איך להחריג משתמשים מסוימים מ-Password Sync

יכול להיות שתרצו למנוע סנכרון של הסיסמאות של משתמשים מסוימים ב-Google Workspace וב-Cloud Identity עם הדומיין שלכם ב-Google. במאמר הזה מוסבר איך להחריג משתמשים מ-Password Sync.

סנכרון סיסמאות זמין לאדמינים של Google Workspace ו-Cloud Identity.

חשוב

ברוב המקרים, אין צורך להחריג משתמשים מסינכרון הסיסמאות. כדי לעשות את זה, צריך מומחיות מתקדמת בהגדרת הרשאות Active Directory. יכול להיות שצוות התמיכה של Google Cloud לא יוכל לעזור בהגדרה הזו. אם נתקלים בבעיות בסנכרון הסיסמאות, כדאי לחזור להגדרה רגילה כדי לוודא שהבעיה לא קשורה להרשאות של Active Directory.

החרגת משתמשים מסנכרון

השיטה הזו מבוססת על האופן שבו Password Sync מאחזר את כתובות האימייל של המשתמשים כדי לעדכן את דומיין Google. אם Password Sync לא מצליח לאחזר את כתובת האימייל, הוא לא יכול לעדכן את הסיסמה ב-Google. כדי להחריג משתמשים מהסנכרון, צריך ליצור משתמש שירות עבור Password Sync שלא תהיה לו גישה לכתובות האימייל של המשתמשים המוחרגים.

  1. פותחים את Active Directory Users and Computers ‏ (ADUC).
  2. עוברים ליחידה ארגונית שמשמשת משתמשים אדמיניסטרטיביים ויוצרים משתמש Active Directory לשימוש עם Password Sync. נקרא לו משתמש סנכרון הסיסמאות.
  3. מוודאים שהאפשרות תכונות מתקדמות מופעלת בתפריט תצוגה.
  4. בוחרים את המשתמשים או היחידות הארגוניות שרוצים להחריג ולוחצים עליהם לחיצה ימנית.
  5. לוחצים על מאפיינים.
  6. לוחצים על הכרטיסייה אבטחה.
  7. לוחצים על הלחצן הוספה.
  8. מזינים את השם של משתמש Password Sync שיצרתם בשלב 2 ולוחצים על OK.
  9. נוספת רשומה חדשה למשתמש Password Sync. מסמנים את התיבה דחייה / קריאה.
  10. לוחצים על אישור.
  11. בתפריט התחלה, מריצים את Password Sync.
  12. בשלב Active Directory בהגדרת סנכרון הסיסמאות, מזינים את שם המשתמש והסיסמה של משתמש סנכרון הסיסמאות.
  13. משלימים את ההגדרה כרגיל.

אחרי שמפעילים את Password Sync עם ההגדרה הזו, הוא לא יסנכרן את הסיסמאות של משתמשים שאין לו גישה אליהם. בנתוני היומן של שירות סנכרון הסיסמאות מופיעות שגיאות כשמנסים למצוא את כתובות האימייל של המשתמשים האלה. המשמעות היא שההחרגה פועלת כמצופה.

ביטול ההחרגה

כדי לבטל את ההחרגה, פשוט מסירים את כל הערכים של Deny שיצרתם עבור המשתמש של Password Sync. כדי לוודא שהסרתם את כל הרשומות, אתם יכולים ליצור משתמש נוסף של Password Sync ב-Active Directory. לאחר מכן, מגדירים את Password Sync כך שישתמש בו בשלב Active Directory בהגדרה של Password Sync.

הגדרת סנכרון סיסמאות


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.