Как исключить некоторых пользователей из синхронизации паролей

Возможно, вам потребуется запретить синхронизацию паролей Google Workspace и Cloud Identity определенных пользователей с вашим доменом Google. В этой статье объясняется, как исключить пользователей из синхронизации паролей.

Функция синхронизации паролей доступна администраторам Google Workspace и Cloud Identity.

Важный

В большинстве случаев нет необходимости исключать пользователей из синхронизации паролей. Для этого требуются специальные знания в настройке разрешений Active Directory. Служба поддержки Google Cloud может не оказать помощь в этой настройке. Если у вас возникнут проблемы с синхронизацией паролей, вернитесь к стандартной конфигурации, чтобы убедиться, что проблема не связана с разрешениями Active Directory.

Исключить пользователей из синхронизации

Этот метод основан на том, как Password Sync получает адреса электронной почты пользователей для обновления домена Google. Если Password Sync не может получить адрес электронной почты, он не сможет обновить пароль в Google. Чтобы исключить пользователей из синхронизации, создайте служебного пользователя для Password Sync, который не будет иметь доступа к адресам электронной почты исключенных пользователей.

  1. Откройте Active Directory Users and Computers (ADUC).
  2. Перейдите в любое подразделение организации, которое вы используете для административных пользователей, и создайте пользователя Active Directory для синхронизации паролей. Мы будем называть его пользователем синхронизации паролей.
  3. Убедитесь, что в меню «Вид» включена опция «Расширенные возможности» .
  4. Выберите пользователей или организационные подразделения, которых вы хотите исключить, и щелкните по ним правой кнопкой мыши.
  5. Нажмите «Свойства» .
  6. Перейдите на вкладку «Безопасность» .
  7. Нажмите кнопку «Добавить» .
  8. Введите имя пользователя синхронизации паролей, созданного на шаге 2, и нажмите ОК .
  9. Добавлена ​​новая запись для пользователя синхронизации паролей. Установите флажок «Запретить/Чтение» .
  10. Нажмите ОК .
  11. В меню «Пуск» запустите программу «Синхронизация паролей».
  12. На этапе настройки синхронизации паролей в Active Directory введите имя пользователя и пароль пользователя, ответственного за синхронизацию паролей.
  13. Завершите настройку как обычно.

После запуска службы синхронизации паролей с такой конфигурацией она не будет синхронизировать пароли для пользователей, к которым у неё нет доступа. В журналах службы синхронизации паролей отображаются ошибки при попытке найти адреса электронной почты этих пользователей. Это указывает на то, что исключение работает должным образом.

Отменить исключение

Чтобы отменить исключение, просто удалите все записи «Запретить» , созданные для пользователя синхронизации паролей. Чтобы убедиться, что вы удалили все записи, вы можете создать еще одного пользователя синхронизации паролей в Active Directory. Затем настройте синхронизацию паролей на использование этого пользователя на этапе Active Directory в конфигурации синхронизации паролей.

Настройка синхронизации паролей


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.