除了使用設定精靈之外,您也可以透過指令列安裝及設定 Password Sync。
何時可以使用指令列?
如果您使用的是以下工具,即可透過指令列安裝及設定 Password Sync:
- Password Sync 1.6 以上版本。
- 使用服務帳戶進行 Google 驗證。詳情請參閱「選擇驗證方法」。
- 使用 Password Sync 應用程式的安全性內容查詢 Microsoft Active Directory。
如需其他設定選項,請參閱「設定 Password Sync」。
事前準備
確認您已完成下列事項:
- 符合所有系統需求。
- 完成「設定 Password Sync」一文的步驟 1 至 3。
透過指令列安裝及設定
重要事項:您必須在每個 Active Directory 伺服器 (網域控制站) 上安裝 Password Sync。
- 下載符合您伺服器架構的 MSI:
- 以網域管理員身分登入網域控制站。您所使用的帳戶與網域控制站必須屬於相同網域。
- 將密碼同步軟體和服務帳戶 JSON 檔案複製到網域控制站。
在網域控制站的命令提示字元中開始建立安裝指令。
您可以將下列指令做為基礎,然後在後方加上下表中指定的引數和參數。請一律以大寫字母輸入引數,並為參數加上引號。
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet注意:最終版本應為不含換行符號的單一指令。
引數 參數 ADMIN_EMAIL 您 Google 管理員的電子郵件地址。
範例:ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (選用) Active Directory 網域的基準辨別名稱 (DN)。
如省略這個參數,密碼同步會嘗試自動偵測基準 DN。
範例:BASE_DN="OU=users,DC=mydomain,DC=com"。
CREDENTIALS_FILE 服務帳戶 JSON 檔案的完整路徑。
注意:其他人可透過 JSON 檔案中的金鑰存取您的 Google 網域,因此完成驗證後,請將 JSON 檔案從系統中移除。
範例:CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (選用) 這個 Active Directory 屬性內含每位使用者的 Google 電子郵件地址。
如省略這個參數,密碼同步會使用預設的「mail」屬性。
範例:MAIL_ATTRIBUTE="mail"
Password Sync 安裝範例
在這個範例中,管理員地址為 admin@solarmora.com;Active Directory 基準 DN 是 OU=users,DC=mydomain,DC=com;服務帳戶的 JSON 檔案位於網域控制站上的 c:\users\administrator\downloads\service_account.json;使用者名稱則各自分別儲存在 Active Directory 的 mail 屬性中。
注意:這個指令範例是單行連續指令。以下顯示的所有換行符號僅用於設定網頁格式。
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
後續步驟
指令順利執行後,網域控制站會自動重新啟動。
- 重複執行安裝程序,為網域中所有可寫入的網域控制站安裝 Password Sync。
- 請使用者自行變更 Active Directory 密碼,以便完成同步處理程序。
- 重新啟動伺服器。
如需安裝方面的協助,請參閱「排解 Password Sync 問題」。
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。