您可能不想讓特定使用者的 Google Workspace 和 Cloud Identity 密碼與 Google 網域的密碼保持同步。本文說明如何從 Password Sync 中排除使用者。
Google Workspace 和 Cloud Identity 管理員可以使用 Password Sync 功能。重要事項
在大多數情況下,不需要從密碼同步功能排除使用者。如要進行這項操作,必須具備更深入的 Active Directory 權限設定專業知識。 Google Cloud 支援團隊可能無法協助您進行這項設定。因此遇到任何密碼同步問題時,請先還原為標準設定,確認該問題與您的 Active Directory 權限無關。
在同步處理程序中略過特定使用者
這個方法是根據 Password Sync 擷取使用者電子郵件地址的方式,更新 Google 網域。如果 Password Sync 無法擷取電子郵件地址,就無法在 Google 中更新密碼。如要在密碼同步處理作業中略過特定使用者,只需建立一個無權存取特定使用者電子郵件地址的 Password Sync 專用服務使用者即可。
- 開啟「Active Directory 使用者和電腦」(ADUC)。
- 找出您為管理使用者所設的任一機構單位,建立 Password Sync 專用的 Active Directory 使用者。以下簡稱 Password Sync 使用者。
- 確認已在 [檢視] 選單下啟用 [進階功能]。
- 選取要排除的使用者或機構單位,然後在這些項目上按一下滑鼠右鍵。
- 按一下 [屬性]。
- 按一下 [安全性] 標籤。
- 按一下 [新增] 按鈕。
- 輸入您在步驟 2 建立的 Password Sync 使用者名稱,然後按一下「確定」。
- 系統隨即會新增一個 Password Sync 使用者項目。勾選「拒絕/讀取」方塊。
- 按一下 [確定]。
- 從「開始」選單執行 Password Sync。
- 在 Password Sync 設定進行到 Active Directory 的步驟時,輸入 Password Sync 使用者的使用者名稱和密碼。
- 按照一般步驟完成設定程序。
Password Sync 開始按這項設定執行後,就不會同步處理無權存取的使用者密碼。您嘗試尋找這些使用者的電子郵件地址時,Password Sync 服務記錄會顯示錯誤訊息,這表示系統已順利在密碼同步處理作業中略過特定使用者。
取消略過使用者
如要取消略過特定使用者,只要移除您為 Password Sync 使用者建立的所有「拒絕」項目即可。如要確定您是否已將所有項目全部移除,可以在 Active Directory 中建立其他 Password Sync 使用者,然後在 Password Sync 設定的 Active Directory 步驟中,指定 Password Sync 使用該使用者。
相關主題
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。