5. Password Sync'i yapılandırma

Bu bölümde, yapılandırma sihirbazını kullanarak şifre senkronizasyonunu nasıl ayarlayacağınız açıklanmaktadır. Komut satırını kullanarak ayarlama talimatları için Şifre Senkronizasyonu'nu komut satırından yükleme ve yapılandırma başlıklı makaleye bakın.

Ardından, Google Workspace alanınızı ve kimlik doğrulama yönteminizi eklemeniz gerekir.

Şuradasınız: Adım 5/7

1. adım: Google Workspace alanınızı ekleyin

  1. Başlat menüsünde Şifre Senkronizasyonu'nu tıklayın. ardındanEvet ardındanSonraki'yi tıklayın.

  2. Google Workspace yöneticinizin e-posta adresini ekleyin.

    Password Sync, şifre güncellemeleri gerçekleştirmek için bu e-posta adresini kullanır. Adres, Google Yönetici Konsolu'ndaki denetleme günlüklerinde de görünür.

    Önemli: Devam etmeden önce, bu yöneticinin Yönetici Konsolu'nda oturum açtığından ve Hizmet Şartları'nı kabul ettiğinden emin olun.

2. adım: Kimlik doğrulama yönteminizi ayarlayın

Bir hizmet hesabı kullanıyorsanız:

  1. Service Account'ı (Hizmet Hesabı) seçin.

  2. Load Credentials'ı (Kimlik Bilgilerini Yükle) tıklayın ve hizmet hesabı JSON dosyanızı seçin.

    Status (Durum) alanının değeri Authorized (Yetkili) olarak değişir.

    Not: JSON dosyasında Google alanınıza erişim izni veren bir anahtar bulunur. Kimlik doğrulamanın ardından dosyayı sistemden kaldırın.

3 aşamalı OAuth yöntemini kullanıyorsanız:

  1. 3-legged OAuth (3 aşamalı OAuth) ardındanAuthorize Now'ı (Şimdi Yetkilendir) seçin.
  2. İstendiğinde, 3 aşamalı OAuth'u ayarlarken kullandığınız e-posta adresiyle Google Hesabınızda oturum açın ve Devam'ı tıklayın.
  3. Sizden istenirse yönetici kullanıcı adınızı ve şifrenizi girin ve Sign in'i (Oturum aç) tıklayın.

  4. İzin ver'i tıklayın.

    Şu iletiyi görmeniz gerekir: "Yetki başarıyla verildi. Lütfen uygulamanıza geçin."

  5. Tarayıcınızı kapatın ve şifre senkronizasyonuna geri dönün. Status (Durum) alanının değeri Authorized (Yetkili) olarak değişir.

  6. Şifre Senkronizasyonu ekranında Yetkili ifadesi görünmüyorsa Şifre Senkronizasyonu yapılandırma ekranının en altındaki hata mesajına bakın. Yetkilendirme genellikle kullanıcı bir süper yönetici olmadığından veya sunucunuzdaki saat ve saat dilimi doğru ayarlanmadığından engellenir.

3. adım: Active Directory ayarlarını yapılandırın

  1. İleri'yi tıklayın.
  2. Microsoft Active Directory'yi sorgulamak amacıyla kullanmak üzere Password Sync için yetkilendirme erişimi yöntemini seçin. Ayrıntılar için aşağıda ele alınan Yetkilendirme erişimi yöntemlerini inceleyin.

  3. Base distinguished name (DN) (Ana ayırt edici ad [DN]) için varsayılan değeri kabul edin veya başka bir ana DN girin.

    Google Cloud Directory Sync (GCDS) kullanıyorsanız bu ayar genellikle GCDS Base DN (GCDS Ana DN) ayarıyla aynı olur.

  4. Mail Attribute (Posta Özelliği) için Active Directory alanınızın, her kullanıcının Google e-posta adresini içeren posta özelliğini (genellikle "mail") girin.

    Özellikteki değerler, adresin alan kısmı da dahil olmak üzere Google e-posta adresiyle tam olarak eşleşmelidir. GCDS'de, Replace domain names in LDAP email addresses (LDAP e-posta adreslerindeki alan adlarını değiştir) seçeneğini kullanıyorsanız bu başka bir özellik olabilir.

  5. İleri'yi tıklayın.

    Özet ekranı yapılandırmanın kaydedildiğini ve hizmetin çalıştığını gösterir.

  6. Son'u tıklayın.

  7. Alanınızdaki her alan denetleyicisi için bu adımları tekrarlayın.

Yetkilendirme erişimi yöntemleri

Erişim yöntemi Açıklama
Application's Security Context (Uygulamanın Güvenlik Bağlamı)

Varsayılan ve önerilen ayar. Şifre Senkronizasyonu, kullanıcı hesabının değil NetworkService hesabının güvenlik bağlamında çalışır.

Server Core alan denetleyicileriniz varsa veya Password Sync'i komut satırından yapılandırıyorsanız bu seçeneği belirlemeniz gerekir.
Anonim Şifre Senkronizasyonu, kimlik doğrulama işleminde Active Directory Hizmetleri Arabirimleri'ni (ADSI) kullanır.

Çoğu Active Directory yapılandırması tarafından desteklenmediği için anonim erişimi kullanmanızı önermeyiz.
Kullanıcı Kimlik Bilgileri

Şifre Senkronizasyonu, yetkili bir kullanıcı adına çalışır. Kullanıcının bir alan yöneticisi olması gerekmez. Şu izinlere sahip bir rol hesabı olabilir: "Bu nesne ve tüm alt nesneler için" geçerli olan İçerik Listeleme, Tüm Özellikleri Okuma ve Okuma İzinleri.

Yetkili kullanıcı, Active Directory'den kullanıcıların e-posta adreslerini alır. Dolayısıyla, şifrelerini senkronize etmek istediğiniz tüm kullanıcılar için posta özelliğini okuma erişimine sahip olmalıdır.

Bu seçeneği belirlerseniz Authorized Use (Yetkili Kullanıcı) ve Password (Şifre) alanlarını doldurun.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.