Come escludere alcuni utenti da Sincronizzazione password

Potresti voler evitare che le password di Google Workspace e Cloud Identity di determinati utenti vengano sincronizzate con il tuo dominio Google. Questo articolo spiega come escludere utenti da Sincronizzazione password.

La sincronizzazione delle password è disponibile per gli amministratori di Google Workspace e Cloud Identity.

Importante

Nella maggior parte dei casi non è necessario escludere gli utenti da Sincronizzazione password. Per farlo, è necessaria un'esperienza avanzata nella configurazione delle autorizzazioni di Active Directory. L'assistenza Google Cloud potrebbe non essere in grado di aiutarti. Se si verificano problemi di sincronizzazione delle password, ripristina la configurazione standard per assicurarti che il problema non dipenda dalle tue autorizzazioni di Active Directory.

Escludere gli utenti da una sincronizzazione

Questo metodo si basa sul modo in cui Password Sync recupera gli indirizzi email degli utenti per aggiornare il dominio Google. Se la sincronizzazione delle password non riesce a recuperare l'indirizzo email, non può aggiornare la password in Google. Per escludere gli utenti dalla sincronizzazione, crea un utente di servizio per Sincronizzazione password che non avrà accesso agli indirizzi email degli utenti esclusi.

  1. Apri Utenti e computer di Active Directory.
  2. Accedi all'unità organizzativa che utilizzi per gli utenti amministratori e crea un utente Active Directory per Sincronizzazione password. che chiameremo "utente Sincronizzazione password".
  3. Assicurati che le Funzionalità avanzate siano attivate nel menu Visualizza.
  4. Seleziona gli utenti o le unità organizzative che vuoi escludere e fai clic sui loro nomi con il tasto destro del mouse.
  5. Fai clic su Proprietà.
  6. Fai clic sulla scheda Sicurezza.
  7. Fai clic sul pulsante Aggiungi.
  8. Inserisci il nome dell'utente di sincronizzazione delle password che hai creato al passaggio 2 e fai clic su Ok.
  9. Viene aggiunta una nuova voce per l'utente Sincronizzazione password. Seleziona la casella Nega / Leggi.
  10. Fai clic su OK.
  11. Dal menu Start, esegui Password Sync.
  12. Nel passaggio della configurazione di Sincronizzazione password in Active Directory, inserisci il nome utente e la password dell'utente Sincronizzazione password.
  13. Completa la configurazione come di consueto.

Quando la sincronizzazione delle password è in esecuzione con questa configurazione, non sincronizzerà le password degli utenti a cui non ha accesso. Nei log del servizio Sincronizzazione password sono riportati gli errori riscontrati durante il tentativo di individuare gli indirizzi email di questi utenti. a conferma che l'esclusione funziona nel modo previsto.

Annullare l'esclusione

Per annullare l'esclusione, è sufficiente rimuovere le eventuali voci Nega create per l'utente Sincronizzazione password. Per accertarti di aver rimosso tutte le voci, puoi creare un altro utente Password Sync in Active Directory. Imposta quindi Sincronizzazione password in modo che utilizzi il passaggio relativo ad Active Directory della configurazione di Sincronizzazione password.

Configurare Sincronizzazione password


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.