Wykluczanie użytkowników z Password Sync

Możesz wyłączyć synchronizację wybranych haseł użytkowników Google Workspace i Cloud Identity z Twoją domeną Google. Z tego artykułu dowiesz się, jak wykluczyć użytkowników z Password Sync.

Synchronizacja haseł jest dostępna dla administratorów Google Workspace i Cloud Identity.

Ważne

Zazwyczaj nie ma potrzeby wykluczania użytkowników z Password Sync. Wymaga to zaawansowanej wiedzy na temat konfigurowania uprawnień Active Directory. Zespół pomocy Google Cloud może nie mieć możliwości udzielenia Ci wsparcia dotyczącego tej konfiguracji. W razie jakichkolwiek problemów z synchronizowaniem haseł przywróć standardową konfigurację, aby upewnić się, że problemy nie wynikają z uprawnień Active Directory.

Wykluczanie użytkowników z synchronizacji

Ta metoda opiera się na sposobie, w jaki Password Sync pobiera adresy e-mail użytkowników w celu zaktualizowania domeny Google. Jeśli synchronizacja haseł nie może pobrać adresu e-mail, nie może zmienić hasła w Google. Aby wykluczyć użytkowników z synchronizacji, utwórz użytkownika usługi na potrzeby Password Sync, który nie będzie mieć dostępu do adresów e-mail wykluczonych użytkowników.

  1. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory.
  2. Przejdź do jednostki organizacyjnej, w której znajdują się użytkownicy administracyjni, i utwórz konto użytkownika Active Directory na potrzeby Password Sync. Będziemy go nazywać użytkownikiem synchronizacji haseł.
  3. Sprawdź, czy opcja Funkcje zaawansowane jest włączona w menu Widok.
  4. Zaznacz konta użytkowników lub jednostki organizacyjne, które chcesz wykluczyć, i kliknij to zaznaczenie prawym przyciskiem myszki.
  5. Kliknij Właściwości.
  6. Kliknij kartę Zabezpieczenia.
  7. Kliknij przycisk Dodaj.
  8. Wpisz nazwę użytkownika Synchronizacji haseł utworzonego w kroku 2 i kliknij OK.
  9. Dodany zostanie nowy wpis dla użytkownika Password Sync. Wybierz opcję odmowy dla wiersza Odczyt.
  10. Kliknij OK.
  11. W menu Start uruchom Synchronizację haseł.
  12. W kroku Active Directory dotyczącym konfiguracji Password Sync wpisz nazwę użytkownika i hasło użytkownika Password Sync.
  13. Dokończ konfigurację tak samo jak zazwyczaj.

Po uruchomieniu synchronizacji haseł w tej konfiguracji narzędzie nie zsynchronizuje haseł użytkowników, w przypadku których otrzymuje odmowę dostępu. W dziennikach usługi synchronizacji haseł znajdziesz błędy związane z nieudanymi próbami znalezienia adresów e-mail tych użytkowników. Oznacza to, że wykluczanie działa zgodnie z oczekiwaniami.

Cofnij wykluczenie

Aby zsynchronizować hasła wcześniej wykluczonych użytkowników, wystarczy usunąć utworzone przez siebie wpisy dotyczące odmowy dla użytkownika Password Sync. Aby sprawdzić, czy wszystkie wpisy zostały usunięte, utwórz kolejnego użytkownika Password Sync w Active Directory. Następnie w kroku Active Directory konfiguracji Password Sync ustaw narzędzie Password Sync tak, by korzystało z tego użytkownika.

Konfigurowanie Password Sync


Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.