Istället för att använda konfigurationsguiden kan du installera och konfigurera Password Sync från kommandoraden.
När kan jag använda kommandoraden?
Du kan installera och konfigurera lösenordssynkronisering från kommandoraden när du använder:
- Lösenordssynkronisering version 1.6 eller senare.
- Ett servicekonto för Google-autentisering. Mer information finns i Välj din autentiseringsmetod .
- Lösenordssynkroniseringsprogrammets säkerhetskontext för att fråga Microsoft Active Directory.
För andra konfigurationsalternativ, gå till Konfigurera lösenordssynkronisering .
Innan du börjar
Se till att du:
- Uppfyller alla systemkrav .
- Slutför steg 1–3 i Konfigurera lösenordssynkronisering .
Installera och konfigurera från kommandoraden
Viktigt : Du måste installera Password Sync på var och en av dina Active Directory-servrar (domänkontrollanter).
- Ladda ner rätt MSI för din servers arkitektur:
- Logga in på domänkontrollanten som domänadministratör. Kontot måste vara från domänkontrollantens domän.
- Kopiera programvaran för lösenordssynkronisering och din JSON-fil för tjänstkontot till din domänkontrollant.
Börja skapa installationskommandot från kommandotolken på din domänkontrollant.
Börja med följande kommando och lägg till argumenten och parametrarna som anges i tabellen nedan. Ange argumenten med versaler och omge parametrarna med citattecken.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietObs : Den slutliga versionen ska vara ett enda kommando utan radbrytningar.
Argument Parameter ADMIN_E-POSTADRESS E-postadressen till din Google-administratör.
Exempel : ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Valfritt) Din Active Directory-domäns grundläggande unika namn (DN).
När den här parametern utelämnas försöker Password Sync att automatiskt identifiera bas-DN.
Exempel : BASE_DN="OU=användare,DC=mindomän,DC=com".
FIL_INFORMATION Den fullständiga sökvägen till din JSON-fil för tjänstkontot.
Obs ! JSON-filen har en nyckel som ger åtkomst till din Google-domän. Ta bort filen från systemet efter autentiseringen.
Exempel : CREDENTIALS_FILE="c:\användare\administratör\nedladdningar\service_account.json"
MAIL_ATTRIBUTE (Valfritt) Active Directory-attributet som innehåller varje användares Google-e-postadress.
När den här parametern utelämnas använder Password Sync standardattributet "mail".
Exempel : MAIL_ATTRIBUTE="post"
Exempel på installation av lösenordssynkronisering
I det här exemplet är administratörens adress admin@solarmora.com . Active Directorys bas-DN är OU=users,DC=mydomain,DC=com . Tjänstkontots JSON-fil finns på domänkontrollanten på c:\users\administrator\downloads\service_account.json . Varje användarnamn lagras i Active Directorys mail- attribut.
Obs ! Detta exempelkommando är en kontinuerlig enradslinje. Alla radbrytningar som syns här är endast för sidformatering.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Nästa steg
När kommandot har körts startas domänkontrollanten om automatiskt.
- Upprepa installationsprocessen tills Password Sync är installerat på alla domänens skrivbara domänkontrollanter.
- Be dina användare att ändra sina Active Directory-lösenord så att de synkroniseras.
- Starta om servern.
Om du behöver hjälp med installationen går du till Felsök lösenordssynkronisering .
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.