Felkoder och meddelanden för lösenordssynkronisering

Sökningen har nått den sista raden

Password Sync kontaktade Active Directory-servern och lyckades med en sökning. Inga resultat returnerades dock som matchade frågan.

Här är möjliga orsaker:

• Det angivna e-postadressattributet är felaktigt
• Inga användare med det attributet
• (Om användaruppgifter används för att fråga Active Directory) Användarkontot har inte åtkomst till read-attributet

En eller flera inmatningsparametrar är ogiltiga

Det här felet kan uppstå när användaren vars lösenord synkroniseras inte ingår i det bas-DN som du angav.

Försök att använda ett bredare bas-DN på toppnivå istället för att ange en organisationsenhet. Om du till exempel använde OU=Sales,DC=altostrat,DC=corp som bas-DN, försök med DC=altostrat,DC=corp istället.

Den angivna kolumnen i katalogen var inte angiven

Password Sync kan inte hitta användarens e-postadress i Active Directory med hjälp av attributet som angavs under installationen av Password Sync (vanligtvis mail ).

Bekräfta att användaren har en giltig e-postadress och att du inte använder ett datorkonto (LocalSystem-konto). Om ja, är det möjligt att användaren som Password Sync använder för att fråga Active Directory (behörig användare) inte har åtkomst till det här attributet för användaren. Försök att ange en annan Active Directory-användare i konfigurationsgränssnittet för Password Sync.

Minst en användare är inte en befintlig Google-användare, eller så kan Password Sync inte komma åt användaren.

Hitta den berörda användaren i loggarna. Du kan söka efter Misslyckades med 0x80041007 . Kontrollera sedan i Googles administratörskonsol att användaren finns i organisationens Google-konto.

Tiden är felaktig på domänkontrollanten (DC) som kör lösenordssynkronisering.

Kontrollera att datum, tid och tidszon är korrekta. Försök sedan att auktorisera igen.

Tjänstkontot är inte auktoriserat i Googles administratörskonsol.

Skapa ett konto för lösenordssynkroniseringstjänsten eller auktorisera lösenordssynkronisering med hjälp av treparts-OAuth.

För mer information, gå till:

• Skapa ett servicekonto
• Konfigurera din autentiseringsmetod (för 3-benad OAuth)

Tjänstkontot är inte korrekt auktoriserat i Googles administratörskonsol.

Kontrollera att du använde rätt API-omfattning eller auktorisera lösenordssynkronisering med hjälp av treparts-OAuth.

För mer information, gå till:

• Aktivera API:erna för tjänstkontot
• Konfigurera din autentiseringsmetod (för 3-benad OAuth)

Den angivna JSON-filen är ogiltig.

Se till att du har konfigurerat ditt tjänstkonto korrekt eller auktorisera lösenordssynkronisering med hjälp av treparts-OAuth.

För mer information, gå till:

• Skapa ett servicekonto
• Konfigurera din autentiseringsmetod (för 3-benad OAuth)

Åtkomst nekad

Om du ser det här felet i tjänstloggarna som "SyncConfig::GetDataDirectory [...] Misslyckades med 0x80070005", är det förmodligen relaterat till en ändring i tjänstens inställning "Logga in som". Så här åtgärdar du detta:

1. Öppna en kommandotolk som administratör.
2. För att uppdatera tjänsten, ange följande kommando (utan radbrytningar):

   sc config "Lösenordssynkronisering" obj = "NT AUTHORITY\Nätverkstjänst"

   Om du använder Password Sync version 1.6.13–1.7.6, ersätt Password Sync med G Suite Password Sync .

   Om du använder version 1.6 eller tidigare, ersätt Password Sync med Google Apps Password Sync .

Om det här felet visas i konfigurationsgränssnittets loggfiler, se till att:

1. Du är inloggad som domänadministratör, inte bara som administratör.
2. Användaren är medlem i samma domän som domänkontrollanten, inte från en annan domän (till exempel inte en företagsadministratör från en annan domän).

Parametern är felaktig

Om du får det här felet på samma rad som TryDecryptAndGetSecret i loggarna för lösenordssynkroniseringstjänsten kan du ha aktiverat inställningarna för Windows-programkompatibilitet för lösenordssynkronisering. Stäng av det och försök igen.

Inloggningsfel: okänt användarnamn eller felaktigt lösenord

Om du redan har angett ett användarnamn och lösenord, se till att de är korrekta och i formatet domän\administratör. Om det inte fungerar kan du prova formatet administratör@domän.com.

Det här problemet kan uppstå om registerposterna för nätverkstimeout har skapats med fel registerdatatyp (till exempel REG_SZ istället för REG_DWORD).

Använd registereditorn (regedit) för att se till att alla poster under följande sökvägar är av typen REG_DWORD och inte någon annan typ:

• HKEY_LOCAL_MACHINE\Programvara\Google\Google Apps Lösenordssynkronisering\Övrigt
• HKEY_CURRENT_USER\Programvara\Google\Google Apps Lösenordssynkronisering\Övrigt

Det angivna attributet eller värdet för katalogtjänsten finns inte

Det här felet innebär vanligtvis att användaren som Password Sync använder för att fråga Active Directory (behörig användare) inte har åtkomst till attributet.

Ange en annan Active Directory-användare i konfigurationsgränssnittet för lösenordssynkronisering.

En hänvisning returnerades från servern

0x80072030

Det finns inget sådant objekt på servern

För mer information om supportverktyget för lösenordssynkronisering, gå till Automatisk felsökning .

Sökfiltret kan inte identifieras

Det här felet kan uppstå om e-postadressattributet innehåller ogiltiga tecken.

Om detta inte löser problemet kan du försöka omauktorisera lösenordssynkronisering i konfigurationsgränssnittet. Om du har flera domänkontrollanter och använder tresidig OAuth för autentisering ska du inte använda samma superadministratörskonto för att auktorisera fler än 10 domänkontrollanter.

För mer information om autentisering av lösenordssynkronisering, gå till Välj din autentiseringsmetod .

1. Tillåt nätverksåtkomst.

   För mer information, gå till steg 2: Konfigurera dina domänkontrollanter .

2. Bekräfta att en proxyserver inte blockerar åtkomst.

Du har inte behörighet att komma åt detta API

Två problem kan utlösa detta fel.

Domänkontrollanten är inte korrekt auktoriserad med din organisations Google-konto. Så här löser du problemet:

• Kör konfigurationsgränssnittet för lösenordssynkronisering igen och auktorisera det med ditt konto igen.

Källkontots e-postadress hittas inte i Google Workspace. Så här löser du problemet:

• Kontrollera om Active Directory-användarens e-postadress finns i Google Workspace.
• Om Active Directory-domänen skiljer sig från Google Workspace-kontot, uppdatera e-postattributet . Använd inte standardvärdet "mail". Värdena i attributet måste exakt matcha Googles e-postadress, inklusive domändelen av adressen.

Ett operationsfel uppstod

Lösenordssynkronisering misslyckades med att öppna en sökning i Active Directory. Felet visas när man försöker använda anonym åtkomst, men Active Directory-servern tillåter det inte.

Försök att använda det rekommenderade programmets säkerhetskontextalternativ istället. För mer information, gå till Auktoriseringsåtkomstmetoder .