Instalowanie i konfigurowanie Password Sync z poziomu wiersza poleceń

Zamiast używać kreatora konfiguracji, możesz zainstalować i skonfigurować Password Sync z poziomu wiersza poleceń.

Kiedy mogę używać wiersza poleceń?

Możesz zainstalować i skonfigurować Password Sync z poziomu wiersza poleceń, jeśli używasz:

  • Synchronizacja haseł w wersji 1.6 lub nowszej.
  • Konto usługi do uwierzytelniania w Google. Więcej informacji znajdziesz w artykule Wybieranie metody autoryzacji w Google.
  • kontekstu zabezpieczeń aplikacji Password Sync do odpytywania Microsoft Active Directory.

Opisy innych opcji konfiguracji znajdziesz w artykule Konfigurowanie synchronizacji haseł.

Zanim zaczniesz

Pamiętaj, aby:

Instalowanie i konfigurowanie z poziomu wiersza poleceń

Ważne: musisz zainstalować Password Sync na wszystkich serwerach Active Directory (kontrolerach domeny).

  1. Pobierz plik MSI odpowiedni dla architektury serwera:
  2. Zaloguj się w kontrolerze domeny jako administrator domeny. Konto musi pochodzić z domeny kontrolera domeny.
  3. Skopiuj oprogramowanie Password Sync oraz plik JSON konta usługi do kontrolera domeny.

  4. W wierszu poleceń na kontrolerze domeny zacznij tworzyć polecenie instalacji.

    Zacznij od tego polecenia i dodaj argumenty oraz parametry z poniższej tabeli. Poszczególne argumenty muszą być wpisane wielkimi literami i umieszczone w cudzysłowach.

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    Uwaga: ostateczna wersja powinna być pojedynczym poleceniem bez znaków podziału wiersza.

    Argument Parametr
    ADMIN_EMAIL

    Adres e-mail administratora Google.

    Przykład: ADMIN_EMAIL="admin@solarmora.com"
    BASE_DN

    (Opcjonalnie) Podstawowa nazwa wyróżniająca domeny Active Directory.

    W przypadku pominięcia tego parametru synchronizacja haseł próbuje automatycznie wykryć podstawową nazwę wyróżniającą.

    Przykład: BASE_DN="OU=users,DC=mydomain,DC=com".
    CREDENTIALS_FILE

    Pełna ścieżka do pliku JSON konta usługi.

    Uwaga: plik JSON zawiera klucz umożliwiający dostęp do Twojej domeny Google. Po uwierzytelnieniu usuń ten plik z systemu.

    Przykład: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
    MAIL_ATTRIBUTE

    (Opcjonalnie) Atrybut Active Directory zawierający adres e-mail Google każdego użytkownika.

    W przypadku pominięcia tego parametru synchronizacja haseł używa domyślnego atrybutu „mail”.

    Przykład: MAIL_ATTRIBUTE="mail"

Przykład instalacji Password Sync

W tym przykładzie adres administratora to admin@solarmora.com. Podstawowa nazwa wyróżniająca Active Directory to OU=users,DC=moja_domena,DC=com. Plik JSON konta usługi znajduje się w kontrolerze domeny (c:\users\administrator\downloads\service_account.json). Każda nazwa użytkownika jest przechowywana w atrybucie Active Directory mail.

Uwaga: to przykładowe polecenie ma postać pojedynczej ciągłej linii. Widoczne tutaj podziały linii wynikają tylko z formatowania strony.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

Dalsze kroki

Po uruchomieniu polecenia kontroler domeny zostanie automatycznie ponownie uruchomiony.

  1. Powtarzaj proces instalacji, aż funkcja Password Sync zostanie zainstalowana na wszystkich znajdujących się w domenie zapisywalnych kontrolerach domeny.
  2. Poproś użytkowników o zmianę haseł Active Directory. Dzięki temu hasła zostaną zsynchronizowane.
  3. Uruchom serwer ponownie.

Jeśli potrzebujesz pomocy przy instalacji, przejdź do artykułu Rozwiązywanie problemów z Password Sync.


Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.