您可能不想讓特定使用者的 Google Workspace 和 Cloud Identity 密碼與 Google 網域的密碼保持同步。本文說明如何從密碼同步中排除使用者。
Google Workspace 和 Cloud Identity 管理員可以使用密碼同步功能。重要事項
在大多數情況下,不需要從密碼同步功能排除使用者。如要進行這項操作,必須具備更深入的 Active Directory 權限設定專業知識。 Google Cloud 支援團隊可能無法協助您進行這項設定。因此遇到任何密碼同步問題時,請先還原為標準設定,確認該問題與您的 Active Directory 權限無關。
在同步處理程序中略過特定使用者
這個方法是根據密碼同步處理擷取使用者電子郵件地址的方式,更新 Google 網域。如果密碼同步無法擷取電子郵件地址,就無法在 Google 中更新密碼。如要在密碼同步處理作業中略過特定使用者,只需建立一個無權存取特定使用者電子郵件地址的 Password Sync 專用服務使用者即可。
- 開啟「Active Directory 使用者和電腦」(ADUC)。
- 找出您為管理使用者所設的任一機構單位,建立 Password Sync 專用的 Active Directory 使用者。以下簡稱 Password Sync 使用者。
- 確認已在「檢視」選單下啟用「進階功能」。
- 選取要排除的使用者或機構單位,然後在這些項目上按一下滑鼠右鍵。
- 按一下「屬性」。
- 點選「安全性」分頁標籤。
- 按一下 [新增] 按鈕。
- 輸入您在步驟 2 建立的密碼同步使用者名稱,然後按一下「確定」。
- 系統隨即會新增一個 Password Sync 使用者項目。勾選「拒絕/讀取」方塊。
- 按一下「確定」。
- 從「開始」選單執行密碼同步。
- 在 Password Sync 設定進行到 Active Directory 的步驟時,輸入 Password Sync 使用者的使用者名稱和密碼。
- 按照一般步驟完成設定程序。
Password Sync 開始按這項設定執行後,就不會同步處理無權存取的使用者密碼。您嘗試尋找這些使用者的電子郵件地址時,密碼同步服務記錄會顯示錯誤訊息,這表示系統已順利在密碼同步處理作業中略過特定使用者。
復原排除項目
如要取消略過特定使用者,只要移除您為密碼同步處理使用者建立的所有「拒絕」項目即可。如要確定您是否已將所有項目全部移除,可以在 Active Directory 中建立其他 Password Sync 使用者,然後在 Password Sync 設定的 Active Directory 步驟中,指定 Password Sync 使用該使用者。
相關主題
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司和產品名稱則是與個別公司關聯的商標。