Bạn có thể muốn ngăn một số mật khẩu Google Workspace và Cloud Identity của người dùng được đồng bộ hoá với miền Google của bạn. Bài viết này giải thích cách loại trừ người dùng khỏi tính năng Đồng bộ hoá mật khẩu.
Tính năng Đồng bộ hoá mật khẩu được cung cấp cho quản trị viên Google Workspace và Cloud Identity.Quan trọng
Trong hầu hết các trường hợp, bạn không cần loại trừ người dùng khỏi tính năng Đồng bộ hoá mật khẩu. Để làm như vậy, bạn cần có kiến thức chuyên sâu về việc thiết lập quyền trong Active Directory. Nhóm hỗ trợ Google Cloud có thể không trợ giúp được bạn trong quá trình thiết lập này. Nếu bạn gặp phải vấn đề về việc đồng bộ hoá mật khẩu, hãy quay lại cấu hình tiêu chuẩn để đảm bảo vấn đề không phải do quyền Active Directory của bạn.
Loại trừ người dùng khỏi quá trình đồng bộ hoá
Phương thức này dựa trên cách Password Sync truy xuất địa chỉ email của người dùng để cập nhật miền Google. Nếu không truy xuất được địa chỉ email, thì tính năng Đồng bộ hoá mật khẩu sẽ không thể cập nhật mật khẩu trong Google. Để loại trừ người dùng khỏi quá trình đồng bộ hoá, hãy tạo một người dùng dịch vụ cho tính năng Đồng bộ hoá mật khẩu. Người dùng này sẽ không có quyền truy cập vào địa chỉ email của những người dùng bị loại trừ.
- Mở Active Directory Users and Computers (ADUC).
- Chuyển đến bất kỳ đơn vị tổ chức nào mà bạn dùng cho người dùng quản trị, rồi tạo một người dùng Active Directory để Mật khẩu đồng bộ hoá sử dụng. Chúng ta sẽ gọi đó là người dùng Đồng bộ hoá mật khẩu.
- Đảm bảo bạn đã bật Các tính năng nâng cao trong trình đơn Chế độ xem.
- Chọn bất kỳ người dùng hoặc đơn vị tổ chức nào mà bạn muốn loại trừ, rồi nhấp chuột phải vào họ.
- Nhấp vào Thuộc tính.
- Nhấp vào thẻ Bảo mật.
- Nhấp vào nút Thêm.
- Nhập tên của người dùng Password Sync mà bạn đã tạo ở bước 2 rồi nhấp vào OK.
- Một mục mới sẽ được thêm cho người dùng tính năng Đồng bộ hoá mật khẩu. Đánh dấu vào hộp Từ chối / Đọc.
- Nhấp vào OK.
- Trong trình đơn Start (Bắt đầu), hãy chạy tính năng Đồng bộ hoá mật khẩu.
- Trong bước Active Directory của cấu hình Đồng bộ hoá mật khẩu, hãy nhập tên người dùng và mật khẩu của người dùng Đồng bộ hoá mật khẩu.
- Hoàn tất quá trình định cấu hình như bình thường.
Sau khi chạy với cấu hình này, tính năng Đồng bộ hoá mật khẩu sẽ không đồng bộ hoá mật khẩu của bất kỳ người dùng nào mà tính năng này không có quyền truy cập. Nhật ký của dịch vụ Đồng bộ hoá mật khẩu cho thấy lỗi khi cố gắng tìm địa chỉ email của những người dùng này. Điều này cho thấy tiêu chí loại trừ đang hoạt động như mong đợi.
Huỷ thao tác loại trừ
Để huỷ loại trừ, bạn chỉ cần xoá mọi mục Từ chối mà bạn đã tạo cho người dùng Đồng bộ hoá mật khẩu. Để đảm bảo bạn đã xoá mọi mục nhập, bạn có thể tạo một người dùng Đồng bộ hoá mật khẩu khác trong Active Directory. Sau đó, hãy đặt công cụ Đồng bộ hoá mật khẩu để sử dụng trong bước Active Directory của cấu hình Đồng bộ hoá mật khẩu.
Chủ đề có liên quan
Định cấu hình tính năng Đồng bộ hoá mật khẩu
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.