نحوه حذف برخی از کاربران از همگام‌سازی رمز عبور

شاید بخواهید از همگام‌سازی رمزهای عبور برخی از کاربران Google Workspace و Cloud Identity با دامنه گوگل خود جلوگیری کنید. این مقاله نحوه حذف کاربران از همگام‌سازی رمز عبور را توضیح می‌دهد.

همگام‌سازی رمز عبور برای مدیران Google Workspace و Cloud Identity در دسترس است.

مهم

در بیشتر موارد، نیازی به حذف کاربران از همگام‌سازی رمز عبور نیست. انجام این کار نیاز به تخصص پیشرفته در تنظیم مجوزهای Active Directory دارد. پشتیبانی Google Cloud ممکن است نتواند در این تنظیم کمکی کند. اگر با هرگونه مشکلی در همگام‌سازی رمز عبور مواجه شدید، به پیکربندی استاندارد برگردید تا مطمئن شوید که مشکل از مجوزهای Active Directory شما نیست.

کاربران را از همگام‌سازی مستثنی کنید

این روش بر اساس روشی است که Password Sync آدرس‌های ایمیل کاربران را برای به‌روزرسانی دامنه گوگل بازیابی می‌کند. اگر Password Sync نتواند آدرس ایمیل را بازیابی کند، نمی‌تواند رمز عبور را در گوگل به‌روزرسانی کند. برای حذف کاربران از همگام‌سازی، یک کاربر سرویس برای Password Sync ایجاد کنید که به آدرس‌های ایمیل کاربران حذف‌شده دسترسی نداشته باشد.

  1. کاربران و رایانه‌های اکتیو دایرکتوری (ADUC) را باز کنید.
  2. به هر واحد سازمانی که برای کاربران مدیریتی استفاده می‌کنید، بروید و یک کاربر Active Directory برای استفاده از Password Sync ایجاد کنید. ما آن را به عنوان کاربر Password Sync می‌شناسیم.
  3. مطمئن شوید که گزینه‌ی «ویژگی‌های پیشرفته» در منوی «مشاهده» فعال است.
  4. هر کاربر یا واحد سازمانی را که می‌خواهید حذف کنید، انتخاب کنید و روی آن کلیک راست کنید.
  5. روی ویژگی‌ها کلیک کنید.
  6. روی برگه امنیت کلیک کنید.
  7. روی دکمه‌ی افزودن کلیک کنید.
  8. نام کاربری همگام‌سازی رمز عبور که در مرحله ۲ ایجاد کردید را وارد کنید و روی تأیید کلیک کنید.
  9. یک ورودی جدید برای کاربر همگام‌سازی رمز عبور اضافه می‌شود. کادر «رد کردن/خواندن» را علامت بزنید.
  10. روی تأیید کلیک کنید.
  11. از منوی استارت ، گزینه‌ی Password Sync را اجرا کنید.
  12. در مرحله Active Directory از پیکربندی Password Sync، نام کاربری و رمز عبور کاربر Password Sync را وارد کنید.
  13. پیکربندی را طبق معمول انجام دهید.

زمانی که همگام‌سازی رمز عبور با این پیکربندی اجرا شود، رمزهای عبور کاربرانی که به آنها دسترسی ندارد را همگام‌سازی نمی‌کند. گزارش‌های سرویس همگام‌سازی رمز عبور هنگام تلاش برای یافتن آدرس‌های ایمیل این کاربران، خطاهایی را نشان می‌دهند. این نشان می‌دهد که این حذف طبق انتظار کار می‌کند.

لغو محرومیت

برای لغو این استثنا، کافیست هر ورودی Deny که برای کاربر Password Sync ایجاد کرده‌اید را حذف کنید. برای اطمینان از حذف هر ورودی، می‌توانید یک کاربر Password Sync دیگر در Active Directory ایجاد کنید. سپس، Password Sync را طوری تنظیم کنید که در مرحله Active Directory از پیکربندی Password Sync از آن استفاده کند.

پیکربندی همگام‌سازی رمز عبور


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.