كيف تعمل ميزة "مزامنة كلمات المرور"؟

يمكن استخدام "مزامنة كلمة المرور" لتعديل كلمات مرور Google Workspace وCloud Identity للمستخدمين مباشرةً من Microsoft Active Directory.

تتوفّر ميزة "مزامنة كلمات المرور" لمشرفي Google Workspace وCloud Identity.

آلية العمل

بعد تثبيت "مزامنة كلمات المرور" وإعدادها، يتم إرسال كلمات المرور المحدَّثة إلى حسابك على Google في كل مرة يغيّر فيها مستخدم Active Directory كلمة المرور.

  1. عندما تتغيَّر كلمة مرور أحد المستخدمين، يتم إرسال طلب التعديل إلى وحدة التحكُّم في النطاق (DC).
  2. يستدعي نظام تشغيل Microsoft Windows مكتبة الروابط الديناميكية (DLL) في "مزامنة كلمات المرور" باستخدام اسم المستخدم وكلمة المرور الجديدة.
  3. تستلم الخدمة كلمة المرور المُجزأة واسم المستخدم من ملف DLL.
  4. تحصل الخدمة على عنوان البريد الإلكتروني للمستخدم من Active Directory باستخدام LDAP.
  5. تحدّث الخدمة حسابك على Google باستخدام واجهة برمجة تطبيقات الدليل. بالإضافة إلى ذلك، لكي تعمل واجهات برمجة التطبيقات في Google Workspace بشكل صحيح، عليك فتح عدة منافذ وإضافة بعض أسماء المضيف إلى القائمة المسموح بها. مزيد من المعلومات
  6. يمكن حينئذٍ للمستخدم تسجيل الدخول إلى حساب Google باستخدام كلمة مرور Active Directory.

التفاصيل الفنية

  • يتم تخزين كلمات المرور ككتابة فقط في Active Directory. ولا يمكن قراءتها من خلال أي واجهة، مثل LDAP. لذلك، لا يمكن لطرق المزامنة التقليدية (على سبيل المثال، أداة مزامنة دليل Google Cloud) الوصول إليها. والطريقة الوحيدة لقراءة كلمات المرور هي تصويرها وقت ضبطها أو تغييرها.
  • تتضمّن "مزامنة كلمات المرور" ملف DLL باسم "password_sync_dll.dll" مثبتًا باعتباره حزمة إشعارات LSA. لمزيد من المعلومات عن حِزم إشعارات LSA، يُرجى الرجوع إلى مقالة Microsoft هذه.
  • عند تغيير كلمة مرور في وحدة تحكّم في نطاق DC معيّن، يستلم ملف DLL كلمة المرور المُحدَّثة واسم المستخدم التابع للمستخدم. يجب تثبيت "مزامنة كلمات المرور" على كل وحدة تحكّم قابلة للكتابة، لأنّ نظام التشغيل Windows على وحدة التحكّم في النطاق التي تتلقّى تغيير كلمة المرور تعمل على تفعيل مزامنة كلمات المرور. ويتم تشغيل المزامنة عند كل تعديل لكلمة مرور، سواء تم ذلك بواسطة مشرف أو مستخدم. للحصول على مزيد من المعلومات عن دالة رد الاتصال PasswordChangeNotify، راجع مقالة Microsoft هذه.
  • عندما يستلم ملف DLL اسم المستخدم وكلمة المرور، فإنه يُجزئ كلمة المرور في صورة SHA512 كقيمة عشوائية، ويرسلها إلى خدمة "مزامنة كلمات المرور".
  • بعد ذلك، تبحث خدمة "مزامنة كلمات المرور" ("password_sync_service.exe") عن عنوان البريد الإلكتروني للمستخدم في Active Directory باستخدام LDAP استنادًا إلى اسم المستخدم الذي تم إرساله بواسطة ملف DLL. وبعد ذلك، يتم تحديث حساب Google باستخدام Directory API. عند تغيير كلمات المرور من خلال واجهة برمجة التطبيقات للدليل، يتم إبطال بعض رموز OAuth المميزة للتطبيق. وقد يُطلب من المستخدمين تسجيل الدخول مرة أخرى إلى التطبيقات باستخدام اسم المستخدم وكلمة المرور.
  • تراعي ميزة "مزامنة كلمات المرور" اعتبارات برمجة Microsoft لفلتر كلمات المرور. للحصول على التفاصيل، يُرجى الاطّلاع على مقالة Microsoft هذه.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.