Foutcodes en berichten bij wachtwoordsynchronisatie

De zoekopdracht heeft de laatste rij bereikt.

Password Sync heeft contact opgenomen met de Active Directory-server en een zoekopdracht succesvol uitgevoerd. Er werden echter geen resultaten gevonden die overeenkwamen met de zoekopdracht.

Dit zijn mogelijke oorzaken:

• De opgegeven e-mailkenmerknaam is onjuist.
• Geen gebruikers met dat kenmerk.
• (Als u gebruikersreferenties gebruikt om Active Directory te raadplegen) Het gebruikersaccount heeft geen toegang tot het leeskenmerk.

Een of meer invoerparameters zijn ongeldig.

Deze fout kan optreden als de gebruiker wiens wachtwoord wordt gesynchroniseerd niet is opgenomen in de door u opgegeven basis-DN.

Probeer een bredere basis-DN op het hoogste niveau te gebruiken in plaats van een organisatie-eenheid te specificeren. Als u bijvoorbeeld OU=Sales,DC=altostrat,DC=corp als basis-DN hebt gebruikt, probeer dan DC=altostrat,DC=corp .

De opgegeven kolom in de map was niet ingesteld.

Password Sync kan het e-mailadres van de gebruiker niet vinden in Active Directory met behulp van het kenmerk dat is opgegeven tijdens de installatie van Password Sync (meestal ' mail' ).

Controleer of de gebruiker een geldig e-mailadres heeft en of u geen computeraccount (LocalSystem-account) gebruikt. Zo ja, dan is het mogelijk dat de gebruiker die Password Sync gebruikt om Active Directory te raadplegen (geautoriseerde gebruiker) geen toegang heeft tot dit attribuut voor de gebruiker. Probeer een andere Active Directory-gebruiker op te geven in de configuratie-interface van Password Sync.

Ten minste één gebruiker is geen bestaande Google-gebruiker of Password Sync heeft geen toegang tot de gebruiker.

Zoek de betreffende gebruiker in de logboeken. Je kunt zoeken naar ' Mislukt met 0x80041007 '. Controleer vervolgens in je Google Admin-console of de gebruiker bestaat in het Google-account van je organisatie.

De tijd op de domeincontroller (DC) waarop Password Sync wordt uitgevoerd, is onjuist.

Controleer of de datum, tijd en tijdzone correct zijn. Probeer vervolgens opnieuw te autoriseren.

Het serviceaccount is niet geautoriseerd in uw Google Admin-console.

Maak een Password Sync-serviceaccount aan of autoriseer Password Sync met behulp van 3-legged OAuth.

Ga voor meer informatie naar:

• Een serviceaccount aanmaken
• Stel uw authenticatiemethode in (voor 3-legged OAuth)

Het serviceaccount is niet correct geautoriseerd in uw Google Admin-console.

Controleer of u het juiste API-bereik hebt gebruikt of autoriseer Password Sync met behulp van 3-legged OAuth.

Ga voor meer informatie naar:

• Schakel de API's voor het serviceaccount in.
• Stel uw authenticatiemethode in (voor 3-legged OAuth)

Het aangeleverde JSON-bestand is ongeldig.

Zorg ervoor dat u uw serviceaccount correct hebt geconfigureerd of autoriseer Password Sync met behulp van 3-legged OAuth.

Ga voor meer informatie naar:

• Een serviceaccount aanmaken
• Stel uw authenticatiemethode in (voor 3-legged OAuth)

Toegang geweigerd

Als u deze foutmelding in de servicelogboeken ziet: "SyncConfig::GetDataDirectory [...] Failed with 0x80070005", dan houdt dit waarschijnlijk verband met een wijziging in de instelling "Aanmelden als" van de service. Om dit op te lossen:

1. Open een opdrachtprompt als beheerder.
2. Om de service bij te werken, voert u de volgende opdracht in (zonder regelovergangen):

   sc config "Wachtwoordsynchronisatie" obj= "NT AUTHORITY\NetworkService"

   Als u Password Sync-versies 1.6.13 tot en met 1.7.6 gebruikt, vervang dan Password Sync door G Suite Password Sync .

   Als je versie 1.6 of ouder gebruikt, vervang dan Password Sync door Google Apps Password Sync .

Als deze foutmelding in de configuratie-interfacelogboeken verschijnt, controleer dan het volgende:

1. Je bent ingelogd als domeinbeheerder, niet zomaar als beheerder.
2. De gebruiker is lid van hetzelfde domein als de domeincontroller en niet van een ander domein (bijvoorbeeld geen Enterprise-beheerder uit een ander domein).

De parameter is onjuist.

Als u deze foutmelding op dezelfde regel als TryDecryptAndGetSecret in de logboeken van de Password Sync-service ziet, hebt u mogelijk de Windows-compatibiliteitsinstellingen voor Password Sync ingeschakeld. Schakel deze uit en probeer het opnieuw.

Aanmelding mislukt: onbekende gebruikersnaam of onjuist wachtwoord

Als je al een gebruikersnaam en wachtwoord hebt ingevoerd, controleer dan of deze correct zijn en de volgende indeling hebben: domein\beheerder. Als dat niet werkt, probeer dan de indeling beheerder@domein.com.

Dit probleem kan optreden als de registervermeldingen voor netwerktime-outs zijn aangemaakt met een onjuist registergegevenstype (bijvoorbeeld REG_SZ in plaats van REG_DWORD).

Gebruik de Register-editor (regedit) om ervoor te zorgen dat alle vermeldingen onder de volgende paden van het type REG_DWORD zijn en niet van een ander type:

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

Het opgegeven kenmerk of de opgegeven waarde van de directoryservice bestaat niet.

Deze foutmelding betekent meestal dat de gebruiker die Password Sync gebruikt om Active Directory te raadplegen (de geautoriseerde gebruiker) geen toegang heeft tot het betreffende attribuut.

Geef een andere Active Directory-gebruiker op in de configuratie-interface voor wachtwoordsynchronisatie.

Er is een verwijzing van de server teruggestuurd.

0x80072030

Er bestaat geen dergelijk object op de server.

Voor meer informatie over de ondersteuningstool voor wachtwoordsynchronisatie, ga naar Automatische probleemoplossing .

Het zoekfilter kan niet worden herkend.

Deze fout kan optreden als het e-mailadres ongeldige tekens bevat.

Als dit het probleem niet oplost, probeer dan de wachtwoordsynchronisatie opnieuw te autoriseren in de configuratie-interface. Als u meerdere domeincontrollers hebt en u gebruikt 3-legged OAuth voor authenticatie, gebruik dan niet hetzelfde superbeheerdersaccount om meer dan 10 DC's te autoriseren.

Voor meer informatie over authenticatie met Password Sync, ga naar Uw authenticatiemethode kiezen .

1. Netwerktoegang toestaan.

   Voor meer informatie, ga naar Stap 2: Uw domeincontrollers instellen .

2. Controleer of een proxyserver de toegang niet blokkeert.

U bent niet gemachtigd om toegang te krijgen tot deze API.

Twee oorzaken kunnen deze fout veroorzaken.

De domeincontroller is niet correct geautoriseerd met het Google-account van uw organisatie. Om dit probleem op te lossen:

• Start de configuratie-interface van Password Sync opnieuw en autoriseer deze opnieuw met uw account.

Het e-mailadres van het bronaccount kan niet worden gevonden in Google Workspace. Om dit probleem op te lossen:

• Controleer of het e-mailadres van de Active Directory-gebruiker in Google Workspace aanwezig is.
• Als het Active Directory-domein verschilt van het Google Workspace-account, moet u het e-mailkenmerk bijwerken. Gebruik niet de standaardwaarde 'mail'. De waarden in het kenmerk moeten exact overeenkomen met het Google-e-mailadres, inclusief het domeingedeelte van het adres.

Er is een bewerkingsfout opgetreden.

Wachtwoordsynchronisatie kon geen zoekopdracht in Active Directory openen. De foutmelding verschijnt bij het proberen anonieme toegang te gebruiken, maar de Active Directory-server staat dit niet toe.

Probeer in plaats daarvan de aanbevolen beveiligingscontextoptie van de applicatie te gebruiken. Zie Autorisatiemethoden voor meer informatie.