Bestimmte Nutzer von Password Sync ausschließen

Vielleicht möchten Sie verhindern, dass die Passwörter bestimmter Nutzer für Google Workspace und Cloud Identity mit Ihrer Google-Domain synchronisiert werden. In diesem Artikel wird erklärt, wie Sie Nutzer von Password Sync ausschließen.

Password Sync ist für Google Workspace- und Cloud Identity-Administratoren verfügbar.

Wichtig

In der Regel ist es nicht erforderlich, Nutzer von Password Sync auszuschließen. Dafür sind fortgeschrittene Kenntnisse in der Einrichtung von Active Directory-Berechtigungen nötig. Der Google Cloud-Support kann Sie bei dieser Einrichtung möglicherweise nicht unterstützen. Wenn bei der Passwortsynchronisierung Probleme auftreten, stellen Sie die Standardkonfiguration wieder her, um sicherzugehen, dass das Problem nicht durch Ihre Active Directory-Berechtigungen verursacht wird.

Nutzer von der Synchronisierung ausschließen

Diese Methode macht sich die Art und Weise zunutze, wie E-Mail-Adressen von Nutzern in Password Sync abgerufen werden, um die Google-Domain zu aktualisieren. Wenn Password Sync die E-Mail-Adresse nicht abrufen kann, kann das Passwort in Google nicht aktualisiert werden. Um Nutzer von der Synchronisierung auszuschließen, erstellen Sie einen Dienstnutzer für Password Sync, der keinen Zugriff auf die E-Mail-Adressen der ausgeschlossenen Nutzer hat.

  1. Öffnen Sie Active Directory Users and Computers (Active Directory-Nutzer und -Computer).
  2. Wählen Sie eine Organisationseinheit für Administratoren aus und erstellen Sie einen Active Directory-Nutzer für Password Sync. Dieser wird als Password Sync-Nutzer bezeichnet.
  3. Im Menü Ansicht muss die Option Erweiterte Funktionen aktiviert sein.
  4. Klicken Sie mit der rechten Maustaste auf einen beliebigen Nutzer oder eine Organisationseinheit, die ausgeschlossen werden soll.
  5. Klicken Sie auf Eigenschaften.
  6. Klicken Sie auf die Registerkarte Sicherheit.
  7. Klicken Sie auf Hinzufügen.
  8. Geben Sie den Namen des Password Sync-Nutzers ein, den Sie in Schritt 2 erstellt haben, und klicken Sie auf OK.
  9. Für den Password Sync-Nutzer wird ein neuer Eintrag hinzugefügt. Klicken Sie auf das Kästchen neben Ablehnen/Lesen an.
  10. Klicken Sie auf OK.
  11. Führen Sie im Menü Start das Tool Password Sync aus.
  12. Geben Sie im Schritt „Active Directory“ der Password Sync-Konfiguration den Nutzernamen und das Passwort des Password Sync-Nutzers ein.
  13. Schließen Sie die Konfiguration wie gewohnt ab.

Wenn Password Sync mit dieser Konfiguration ausgeführt wird, werden die Passwörter der Nutzer, auf die das Tool keinen Zugriff hat, nicht synchronisiert. Für Versuche, die E-Mail-Adressen dieser Nutzer zu finden, werden in den Password Sync-Dienstprotokollen Fehler ausgeben. So sehen Sie, dass der Ausschluss wie erwartet funktioniert.

Ausschluss rückgängig machen

Wenn Sie den Ausschluss rückgängig machen möchten, entfernen Sie einfach die Einträge Ablehnen , die Sie für den Password Sync-Nutzer erstellt haben. Wenn Sie sichergehen möchten, dass Sie alle Einträge entfernt haben, können Sie in Active Directory einen weiteren Password Sync-Nutzer erstellen. Legen Sie dann fest, dass er von Password Sync im Schritt „Active Directory“ der Password Sync-Konfiguration verwendet wird.

Password Sync konfigurieren


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.