Bestimmte Nutzer von Password Sync ausschließen

Vielleicht möchten Sie verhindern, dass die Google Workspace- und Cloud Identity-Passwörter bestimmter Nutzer mit Ihrer Google-Domain synchronisiert werden. In diesem Artikel wird erläutert, wie Sie Nutzer von Password Sync ausschließen.

Die Passwortsynchronisierung ist für Google Workspace- und Cloud Identity-Administratoren verfügbar.

Wichtig

In den meisten Fällen ist es nicht erforderlich, Nutzer von Password Sync auszuschließen. Dafür sind fortgeschrittene Kenntnisse in der Einrichtung von Active Directory-Berechtigungen nötig. Der Google Cloud-Support kann Sie bei dieser Einrichtung möglicherweise nicht unterstützen. Wenn bei der Passwortsynchronisierung Probleme auftreten, stellen Sie die Standardkonfiguration wieder her, um sicherzugehen, dass das Problem nicht durch Ihre Active Directory-Berechtigungen verursacht wird.

Nutzer von der Synchronisierung ausschließen

Diese Methode macht sich die Art und Weise zunutze, wie E-Mail-Adressen von Nutzern in Password Sync abgerufen werden, um die Google-Domain zu aktualisieren. Wenn Password Sync die E‑Mail-Adresse nicht abrufen kann, kann das Passwort in Google nicht aktualisiert werden. Um Nutzer von der Synchronisierung auszuschließen, erstellen Sie einen Dienstnutzer für Password Sync, der keinen Zugriff auf die E-Mail-Adressen der ausgeschlossenen Nutzer hat.

  1. Öffnen Sie Active Directory-Nutzer und -Computer (ADUC).
  2. Wählen Sie eine Organisationseinheit für Administratoren aus und erstellen Sie einen Active Directory-Nutzer für Password Sync. Dieser wird als Nutzer der Passwortsynchronisierung bezeichnet.
  3. Im Menü View (Ansicht) muss die Option Advanced Features (Erweiterte Funktionen) aktiviert sein.
  4. Klicken Sie mit der rechten Maustaste auf einen beliebigen Nutzer oder eine Organisationseinheit, die ausgeschlossen werden soll.
  5. Klicken Sie auf Eigenschaften.
  6. Klicken Sie auf die Registerkarte Sicherheit.
  7. Klicken Sie auf Hinzufügen.
  8. Geben Sie den Namen des Passwortsynchronisierungsnutzers ein, den Sie in Schritt 2 erstellt haben, und klicken Sie auf OK.
  9. Für den Password Sync-Nutzer wird ein neuer Eintrag hinzugefügt. Klicken Sie auf das Kästchen neben Deny / Read (Ablehnen / Lesen).
  10. Klicken Sie auf OK.
  11. Führen Sie Password Sync über das Startmenü aus.
  12. Geben Sie im Schritt „Active Directory“ der Password Sync-Konfiguration den Nutzernamen und das Passwort des Password Sync-Nutzers ein.
  13. Schließen Sie die Konfiguration wie gewohnt ab.

Wenn die Passwortsynchronisierung mit dieser Konfiguration ausgeführt wird, werden die Passwörter der Nutzer, auf die das Tool keinen Zugriff hat, nicht synchronisiert. Für Versuche, die E-Mail-Adressen dieser Nutzer zu finden, werden in den Protokollen des Dienstes zur Passwortsynchronisierung Fehler ausgeben. So sehen Sie, dass der Ausschluss wie erwartet funktioniert.

Ausschluss rückgängig machen

Wenn Sie den Ausschluss rückgängig machen möchten, entfernen Sie einfach die Einträge Deny (Ablehnen), die Sie für den Password Sync-Nutzer erstellt haben. Wenn Sie sichergehen möchten, dass Sie alle Einträge entfernt haben, können Sie in Active Directory einen weiteren Password Sync-Nutzer erstellen. Legen Sie dann fest, dass er von Password Sync im Schritt „Active Directory“ der Password Sync-Konfiguration verwendet wird.

Password Sync konfigurieren


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.