Cara mengecualikan beberapa pengguna dari Password Sync

Anda mungkin ingin mencegah sandi Google Workspace dan Cloud Identity pengguna tertentu agar tidak disinkronkan ke domain Google Anda. Artikel ini menjelaskan cara mengecualikan pengguna dari Password Sync.

Sinkronisasi Sandi tersedia untuk administrator Google Workspace dan Cloud Identity.

Penting

Di sebagian besar kasus, Anda tidak perlu mengecualikan pengguna dari Password Sync. Untuk melakukan hal ini, dibutuhkan keahlian khusus dalam menyiapkan izin Active Directory. Dukungan Google Cloud mungkin tidak dapat membantu penyiapan ini. Jika mengalami masalah sinkronisasi sandi, kembali ke konfigurasi standar untuk memastikan bahwa masalah bukan terdapat pada izin Active Directory Anda.

Mengecualikan pengguna dari sinkronisasi

Metode ini didasarkan pada cara Password Sync mengambil alamat email pengguna untuk memperbarui domain Google. Jika Sinkronisasi Sandi tidak dapat mengambil alamat email, sandi tidak dapat diperbarui di Google. Untuk mengecualikan pengguna dari sinkronisasi, buat pengguna layanan untuk Password Sync yang tidak akan memiliki akses ke alamat email pengguna yang dikecualikan.

  1. Buka Active Directory Users and Computers (ADUC).
  2. Buka unit organisasi yang Anda gunakan bagi pengguna administratif, lalu buat pengguna Active Directory untuk digunakan oleh Password Sync. Kami akan menyebutnya sebagai pengguna Sinkronisasi Sandi.
  3. Pastikan Advanced Features diaktifkan di menu View.
  4. Pilih pengguna atau unit organisasi yang ingin Anda kecualikan, lalu klik kanan.
  5. Klik Properti.
  6. Klik tab Security.
  7. Klik tombol Tambahkan.
  8. Masukkan nama pengguna Sinkronisasi Sandi yang Anda buat pada langkah 2, lalu klik OK.
  9. Entri baru ditambahkan untuk pengguna Password Sync. Centang kotak Deny / Read.
  10. Klik Oke.
  11. Dari menu Start, jalankan Password Sync.
  12. Pada langkah Active Directory dari konfigurasi Password Sync, masukkan nama pengguna dan sandi pengguna Password Sync.
  13. Selesaikan konfigurasi seperti biasa.

Setelah Sinkronisasi Sandi berjalan dengan konfigurasi ini, sandi tidak akan disinkronkan untuk pengguna yang tidak memiliki akses. Log layanan Sinkronisasi Sandi menunjukkan error saat mencoba menemukan alamat email pengguna tersebut. Hal ini menunjukkan bahwa pengecualian berfungsi seperti yang diharapkan.

Membatalkan pengecualian

Untuk membatalkan pengecualian, cukup hapus entri Deny yang Anda buat untuk pengguna Password Sync. Untuk memastikan bahwa setiap entri telah dihapus, Anda dapat membuat pengguna Password Sync lain di Active Directory. Kemudian, tetapkan Password Sync untuk menggunakannya dalam langkah Active Directory dari konfigurasi Password Sync.

Mengonfigurasi Password Sync


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.