התקנה והגדרה של Password Sync משורת הפקודה

במקום להשתמש באשף ההגדרה, אפשר להתקין ולהגדיר את Password Sync משורת הפקודה.

מתי אפשר להשתמש בשורת הפקודה?

אתם יכולים להתקין ולהגדיר את Password Sync משורת הפקודה כשאתם משתמשים ב:

  • סנכרון סיסמאות בגרסה 1.6 ואילך.
  • חשבון שירות לאימות ב-Google. פרטים נוספים זמינים במאמר בנושא בחירה של שיטת האימות.
  • הקשר האבטחתי של אפליקציית Password Sync לשאילתה של Microsoft Active Directory.

אפשרויות הגדרה אחרות מפורטות במאמר הגדרת סנכרון סיסמאות.

לפני שמתחילים

אתם צריכים:

התקנה והגדרה משורת הפקודה

חשוב: צריך להתקין את Password Sync בכל אחד משרתי Active Directory (בקרי הדומיין).

  1. מורידים את קובץ ה-MSI המתאים לארכיטקטורה של השרת:
  2. נכנסים לבקר הדומיין כאדמין דומיין. החשבון צריך להיות מהדומיין של בקר הדומיין.
  3. מעתיקים את תוכנת Password Sync ואת קובץ ה-JSON של חשבון השירות לבקר הדומיין.

  4. בשורת הפקודה בבקר הדומיין, מתחילים לבנות את פקודת ההתקנה.

    מתחילים עם הפקודה הבאה ומוסיפים את הארגומנטים והפרמטרים שמפורטים בטבלה שלמטה. מזינים את הארגומנטים באותיות רישיות ומקיפים את הפרמטרים במירכאות.

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    הערה: הגרסה הסופית צריכה להיות פקודה אחת ללא מעברים לשורה חדשה.

    ארגומנט פרמטר
    ADMIN_EMAIL

    כתובת האימייל של האדמין ב-Google.

    דוגמה: ADMIN_EMAIL="admin@solarmora.com"
    BASE_DN

    (אופציונלי) השם הייחודי (DN) הבסיסי של דומיין Active Directory.

    אם לא מציינים את הפרמטר הזה, סנכרון סיסמאות מנסה לזהות אוטומטית את ה-DN הבסיסי.

    דוגמה: BASE_DN="OU=users,DC=mydomain,DC=com".
    CREDENTIALS_FILE

    הנתיב המלא לקובץ ה-JSON של חשבון השירות.

    הערה: בקובץ ה-JSON יש מפתח שמאפשר גישה לדומיין שלכם ב-Google. אחרי האימות, מסירים את הקובץ מהמערכת.

    דוגמה: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
    MAIL_ATTRIBUTE

    (אופציונלי) מאפיין Active Directory שמכיל את כתובת האימייל של כל משתמש ב-Google.

    אם לא מציינים את הפרמטר הזה, סנכרון סיסמאות משתמש במאפיין ברירת המחדל mail.

    דוגמה: MAIL_ATTRIBUTE="mail"

דוגמה להתקנה של סנכרון סיסמאות

בדוגמה הזו, הכתובת של האדמין היא admin@solarmora.com. ה-DN הבסיסי של Active Directory הוא OU=users,DC=mydomain,DC=com. קובץ ה-JSON של חשבון השירות נמצא בבקר הדומיין בנתיב c:\users\administrator\downloads\service_account.json. כל שם משתמש מאוחסן במאפיין mail של Active Directory.

הערה: פקודת הדוגמה הזו היא שורה אחת רציפה. כל מעברי השורה שמוצגים כאן הם לצורך עיצוב הדף בלבד.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

השלבים הבאים

אחרי שהפקודה תפעל בהצלחה, בקר הדומיין יופעל מחדש באופן אוטומטי.

  1. חוזרים על תהליך ההתקנה עד ש-Password Sync מותקן בכל בקרי הדומיין שניתן לכתוב בהם בדומיין.
  2. צריך להגיד למשתמשים לשנות את הסיסמאות שלהם ב-Active Directory כדי שהן יסונכרנו.
  3. מפעילים מחדש את השרת.

אם אתם צריכים עזרה בהתקנה, תוכלו לעבור אל פתרון בעיות בסנכרון סיסמאות.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.