Hoe sluit ik bepaalde gebruikers uit van wachtwoordsynchronisatie?

Mogelijk wilt u voorkomen dat de wachtwoorden van bepaalde gebruikers voor Google Workspace en Cloud Identity worden gesynchroniseerd met uw Google-domein. In dit artikel wordt uitgelegd hoe u gebruikers kunt uitsluiten van wachtwoordsynchronisatie.

Wachtwoordsynchronisatie is beschikbaar voor beheerders van Google Workspace en Cloud Identity.

Belangrijk

In de meeste gevallen is het niet nodig om gebruikers uit te sluiten van wachtwoordsynchronisatie. Dit vereist geavanceerde kennis van het instellen van Active Directory-machtigingen. De ondersteuning van Google Cloud kan u mogelijk niet helpen met deze configuratie. Als u problemen ondervindt met wachtwoordsynchronisatie, ga dan terug naar een standaardconfiguratie om te controleren of het probleem niet te maken heeft met uw Active Directory-machtigingen.

Gebruikers uitsluiten van een synchronisatie

Deze methode is gebaseerd op de manier waarop Password Sync de e-mailadressen van gebruikers ophaalt om het Google-domein bij te werken. Als Password Sync het e-mailadres niet kan ophalen, kan het het wachtwoord in Google niet bijwerken. Om gebruikers van de synchronisatie uit te sluiten, maakt u een servicegebruiker aan voor Password Sync die geen toegang heeft tot de e-mailadressen van de uitgesloten gebruikers.

  1. Open Active Directory-gebruikers en -computers (ADUC).
  2. Navigeer naar de organisatie-eenheid die u gebruikt voor beheerders en maak een Active Directory-gebruiker aan die Password Sync kan gebruiken. We noemen deze gebruiker de Password Sync-gebruiker.
  3. Zorg ervoor dat 'Geavanceerde functies' is ingeschakeld in het menu 'Weergave '.
  4. Selecteer de gebruikers of organisatie-eenheden die u wilt uitsluiten en klik er met de rechtermuisknop op.
  5. Klik op Eigenschappen .
  6. Klik op het tabblad Beveiliging .
  7. Klik op de knop ' Toevoegen '.
  8. Voer de naam in van de Password Sync-gebruiker die u in stap 2 hebt aangemaakt en klik op OK .
  9. Er wordt een nieuwe vermelding toegevoegd voor de gebruiker Wachtwoordsynchronisatie. Vink het vakje Weigeren/Lezen aan.
  10. Klik op OK .
  11. Start Wachtwoordsynchronisatie vanuit het Startmenu .
  12. Voer in de Active Directory-stap van de Password Sync-configuratie de gebruikersnaam en het wachtwoord van de Password Sync-gebruiker in.
  13. Voltooi de configuratie zoals gebruikelijk.

Zodra Password Sync met deze configuratie draait, synchroniseert het geen wachtwoorden meer voor gebruikers waartoe het geen toegang heeft. De logboeken van de Password Sync-service tonen fouten bij het zoeken naar de e-mailadressen van deze gebruikers. Dit geeft aan dat de uitsluiting naar behoren werkt.

Maak de uitsluiting ongedaan

Om de uitsluiting ongedaan te maken, verwijdert u eenvoudigweg alle 'Weigeren' -vermeldingen die u voor de Password Sync-gebruiker hebt aangemaakt. Om er zeker van te zijn dat u alle vermeldingen hebt verwijderd, kunt u een andere Password Sync-gebruiker in Active Directory aanmaken. Stel Password Sync vervolgens in om deze gebruiker te gebruiken in de Active Directory-stap van de Password Sync-configuratie.

Wachtwoordsynchronisatie configureren


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.