Установите и настройте синхронизацию паролей из командной строки.

Вместо использования мастера настройки вы можете установить и настроить Password Sync из командной строки.

Когда можно использовать командную строку?

Установить и настроить Password Sync можно из командной строки, используя:

  • Password Sync версии 1.6 или более поздней.
  • Служебный аккаунт для аутентификации Google. Подробности см. в разделе «Выберите способ аутентификации» .
  • Контекст безопасности приложения Password Sync для запроса к Microsoft Active Directory.

Для получения информации о других параметрах настройки перейдите в раздел «Настройка синхронизации паролей» .

Прежде чем начать

Убедитесь, что вы:

Установка и настройка из командной строки.

Важно : необходимо установить Password Sync на каждом из ваших серверов Active Directory (контроллеров домена).

  1. Загрузите подходящий MSI-файл для архитектуры вашего сервера:
  2. Войдите в систему контроллера домена как администратор домена. Учетная запись должна принадлежать домену контроллера домена.
  3. Скопируйте программу синхронизации паролей и JSON-файл вашей служебной учетной записи на контроллер домена.

  4. Начните создание команды установки из командной строки на контроллере домена.

    Начните с приведенной ниже команды и добавьте аргументы и параметры, указанные в таблице ниже. Аргументы следует вводить заглавными буквами, а параметры заключать в кавычки.

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    Примечание : В окончательной версии должна быть одна команда без переносов строк.

    Аргумент Параметр
    АДМИНИСТРАТИВНАЯ_ЭЛЕКТРОННАЯ ПОЧТА

    Адрес электронной почты вашего администратора Google.

    Пример : ADMIN_EMAIL="admin@solarmora.com"

    BASE_DN

    (Необязательно) Базовое отличительное имя (DN) вашего домена Active Directory.

    Если этот параметр отсутствует, Password Sync попытается автоматически определить базовый DN.

    Пример : BASE_DN="OU=users,DC=mydomain,DC=com".

    ФАЙЛ УЧЕТНЫХ ДАННЫХ

    Полный путь к JSON-файлу вашей учетной записи службы.

    Примечание : JSON-файл содержит ключ, предоставляющий доступ к вашему домену Google. После аутентификации удалите файл из системы.

    Пример : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"

    АТРИБУТ ПОЧТЫ

    (Необязательно) Атрибут Active Directory, содержащий адрес электронной почты Google каждого пользователя.

    Если этот параметр опущен, функция синхронизации паролей использует атрибут "mail" по умолчанию.

    Пример : MAIL_ATTRIBUTE="mail"

Пример установки Password Sync

В этом примере адрес администратора — admin@solarmora.com . Базовый DN Active Directory — OU=users,DC=mydomain,DC=com . JSON-файл учетной записи службы находится на контроллере домена по адресу c:\users\administrator\downloads\service_account.json . Каждое имя пользователя хранится в атрибуте mail Active Directory.

Примечание : Эта команда в данном примере представляет собой непрерывную строку. Любые разрывы строк, видимые здесь, предназначены только для форматирования страницы.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

Следующие шаги

После успешного выполнения команды контроллер домена автоматически перезапускается.

  1. Повторяйте процесс установки, пока Password Sync не будет установлен на всех доступных для записи контроллерах домена вашего домена.
  2. Посоветуйте пользователям сменить пароли Active Directory , чтобы они синхронизировались.
  3. Перезапустите сервер.

Если вам нужна помощь с установкой, перейдите в раздел «Устранение неполадок синхронизации паролей» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.

,

Вместо использования мастера настройки вы можете установить и настроить Password Sync из командной строки.

Когда можно использовать командную строку?

Установить и настроить Password Sync можно из командной строки, используя:

  • Password Sync версии 1.6 или более поздней.
  • Служебный аккаунт для аутентификации Google. Подробности см. в разделе «Выберите способ аутентификации» .
  • Контекст безопасности приложения Password Sync для запроса к Microsoft Active Directory.

Для получения информации о других параметрах настройки перейдите в раздел «Настройка синхронизации паролей» .

Прежде чем начать

Убедитесь, что вы:

Установка и настройка из командной строки.

Важно : необходимо установить Password Sync на каждом из ваших серверов Active Directory (контроллеров домена).

  1. Загрузите подходящий MSI-файл для архитектуры вашего сервера:
  2. Войдите в систему контроллера домена как администратор домена. Учетная запись должна принадлежать домену контроллера домена.
  3. Скопируйте программу синхронизации паролей и JSON-файл вашей служебной учетной записи на контроллер домена.

  4. Начните создание команды установки из командной строки на контроллере домена.

    Начните с приведенной ниже команды и добавьте аргументы и параметры, указанные в таблице ниже. Аргументы следует вводить заглавными буквами, а параметры заключать в кавычки.

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    Примечание : В окончательной версии должна быть одна команда без переносов строк.

    Аргумент Параметр
    АДМИНИСТРАТИВНАЯ_ЭЛЕКТРОННАЯ ПОЧТА

    Адрес электронной почты вашего администратора Google.

    Пример : ADMIN_EMAIL="admin@solarmora.com"

    BASE_DN

    (Необязательно) Базовое отличительное имя (DN) вашего домена Active Directory.

    Если этот параметр отсутствует, Password Sync попытается автоматически определить базовый DN.

    Пример : BASE_DN="OU=users,DC=mydomain,DC=com".

    ФАЙЛ УЧЕТНЫХ ДАННЫХ

    Полный путь к JSON-файлу вашей учетной записи службы.

    Примечание : JSON-файл содержит ключ, предоставляющий доступ к вашему домену Google. После аутентификации удалите файл из системы.

    Пример : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"

    АТРИБУТ ПОЧТЫ

    (Необязательно) Атрибут Active Directory, содержащий адрес электронной почты Google каждого пользователя.

    Если этот параметр опущен, функция синхронизации паролей использует атрибут "mail" по умолчанию.

    Пример : MAIL_ATTRIBUTE="mail"

Пример установки Password Sync

В этом примере адрес администратора — admin@solarmora.com . Базовый DN Active Directory — OU=users,DC=mydomain,DC=com . JSON-файл учетной записи службы находится на контроллере домена по адресу c:\users\administrator\downloads\service_account.json . Каждое имя пользователя хранится в атрибуте mail Active Directory.

Примечание : Эта команда в данном примере представляет собой непрерывную строку. Любые разрывы строк, видимые здесь, предназначены только для форматирования страницы.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

Следующие шаги

После успешного выполнения команды контроллер домена автоматически перезапускается.

  1. Повторяйте процесс установки, пока Password Sync не будет установлен на всех доступных для записи контроллерах домена вашего домена.
  2. Посоветуйте пользователям сменить пароли Active Directory , чтобы они синхронизировались.
  3. Перезапустите сервер.

Если вам нужна помощь с установкой, перейдите в раздел «Устранение неполадок синхронизации паролей» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.

,

Вместо использования мастера настройки вы можете установить и настроить Password Sync из командной строки.

Когда можно использовать командную строку?

Установить и настроить Password Sync можно из командной строки, используя:

  • Password Sync версии 1.6 или более поздней.
  • Служебный аккаунт для аутентификации Google. Подробности см. в разделе «Выберите способ аутентификации» .
  • Контекст безопасности приложения Password Sync для запроса к Microsoft Active Directory.

Для получения информации о других параметрах настройки перейдите в раздел «Настройка синхронизации паролей» .

Прежде чем начать

Убедитесь, что вы:

Установка и настройка из командной строки.

Важно : необходимо установить Password Sync на каждом из ваших серверов Active Directory (контроллеров домена).

  1. Загрузите подходящий MSI-файл для архитектуры вашего сервера:
  2. Войдите в систему контроллера домена как администратор домена. Учетная запись должна принадлежать домену контроллера домена.
  3. Скопируйте программу синхронизации паролей и JSON-файл вашей служебной учетной записи на контроллер домена.

  4. Начните создание команды установки из командной строки на контроллере домена.

    Начните с приведенной ниже команды и добавьте аргументы и параметры, указанные в таблице ниже. Аргументы следует вводить заглавными буквами, а параметры заключать в кавычки.

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    Примечание : В окончательной версии должна быть одна команда без переносов строк.

    Аргумент Параметр
    АДМИНИСТРАТИВНАЯ_ЭЛЕКТРОННАЯ ПОЧТА

    Адрес электронной почты вашего администратора Google.

    Пример : ADMIN_EMAIL="admin@solarmora.com"

    BASE_DN

    (Необязательно) Базовое отличительное имя (DN) вашего домена Active Directory.

    Если этот параметр отсутствует, Password Sync попытается автоматически определить базовый DN.

    Пример : BASE_DN="OU=users,DC=mydomain,DC=com".

    ФАЙЛ УЧЕТНЫХ ДАННЫХ

    Полный путь к JSON-файлу вашей учетной записи службы.

    Примечание : JSON-файл содержит ключ, предоставляющий доступ к вашему домену Google. После аутентификации удалите файл из системы.

    Пример : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"

    АТРИБУТ ПОЧТЫ

    (Необязательно) Атрибут Active Directory, содержащий адрес электронной почты Google каждого пользователя.

    Если этот параметр опущен, функция синхронизации паролей использует атрибут "mail" по умолчанию.

    Пример : MAIL_ATTRIBUTE="mail"

Пример установки Password Sync

В этом примере адрес администратора — admin@solarmora.com . Базовый DN Active Directory — OU=users,DC=mydomain,DC=com . JSON-файл учетной записи службы находится на контроллере домена по адресу c:\users\administrator\downloads\service_account.json . Каждое имя пользователя хранится в атрибуте mail Active Directory.

Примечание : Эта команда в данном примере представляет собой непрерывную строку. Любые разрывы строк, видимые здесь, предназначены только для форматирования страницы.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

Следующие шаги

После успешного выполнения команды контроллер домена автоматически перезапускается.

  1. Повторяйте процесс установки, пока Password Sync не будет установлен на всех доступных для записи контроллерах домена вашего домена.
  2. Посоветуйте пользователям сменить пароли Active Directory , чтобы они синхронизировались.
  3. Перезапустите сервер.

Если вам нужна помощь с установкой, перейдите в раздел «Устранение неполадок синхронизации паролей» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.