Установите и настройте синхронизацию паролей из командной строки.

Instead of using the configuration wizard, you can install and configure Password Sync from the command line.

Когда можно использовать командную строку?

You can install and configure Password Sync from the command line when using:

  • Password Sync версии 1.6 или более поздней.
  • A service account for Google authentication. For details, visit Choose your authentication method .
  • Контекст безопасности приложения Password Sync для запроса к Microsoft Active Directory.

Для получения информации о других параметрах настройки перейдите в раздел «Настройка синхронизации паролей» .

Прежде чем начать

Убедитесь, что вы:

Установка и настройка из командной строки.

Important : You need to install Password Sync on each of your Active Directory servers (domain controllers).

  1. Download the correct MSI for your server's architecture:
  2. Войдите в систему контроллера домена как администратор домена. Учетная запись должна принадлежать домену контроллера домена.
  3. Copy the Password Sync software and your service account JSON file to your domain controller.

  4. From the command prompt on your domain controller, begin building the installation command.

    Начните с приведенной ниже команды и добавьте аргументы и параметры, указанные в таблице ниже. Аргументы следует вводить заглавными буквами, а параметры заключать в кавычки.

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    Примечание : В окончательной версии должна быть одна команда без переносов строк.

    Аргумент Параметр
    АДМИНИСТРАТИВНАЯ_ЭЛЕКТРОННАЯ ПОЧТА

    Адрес электронной почты вашего администратора Google.

    Пример : ADMIN_EMAIL="admin@solarmora.com"

    BASE_DN

    (Необязательно) Базовое отличительное имя (DN) вашего домена Active Directory.

    Если этот параметр отсутствует, Password Sync попытается автоматически определить базовый DN.

    Пример : BASE_DN="OU=users,DC=mydomain,DC=com".

    ФАЙЛ УЧЕТНЫХ ДАННЫХ

    Полный путь к JSON-файлу вашей учетной записи службы.

    Примечание : JSON-файл содержит ключ, предоставляющий доступ к вашему домену Google. После аутентификации удалите файл из системы.

    Пример : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"

    АТРИБУТ ПОЧТЫ

    (Необязательно) Атрибут Active Directory, содержащий адрес электронной почты Google каждого пользователя.

    Если этот параметр опущен, функция синхронизации паролей использует атрибут "mail" по умолчанию.

    Пример : MAIL_ATTRIBUTE="mail"

Пример установки Password Sync

In this example, the administrator's address is admin@solarmora.com . The Active Directory base DN is OU=users,DC=mydomain,DC=com . The service account's JSON file is located on the domain controller at c:\users\administrator\downloads\service_account.json . Each username is stored in Active Directory's mail attribute.

Примечание : Эта команда в данном примере представляет собой непрерывную строку. Любые разрывы строк, видимые здесь, предназначены только для форматирования страницы.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

Следующие шаги

После успешного выполнения команды контроллер домена автоматически перезапускается.

  1. Repeat the installation process until Password Sync is installed on all of your domain's writeable domain controllers.
  2. Посоветуйте пользователям сменить пароли Active Directory , чтобы они синхронизировались.
  3. Перезапустите сервер.

If you need help with the installation, go to Troubleshoot Password Sync .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.