Mã lỗi và thông báo của tính năng Đồng bộ hoá mật khẩu

Thao tác tìm kiếm đã đạt đến hàng cuối cùng

Đồng bộ hoá mật khẩu đã liên hệ với máy chủ Active Directory và tìm kiếm thành công. Tuy nhiên, không có kết quả nào được trả về khớp với truy vấn.

Dưới đây là các nguyên nhân có thể:

• Tên thuộc tính email được cung cấp không chính xác
• Không có người dùng nào có thuộc tính đó
• (Nếu sử dụng Thông tin xác thực người dùng để truy vấn Active Directory) Tài khoản người dùng không có quyền truy cập vào thuộc tính đọc

Một hoặc nhiều tham số đầu vào không hợp lệ

Lỗi này có thể xảy ra khi người dùng có mật khẩu đang được đồng bộ hoá không có trong DN cơ sở mà bạn cung cấp.

Hãy thử sử dụng DN cơ sở cấp cao nhất rộng hơn thay vì chỉ định một đơn vị tổ chức. Ví dụ: nếu bạn đã sử dụng OU=Sales,DC=altostrat,DC=corp làm DN cơ sở, hãy thử DC=altostrat,DC=corp.

Cột được chỉ định trong thư mục chưa được đặt

Đồng bộ hoá mật khẩu không thể tìm thấy địa chỉ email của người dùng trong Active Directory bằng thuộc tính được chỉ định trong quá trình cài đặt Đồng bộ hoá mật khẩu (thường là mail).

Xác nhận rằng người dùng có địa chỉ email hợp lệ và bạn không sử dụng tài khoản máy tính (tài khoản LocalSystem). Nếu có, thì có thể người dùng mà Đồng bộ hoá mật khẩu đang sử dụng để truy vấn Active Directory (người dùng được uỷ quyền) không có quyền truy cập vào thuộc tính này cho người dùng. Hãy thử cung cấp một người dùng Active Directory khác trong giao diện cấu hình Đồng bộ hoá mật khẩu.

Ít nhất một người dùng không phải là người dùng hiện có của Google hoặc Đồng bộ hoá mật khẩu không thể truy cập vào người dùng đó.

Tìm người dùng bị ảnh hưởng trong nhật ký. Bạn có thể tìm kiếm Failed with 0x80041007. Sau đó, hãy xác minh trong Bảng điều khiển dành cho quản trị viên của Google rằng người dùng đó tồn tại trong Tài khoản Google của tổ chức bạn.

Thời gian không chính xác trên bộ điều khiển miền (DC) đang chạy Đồng bộ hoá mật khẩu.

Đảm bảo rằng ngày, giờ và múi giờ là chính xác. Sau đó, hãy thử uỷ quyền lại.

Tài khoản dịch vụ không được uỷ quyền trong Bảng điều khiển dành cho quản trị viên của Google.

Tạo tài khoản dịch vụ Đồng bộ hoá mật khẩu hoặc uỷ quyền cho Đồng bộ hoá mật khẩu bằng OAuth 3 chân.

Để biết thông tin chi tiết, hãy chuyển đến:

• Tạo một tài khoản dịch vụ
• Thiết lập phương thức xác thực (cho OAuth 3 chân)

Tài khoản dịch vụ không được uỷ quyền đúng cách trong Bảng điều khiển dành cho quản trị viên của Google.

Xác minh rằng bạn đã sử dụng phạm vi API chính xác hoặc uỷ quyền cho Đồng bộ hoá mật khẩu bằng OAuth 3 chân.

Để biết thông tin chi tiết, hãy chuyển đến:

• Bật các API cho tài khoản dịch vụ
• Thiết lập phương thức xác thực (cho OAuth 3 chân)

Tệp JSON được cung cấp không hợp lệ.

Đảm bảo bạn đã định cấu hình tài khoản dịch vụ đúng cách hoặc uỷ quyền cho Đồng bộ hoá mật khẩu bằng OAuth 3 chân.

Để biết thông tin chi tiết, hãy chuyển đến:

• Tạo một tài khoản dịch vụ
• Thiết lập phương thức xác thực (cho OAuth 3 chân)

Truy cập bị từ chối

Nếu bạn thấy lỗi này trong nhật ký dịch vụ dưới dạng "SyncConfig::GetDataDirectory [...] Failed with 0x80070005", thì có thể lỗi này liên quan đến việc thay đổi chế độ cài đặt dịch vụ "Đăng nhập với tư cách". Cách khắc phục:

1. Mở giao diện nhập dòng lệnh với tư cách quản trị viên.
2. Để cập nhật dịch vụ, hãy nhập lệnh sau (không có dấu ngắt dòng):

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   Nếu bạn đang sử dụng Đồng bộ hoá mật khẩu phiên bản 1.6.13–1.7.6, hãy thay thế Password Sync bằng G Suite Password Sync.

   Nếu bạn đang sử dụng phiên bản 1.6 trở xuống, hãy thay thế Password Sync bằng Google Apps Password Sync.

Nếu lỗi này xuất hiện trong nhật ký giao diện cấu hình, hãy đảm bảo:

1. Bạn đã đăng nhập với tư cách quản trị viên miền, chứ không chỉ là quản trị viên.
2. Người dùng là thành viên của cùng một miền với bộ điều khiển miền, chứ không phải từ một miền khác (ví dụ: không phải là quản trị viên doanh nghiệp từ một miền khác).

Tham số không chính xác

Nếu bạn gặp lỗi này trên cùng một dòng với TryDecryptAndGetSecret trong nhật ký dịch vụ Đồng bộ hoá mật khẩu, thì có thể bạn đã bật chế độ cài đặt khả năng tương thích của ứng dụng Windows cho Đồng bộ hoá mật khẩu. Hãy tắt chế độ này rồi thử lại.

Đăng nhập không thành công: tên người dùng không xác định hoặc mật khẩu không đúng

Nếu bạn đã nhập tên người dùng và mật khẩu, hãy đảm bảo rằng chúng chính xác và ở định dạng domain\administrator. Nếu cách đó không hiệu quả, hãy thử định dạng administrator@domain.com.

Vấn đề này có thể xảy ra nếu các mục đăng ký thời gian chờ mạng được tạo bằng loại dữ liệu đăng ký không chính xác (ví dụ: REG_SZ thay vì REG_DWORD).

Sử dụng Trình chỉnh sửa sổ đăng ký (regedit) để đảm bảo tất cả các mục trong các đường dẫn sau đều là REG_DWORD và không phải là bất kỳ loại nào khác:

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

Thuộc tính hoặc giá trị dịch vụ thư mục được chỉ định không tồn tại

Lỗi này thường có nghĩa là người dùng mà Đồng bộ hoá mật khẩu sử dụng để truy vấn Active Directory (người dùng được uỷ quyền) không có quyền truy cập vào thuộc tính.

Cung cấp một người dùng Active Directory khác trong giao diện cấu hình Đồng bộ hoá mật khẩu.

Một lượt chuyển hướng đã được trả về từ máy chủ

0x80072030

Không có đối tượng nào như vậy trên máy chủ

Để biết thông tin chi tiết về công cụ hỗ trợ Đồng bộ hoá mật khẩu, hãy chuyển đến phần Khắc phục sự cố tự động.

Không nhận dạng được bộ lọc tìm kiếm

Lỗi này có thể xảy ra nếu thuộc tính địa chỉ email chứa các ký tự không hợp lệ.

Nếu cách này không giải quyết được vấn đề, hãy thử uỷ quyền lại cho Đồng bộ hoá mật khẩu trong giao diện cấu hình. Nếu bạn có nhiều bộ điều khiển miền và đang sử dụng OAuth 3 chân để xác thực, thì đừng sử dụng cùng một tài khoản quản trị viên cấp cao để uỷ quyền cho hơn 10 bộ điều khiển miền.

Để biết thông tin chi tiết về quy trình xác thực Đồng bộ hoá mật khẩu, hãy chuyển đến phần Chọn phương pháp xác thực.

1. Cho phép truy cập mạng.

   Để biết thông tin chi tiết, hãy chuyển đến Bước 2: Thiết lập bộ điều khiển miền.

2. Xác nhận rằng máy chủ proxy không chặn quyền truy cập.

Bạn không được uỷ quyền truy cập vào API này

Hai vấn đề có thể kích hoạt lỗi này.

Bộ điều khiển miền không được uỷ quyền đúng cách bằng Tài khoản Google của tổ chức bạn. Cách giải quyết vấn đề:

• Chạy lại giao diện cấu hình Đồng bộ hoá mật khẩu và uỷ quyền lại bằng tài khoản của bạn.

Không tìm thấy địa chỉ email của tài khoản nguồn trong Google Workspace. Cách giải quyết vấn đề:

• Kiểm tra xem email của người dùng Active Directory có tồn tại trong Google Workspace hay không.
• Nếu miền Active Directory khác với tài khoản Google Workspace, hãy cập nhật Thuộc tính email. Đừng sử dụng "email" mặc định. Các giá trị trong thuộc tính phải khớp chính xác với địa chỉ email của Google, bao gồm cả phần miền của địa chỉ.

Đã xảy ra lỗi thao tác

Đồng bộ hoá mật khẩu không mở được tìm kiếm trong Active Directory. Lỗi này xuất hiện khi bạn cố gắng sử dụng quyền truy cập ẩn danh, nhưng máy chủ Active Directory không cho phép.

Hãy thử sử dụng tuỳ chọn ngữ cảnh bảo mật của ứng dụng được đề xuất. Để biết thông tin chi tiết, hãy chuyển đến phần Phương thức truy cập uỷ quyền.