หัวข้อนี้จะอธิบายวิธีการตั้งค่า Password Sync โดยใช้วิซาร์ดการกำหนดค่า หากต้องการดูวิธีการตั้งค่าโดยใช้บรรทัดคำสั่ง โปรดดูหัวข้อ ติดตั้งและกำหนดค่า Password Sync จากบรรทัดคำสั่ง line
ขั้นตอนต่อไป คุณจะต้องเพิ่มโดเมน Google Workspace และวิธีการตรวจสอบสิทธิ์
คุณอยู่ในขั้นตอนที่ 5 จาก 7 ขั้นตอน
ขั้นตอนที่ 1: เพิ่มโดเมน Google Workspace
- จากเมนู Start ให้คลิก Password Sync
Yes Next เพิ่มอีเมลของผู้ดูแลระบบ Google Workspace
Password Sync จะใช้อีเมลนี้ในการอัปเดตรหัสผ่าน โดยอีเมลนี้จะปรากฏในบันทึกการตรวจสอบในคอนโซลผู้ดูแลระบบของ Google ด้วย
สำคัญ: ก่อนดำเนินการต่อ โปรดตรวจสอบว่าผู้ดูแลระบบได้ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบและยอมรับข้อกำหนดในการให้บริการแล้ว
ขั้นตอนที่ 2: ตั้งค่าวิธีการตรวจสอบสิทธิ์
กรณีที่ใช้บัญชีบริการ
- เลือก Service Account
คลิก Load Credentials แล้วเลือกไฟล์ JSON ของบัญชีบริการ
ค่า Status ควรเปลี่ยนเป็น Authorized
หมายเหตุ: ไฟล์ JSON จะมีคีย์ที่อนุญาตการเข้าถึงโดเมน Google ดังนั้นหลังจากตรวจสอบสิทธิ์แล้ว ให้นำไฟล์นี้ออกจากระบบ
กรณีที่ใช้ OAuth แบบ 3 ทาง
- เลือก 3-legged OAuth Authorize Now
- เมื่อได้รับข้อความแจ้ง ให้ลงชื่อเข้าใช้บัญชี Google ด้วยอีเมลที่เลือกใช้เมื่อตั้งค่า OAuth แบบ 3 ทาง แล้วคลิก Continue
- หากจำเป็น โปรดระบุชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ และคลิก Sign in
คลิกอนุญาต
คุณควรเห็นข้อความ "ได้รับสิทธิ์แล้ว โปรดเปลี่ยนไปใช้แอปพลิเคชัน"
ปิดเบราว์เซอร์แล้วกลับไปที่ Password Sync ค่า Status ควรเปลี่ยนเป็น Authorized
หากหน้าจอ Password Sync ไม่ปรากฏข้อความ Authorized ให้ดู ข้อความแสดงข้อผิดพลาดที่ด้านล่างของหน้าจอการกำหนดค่า Password Sync โดยทั่วไป การให้สิทธิ์จะถูกบล็อกเนื่องจากผู้ใช้ไม่ใช่ผู้ดูแลระบบขั้นสูง หรือไม่ได้ตั้งค่าเวลาและเขตเวลาในเซิร์ฟเวอร์อย่างถูกต้อง
ขั้นตอนที่ 3: กำหนดการตั้งค่า Active Directory
- คลิกถัดไป
- เลือกวิธีการให้สิทธิ์การเข้าถึงแก่ Password Sync เพื่อใช้ในการค้นหา Microsoft Active Directory โปรดดูรายละเอียดที่หัวข้อ วิธีการให้สิทธิ์เข้าถึง (ด้านล่าง)
สำหรับ Base distinguished name (DN) ให้ยอมรับค่าเริ่มต้นหรือป้อน DN พื้นฐานอื่น
หากใช้ Google Cloud Directory Sync (GCDS) อยู่ การตั้งค่านี้โดยทั่วไปจะเหมือนกับการตั้งค่า DN พื้นฐานของ GCDS
สำหรับ Mail Attribute ให้ป้อนแอตทริบิวต์อีเมลของโดเมน Active Directory ที่มีอีเมล Google ของผู้ใช้แต่ละราย (โดยปกติคือ "อีเมล")
ค่าในแอตทริบิวต์ต้องตรงกับอีเมล Google ทุกประการรวมถึงส่วนโดเมนของอีเมล หากใช้ตัวเลือก Replace domain names in LDAP email addresses ใน GCDS แอตทริบิวต์นั้นอาจจะเป็นแอตทริบิวต์อื่น
คลิกถัดไป
หน้าจอสรุปจะแสดงว่ามีการบันทึกการกำหนดค่าแล้วและบริการกำลังทำงานอยู่
คลิกเสร็จสิ้น
ทำขั้นตอนนี้ซ้ำกับตัวควบคุมแต่ละรายการในโดเมนของคุณ
วิธีการให้สิทธิ์เข้าถึง
| วิธีการเข้าถึง | คำอธิบาย |
|---|---|
| บริบทด้านความปลอดภัยของแอปพลิเคชัน |
การตั้งค่าเริ่มต้นและการตั้งค่าที่แนะนำ Password Sync จะทำงานในบริบทด้านความปลอดภัยของบัญชี NetworkService ไม่ใช่บัญชีผู้ใช้ หากมีตัวควบคุมโดเมน Server Core หรือกำลังกำหนดค่า Password Sync จากบรรทัดคำสั่ง คุณต้องเลือกตัวเลือกนี้ |
| ไม่ระบุชื่อ |
Password Sync จะใช้ Active Directory Services Interfaces (ADSI) เพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์
เราไม่แนะนำให้ใช้การเข้าถึงที่ไม่ระบุชื่อเนื่องจากการกำหนดค่า Active Directory ส่วนใหญ่ไม่รองรับ |
| ข้อมูลเข้าสู่ระบบของผู้ใช้ |
Password Sync ดำเนินการในนามของผู้ใช้ที่ได้รับอนุญาต ผู้ใช้นี้ไม่จำเป็นต้องเป็นผู้ดูแลระบบโดเมน แต่อาจเป็นบัญชีบทบาทที่มีสิทธิ์ต่างๆ ได้แก่ List Contents, Read All Properties และ Read Permissions ที่ใช้กับ "This object and all child objects" ผู้ใช้ที่ได้รับอนุญาตจะเรียกคืนอีเมลของผู้ใช้จาก Active Directory จึงต้องมีสิทธิ์อ่านแอตทริบิวต์อีเมลสำหรับผู้ใช้ทั้งหมดซึ่งมีรหัสผ่านที่คุณต้องการซิงค์ หากเลือกตัวเลือกนี้ ให้กรอกข้อมูลในช่องผู้ใช้ที่ได้รับอนุญาต และรหัสผ่าน |
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง