Hur man utesluter vissa användare från lösenordssynkronisering

Du kanske vill förhindra att vissa användares Google Workspace- och Cloud Identity-lösenord synkroniseras med din Google-domän. Den här artikeln förklarar hur du exkluderar användare från lösenordssynkronisering.

Lösenordssynkronisering är tillgänglig för Google Workspace- och Cloud Identity-administratörer.

Viktig

I de flesta fall finns det inget behov av att exkludera användare från lösenordssynkronisering. Att göra det kräver avancerad expertis inom konfigurering av Active Directory-behörigheter. Google Cloud-supporten kanske inte kan hjälpa till med den här konfigurationen. Om du stöter på problem med lösenordssynkronisering, återgå till en standardkonfiguration för att se till att problemet inte ligger i dina Active Directory-behörigheter.

Uteslut användare från en synkronisering

Den här metoden är baserad på hur Password Sync hämtar användarnas e-postadresser för att uppdatera Google-domänen. Om Password Sync inte kan hämta e-postadressen kan den inte uppdatera lösenordet i Google. För att exkludera användare från synkroniseringen, skapa en tjänstanvändare för Password Sync som inte har åtkomst till de exkluderade användarnas e-postadresser.

  1. Öppna Active Directory-användare och datorer (ADUC).
  2. Navigera till den organisationsenhet du använder för administrativa användare och skapa en Active Directory-användare som Password Sync ska använda. Vi kommer att kalla den för Password Sync-användaren.
  3. Se till att Avancerade funktioner är aktiverade under Visa -menyn.
  4. Markera de användare eller organisationsenheter som du vill exkludera och högerklicka på dem.
  5. Klicka på Egenskaper .
  6. Klicka på fliken Säkerhet .
  7. Klicka på knappen Lägg till .
  8. Ange namnet på den lösenordssynkroniseringsanvändare som du skapade i steg 2 och klicka på OK .
  9. En ny post har lagts till för användaren av lösenordssynkronisering. Markera rutan Avvisa/Läs .
  10. Klicka på OK .
  11. Kör Lösenordssynkronisering från Start -menyn.
  12. I Active Directory-steget i konfigurationen av lösenordssynkronisering anger du användarnamnet och lösenordet för lösenordssynkroniseringsanvändaren.
  13. Slutför konfigurationen som vanligt.

När Password Sync körs med den här konfigurationen kommer den inte att synkronisera lösenorden för användare som den inte har åtkomst till. Loggarna för Password Sync-tjänsten visar fel när den försöker hitta dessa användares e-postadresser. Detta indikerar att undantaget fungerar som förväntat.

Ångra undantaget

För att ångra undantaget, ta helt enkelt bort alla neka- poster som du har skapat för Password Sync-användaren. För att säkerställa att du har tagit bort alla poster kan du skapa en annan Password Sync-användare i Active Directory. Ställ sedan in Password Sync för att använda den i Active Directory-steget i Password Sync-konfigurationen.

Konfigurera lösenordssynkronisering


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.