איך להחריג משתמשים מסוימים מ-Password Sync

יכול להיות שתרצו למנוע סנכרון של הסיסמאות של משתמשים מסוימים ב-Google Workspace וב-Cloud Identity עם הדומיין שלכם ב-Google. במאמר הזה מוסבר איך להחריג משתמשים מסינכרון הסיסמאות.

סנכרון סיסמאות זמין לאדמינים של Google Workspace ו-Cloud Identity.

חשוב

ברוב המקרים, אין צורך להחריג משתמשים מסינכרון הסיסמאות. כדי לעשות את זה, צריך מומחיות מתקדמת בהגדרת הרשאות Active Directory. יכול להיות שצוות התמיכה של Google Cloud לא יוכל לעזור בהגדרה הזו. אם נתקלים בבעיות בסנכרון הסיסמאות, כדאי לחזור להגדרה רגילה כדי לוודא שהבעיה לא קשורה להרשאות של Active Directory.

החרגת משתמשים מסנכרון

השיטה הזו מבוססת על האופן שבו סנכרון סיסמאות מאחזר כתובות אימייל של משתמשים כדי לעדכן את דומיין Google. אם סנכרון סיסמאות לא יכול לאחזר את כתובת האימייל, הוא לא יכול לעדכן את הסיסמה ב-Google. כדי להחריג משתמשים מהסנכרון, צריך ליצור משתמש שירות עבור סנכרון סיסמאות שלא תהיה לו גישה לכתובות האימייל של המשתמשים המוחרגים.

  1. פותחים את Active Directory Users and Computers ‏ (ADUC).
  2. עוברים ליחידה ארגונית שמשמשת משתמשים עם הרשאות אדמין ויוצרים משתמש Active Directory לשימוש עם סנכרון סיסמאות. נקרא לו משתמש סנכרון סיסמאות.
  3. בתפריט תצוגה, מוודאים שהאפשרות תכונות מתקדמות מופעלת.
  4. בוחרים את המשתמשים או היחידות הארגוניות שרוצים להחריג ולוחצים עליהם לחיצה ימנית.
  5. לוחצים על Properties (מאפיינים).
  6. לוחצים על הכרטיסייה אבטחה.
  7. לוחצים על הלחצן הוספה.
  8. מזינים את השם של משתמש סנכרון סיסמאות שיצרתם בשלב 2 ולוחצים על OK.
  9. נוספת רשומה חדשה למשתמש סנכרון סיסמאות. מסמנים את התיבה דחייה / קריאה.
  10. לוחצים על אישור.
  11. בתפריט התחל, מריצים את סנכרון סיסמאות.
  12. בשלב Active Directory בהגדרת סנכרון הסיסמאות, מזינים את שם המשתמש והסיסמה של משתמש סנכרון הסיסמאות.
  13. משלימים את ההגדרה כרגיל.

אחרי שסנכרון סיסמאות פועל עם ההגדרה הזו, הוא לא יסנכרן את הסיסמאות של משתמשים שאין לו גישה אליהם. בקטעי היומן של שירות סנכרון הסיסמאות מופיעות שגיאות בניסיון למצוא את כתובות האימייל של המשתמשים האלה. המשמעות היא שההחרגה פועלת כמצופה.

ביטול ההחרגה

כדי לבטל את ההחרגה, פשוט מסירים את כל הערכים של Deny שיצרתם עבור משתמש סנכרון סיסמאות. כדי לוודא שהסרתם את כל הרשומות, אתם יכולים ליצור משתמש נוסף של סנכרון סיסמאות ב-Active Directory. לאחר מכן, מגדירים את סנכרון סיסמאות כך שישתמש בו בשלב Active Directory בהגדרה של סנכרון סיסמאות.

הגדרת סנכרון סיסמאות


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.