Como excluir alguns usuários do Password Sync

Talvez você queira impedir que as senhas do Google Workspace e do Cloud Identity de determinados usuários sejam sincronizadas com seu domínio do Google. Este artigo explica como excluir usuários do Password Sync.

O Password Sync está disponível para administradores do Google Workspace e do Cloud Identity.

Importante

Na maioria dos casos, não é preciso excluir usuários do Password Sync. Para fazer isso, é necessário ter experiência avançada na configuração de permissões do Active Directory. Talvez o suporte do Google Cloud não possa ajudar na configuração. Se você encontrar problemas de sincronização de senhas, reverta para uma configuração padrão para garantir que o problema não está relacionado às permissões do Active Directory.

Excluir usuários de uma sincronização

Esse método é baseado na forma como a Sincronização de senhas recupera os endereços de e-mail dos usuários para atualizar o domínio do Google. Se a Sincronização de senhas não conseguir recuperar o endereço de e-mail, não será possível atualizar a senha no Google. Para excluir usuários da sincronização, crie um usuário do serviço para o Password Sync que não terá acesso aos endereços de e-mail dos usuários excluídos.

  1. Abra Usuários e Computadores do Active Directory (ADUC).
  2. Acesse qualquer unidade organizacional usada para usuários administrativos e crie um usuário do Active Directory para o Password Sync. Vamos nos referir a ele como o usuário do Password Sync.
  3. Verifique se a opção Recursos avançados está ativada no menu Visualizar.
  4. Selecione qualquer usuário ou unidade organizacional que você queira excluir e clique nesse item com o botão direito do mouse.
  5. Clique em Properties.
  6. Clique na guia Segurança.
  7. Clique no botão Adicionar.
  8. Digite o nome do usuário do Password Sync criado na etapa 2 e clique em OK.
  9. Uma nova entrada é adicionada para o usuário do Password Sync. Marque a caixa Deny / Read.
  10. Clique em OK.
  11. No menu Iniciar, execute o Password Sync.
  12. Na etapa "Active Directory" da configuração do Password Sync, digite o nome de usuário e a senha do usuário do Password Sync.
  13. Conclua a configuração normalmente.

Quando o Password Sync estiver sendo executado com essa configuração, ele não sincronizará as senhas de usuários aos quais ele não tem acesso. Os registros do serviço Password Sync mostram erros na tentativa de encontrar os endereços de e-mail desses usuários. Isso indica que a exclusão funcionou como esperado.

Desfazer a exclusão

Para desfazer a exclusão, basta remover as entradas Deny que você criou para o usuário do Password Sync. Para garantir a remoção de cada entrada, crie outro usuário do Password Sync no Active Directory. Em seguida, defina o Password Sync para usá-lo na etapa do Active Directory da configuração do Password Sync.

Configurar o Password Sync


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.