruiker hoeft geen domeinbeheerder te zijn. Het kan een rolaccount zijn met de volgende machtigingen: Inhoud weergeven, Alle eigenschappen lezen en Machtigingen lezen die van toepassing zijn op "Dit object en alle onderliggende objecten".

De geautoriseerde gebruiker haalt de e-mailadressen van gebruikers op uit Active Directory. Deze gebruiker moet leesrechten hebben voor het e-mailkenmerk van alle gebruikers waarvan u de wachtwoorden wilt synchroniseren.

Als u deze optie selecteert, vult u de velden 'Geautoriseerde gebruiker' en 'Wachtwoord' in.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.