In plaats van de configuratiewizard te gebruiken, kunt u Password Sync installeren en configureren via de opdrachtregel.
Wanneer kan ik de commandoregel gebruiken?
Je kunt Password Sync installeren en configureren via de opdrachtregel wanneer je gebruikmaakt van:
- Password Sync versie 1.6 of later.
- Een serviceaccount voor Google-authenticatie. Ga naar ' Uw authenticatiemethode kiezen' voor meer informatie.
- De beveiligingscontext van de Password Sync-applicatie om Microsoft Active Directory te raadplegen.
Voor andere configuratieopties ga je naar Wachtwoordsynchronisatie configureren .
Voordat je begint
Zorg ervoor dat u:
- Voldoe aan alle systeemvereisten .
- Voltooi stap 1-3 van 'Wachtwoordsynchronisatie instellen' .
Installeren en configureren via de commandoregel
Belangrijk : U moet Password Sync op elk van uw Active Directory-servers (domeincontrollers) installeren.
- Download het juiste MSI-bestand voor de architectuur van uw server:
- Meld u aan bij de domeincontroller als domeinbeheerder. Het account moet afkomstig zijn uit het domein van de domeincontroller.
- Kopieer de Password Sync-software en het JSON-bestand van uw serviceaccount naar uw domeincontroller.
Begin vanuit de opdrachtprompt op uw domeincontroller met het samenstellen van de installatieopdracht.
Begin met de volgende opdracht en voeg de argumenten en parameters toe die in de onderstaande tabel worden vermeld. Voer de argumenten in met hoofdletters en plaats de parameters tussen aanhalingstekens.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietLet op : de uiteindelijke versie moet één enkele opdracht zijn zonder regeleinden.
Argument Parameter ADMIN_EMAIL Het e-mailadres van uw Google-beheerder.
Voorbeeld : ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Optioneel) De basis-DN (Distinguished Name) van uw Active Directory-domein.
Als deze parameter wordt weggelaten, probeert Password Sync de basis-DN automatisch te detecteren.
Voorbeeld : BASE_DN="OU=gebruikers,DC=mijndomein,DC=com".
INloggegevensbestand Het volledige pad naar het JSON-bestand van uw serviceaccount.
Let op : het JSON-bestand bevat een sleutel waarmee u toegang krijgt tot uw Google-domein. Verwijder het bestand na authenticatie uit het systeem.
Voorbeeld : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUUT (Optioneel) Het Active Directory-kenmerk dat het Google-e-mailadres van elke gebruiker bevat.
Als deze parameter wordt weggelaten, gebruikt Password Sync het standaardkenmerk "mail".
Voorbeeld : MAIL_ATTRIBUTE="mail"
Installatievoorbeeld van Password Sync
In dit voorbeeld is het e-mailadres van de beheerder admin@solarmora.com . De basis-DN van Active Directory is OU=users,DC=mydomain,DC=com . Het JSON-bestand van het serviceaccount bevindt zich op de domeincontroller op c:\users\administrator\downloads\service_account.json . Elke gebruikersnaam wordt opgeslagen in het e- mailkenmerk van Active Directory.
Opmerking : Deze voorbeeldopdracht is een doorlopende regel. Eventuele regeleinden die hier zichtbaar zijn, dienen alleen voor de paginaopmaak.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Volgende stappen
Nadat de opdracht succesvol is uitgevoerd, start de domeincontroller automatisch opnieuw op.
- Herhaal het installatieproces totdat Password Sync is geïnstalleerd op alle beschrijfbare domeincontrollers van uw domein.
- Vraag uw gebruikers om hun Active Directory-wachtwoorden te wijzigen, zodat deze gesynchroniseerd worden.
- Herstart de server.
Als je hulp nodig hebt bij de installatie, ga dan naar Problemen met wachtwoordsynchronisatie oplossen .
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.