Вместо использования мастера настройки вы можете установить и настроить Password Sync из командной строки.
Когда можно использовать командную строку?
Установить и настроить Password Sync можно из командной строки, используя:
- Password Sync версии 1.6 или более поздней.
- Служебный аккаунт для аутентификации Google. Подробности см. в разделе «Выберите способ аутентификации» .
- Контекст безопасности приложения Password Sync для запроса к Microsoft Active Directory.
Для получения информации о других параметрах настройки перейдите в раздел «Настройка синхронизации паролей» .
Прежде чем начать
Убедитесь, что вы:
- Соответствует всем системным требованиям .
- Выполните шаги 1-3 настройки синхронизации паролей .
Установка и настройка из командной строки.
Важно : необходимо установить Password Sync на каждом из ваших серверов Active Directory (контроллеров домена).
- Загрузите подходящий MSI-файл для архитектуры вашего сервера:
- Войдите в систему контроллера домена как администратор домена. Учетная запись должна принадлежать домену контроллера домена.
- Скопируйте программу синхронизации паролей и JSON-файл вашей служебной учетной записи на контроллер домена.
From the command prompt on your domain controller, begin building the installation command.
Start with the following command and append the arguments and parameters specified in the table below. Enter the arguments with all uppercase letters and enclose the parameters in quotation marks.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietПримечание : В окончательной версии должна быть одна команда без переносов строк.
Аргумент Параметр АДМИНИСТРАТИВНАЯ_ЭЛЕКТРОННАЯ ПОЧТА Адрес электронной почты вашего администратора Google.
Пример : ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Необязательно) Базовое отличительное имя (DN) вашего домена Active Directory.
Если этот параметр отсутствует, Password Sync попытается автоматически определить базовый DN.
Пример : BASE_DN="OU=users,DC=mydomain,DC=com".
ФАЙЛ УЧЕТНЫХ ДАННЫХ Полный путь к JSON-файлу вашей учетной записи службы.
Примечание : JSON-файл содержит ключ, предоставляющий доступ к вашему домену Google. После аутентификации удалите файл из системы.
Пример : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
АТРИБУТ ПОЧТЫ (Необязательно) Атрибут Active Directory, содержащий адрес электронной почты Google каждого пользователя.
Если этот параметр опущен, функция синхронизации паролей использует атрибут "mail" по умолчанию.
Пример : MAIL_ATTRIBUTE="mail"
Пример установки Password Sync
In this example, the administrator's address is admin@solarmora.com . The Active Directory base DN is OU=users,DC=mydomain,DC=com . The service account's JSON file is located on the domain controller at c:\users\administrator\downloads\service_account.json . Each username is stored in Active Directory's mail attribute.
Примечание : Эта команда в данном примере представляет собой непрерывную строку. Любые разрывы строк, видимые здесь, предназначены только для форматирования страницы.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Следующие шаги
После успешного выполнения команды контроллер домена автоматически перезапускается.
- Повторяйте процесс установки, пока Password Sync не будет установлен на всех доступных для записи контроллерах домена вашего домена.
- Посоветуйте пользователям сменить пароли Active Directory , чтобы они синхронизировались.
- Перезапустите сервер.
Если вам нужна помощь с установкой, перейдите в раздел «Устранение неполадок синхронизации паролей» .
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.