Cómo excluir a algunos usuarios de la Sincronización de contraseñas

Es posible que desees evitar que las contraseñas de Google Workspace y Cloud Identity de ciertos usuarios se sincronicen con tu dominio de Google. En este artículo, se explica cómo excluir usuarios de la Sincronización de contraseñas.

La Sincronización de contraseñas está disponible para los administradores de Google Workspace y Cloud Identity.

Importante

En la mayoría de los casos, no es necesario excluir a los usuarios de la Sincronización de contraseñas. Para ello, se requiere experiencia avanzada en la configuración de permisos de Active Directory. Es posible que el equipo de asistencia de Google Cloud no pueda ayudarte con esta configuración. Si tienes problemas con la sincronización de contraseñas, vuelve a una configuración estándar para asegurarte de que el problema no se deba a los permisos de Active Directory.

Cómo excluir usuarios de una sincronización

Este método se basa en la forma en que Sincronización de contraseñas recupera las direcciones de correo electrónico de los usuarios para actualizar el dominio de Google. Si la Sincronización de contraseñas no puede recuperar la dirección de correo electrónico, no podrá actualizar la contraseña en Google. Para excluir usuarios de la sincronización, crea un usuario de servicio para la Sincronización de contraseñas que no tenga acceso a las direcciones de correo electrónico de los usuarios excluidos.

  1. Abre Usuarios y equipos de Active Directory (ADUC).
  2. Navega a cualquier unidad organizativa que uses para los usuarios administradores y crea un usuario de Active Directory para que lo use Password Sync. Nos referiremos a él como el usuario de Password Sync.
  3. Asegúrate de que la opción Funciones avanzadas esté activada en el menú Ver.
  4. Selecciona los usuarios o las unidades organizativas que desees excluir y haz clic con el botón derecho en ellos.
  5. Haz clic en Propiedades.
  6. Haz clic en la pestaña Seguridad.
  7. Haz clic en el botón Add.
  8. Ingresa el nombre del usuario de Password Sync que creaste en el paso 2 y haz clic en Aceptar.
  9. Se agrega una entrada nueva para el usuario de Password Sync. Marca la casilla Deny / Read.
  10. Haz clic en Aceptar.
  11. En el menú Inicio, ejecuta Password Sync.
  12. En el paso de Active Directory de la configuración de Password Sync, ingresa el nombre de usuario y la contraseña del usuario de Password Sync.
  13. Completa la configuración como de costumbre.

Una vez que la Sincronización de contraseñas se ejecute con esta configuración, no sincronizará las contraseñas de los usuarios a los que no tenga acceso. En los registros del servicio de Password Sync, se muestran errores cuando se intenta encontrar las direcciones de correo electrónico de estos usuarios. Esto indica que la exclusión funciona según lo previsto.

Deshacer la exclusión

Para deshacer la exclusión, simplemente quita las entradas de Deny que creaste para el usuario de Password Sync. Para asegurarte de haber quitado todas las entradas, puedes crear otro usuario de Password Sync en Active Directory. Luego, configura Password Sync para usarlo en el paso de Active Directory de la configuración de Password Sync.

Cómo configurar la Sincronización de contraseñas


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.