Códigos y mensajes de error de Password Sync

La operación de búsqueda llegó a la última fila

La Sincronización de contraseñas se comunicó con el servidor de Active Directory y realizó una búsqueda correctamente. Sin embargo, no se devolvió ningún resultado que coincidiera con la consulta.

Estas son las posibles causas:

• El nombre del atributo de correo electrónico proporcionado es incorrecto.
• No hay usuarios con ese atributo.
• (Si usas credenciales de usuario para consultar Active Directory) La cuenta de usuario no tiene acceso al atributo de lectura.

Uno o más parámetros de entrada no son válidos

Este error puede ocurrir cuando el usuario cuya contraseña se está sincronizando no se incluye en el DN base que proporcionaste.

Intenta usar un DN base de nivel superior más amplio en lugar de especificar una unidad organizativa. Por ejemplo, si usaste OU=Sales,DC=altostrat,DC=corp como tu DN base, prueba con DC=altostrat,DC=corp.

No se configuró la columna especificada en el directorio

La Sincronización de contraseñas no puede encontrar la dirección de correo electrónico del usuario en Active Directory con el atributo especificado durante la instalación de la Sincronización de contraseñas (por lo general, mail).

Confirma que el usuario tenga una dirección de correo electrónico válida y que no estés usando una cuenta de computadora (cuenta de LocalSystem). Si es así, es posible que el usuario que usa la Sincronización de contraseñas para consultar Active Directory (usuario autorizado) no tenga acceso a este atributo para el usuario. Intenta proporcionar un usuario diferente de Active Directory en la interfaz de configuración de la Sincronización de contraseñas.

Al menos un usuario no es un usuario existente de Google o la Sincronización de contraseñas no puede acceder a él.

Busca al usuario afectado en los registros. Puedes buscar Failed with 0x80041007. Luego, verifica en la Consola del administrador de Google que el usuario exista en la Cuenta de Google de tu organización.

La hora es incorrecta en el controlador de dominio (DC) que ejecuta la Sincronización de contraseñas.

Asegúrate de que la fecha, la hora y la zona horaria sean correctas. Luego, vuelve a autorizar.

La cuenta de servicio no está autorizada en la Consola del administrador de Google.

Crea una cuenta de servicio de la Sincronización de contraseñas o autoriza la Sincronización de contraseñas con OAuth de 3 segmentos.

Para obtener más información, consulta lo siguiente:

• Crear una cuenta de servicio
• Configurar tu método de autenticación (para OAuth de 3 segmentos)

La cuenta de servicio no está autorizada correctamente en la Consola del administrador de Google.

Verifica que hayas usado el permiso de API correcto o autoriza la Sincronización de contraseñas con OAuth de 3 segmentos.

Para obtener más información, consulta lo siguiente:

• Activar las APIs de la cuenta de servicio
• Configurar tu método de autenticación (para OAuth de 3 segmentos)

El archivo JSON proporcionado no es válido.

Asegúrate de haber configurado correctamente tu cuenta de servicio o autoriza la Sincronización de contraseñas con OAuth de 3 segmentos.

Para obtener más información, consulta lo siguiente:

• Crear una cuenta de servicio
• Configurar tu método de autenticación (para OAuth de 3 segmentos)

Acceso denegado

Si ves este error en los registros de servicio como "SyncConfig::GetDataDirectory [...] Failed with 0x80070005", es probable que esté relacionado con un cambio en la configuración "Acceder como" del servicio. Para corregirlo, haz lo siguiente:

1. Abre un símbolo del sistema como administrador.
2. Para actualizar el servicio, ingresa el siguiente comando (sin saltos de línea):

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   Si usas las versiones 1.6.13 a 1.7.6 de la Sincronización de contraseñas, reemplaza Password Sync por G Suite Password Sync.

   Si usas la versión 1.6 o una anterior, reemplaza Password Sync por Google Apps Password Sync.

Si este error aparece en los registros de la interfaz de configuración, asegúrate de lo siguiente:

1. Accediste como administrador de dominio, no solo como administrador.
2. El usuario es miembro del mismo dominio que el controlador de dominio, no de otro dominio (por ejemplo, no es un administrador de Enterprise de un dominio diferente).

El parámetro es incorrecto

Si recibes este error en la misma línea con TryDecryptAndGetSecret en los registros de servicio de la Sincronización de contraseñas, es posible que hayas activado la configuración de compatibilidad de la aplicación de Windows para la Sincronización de contraseñas. Desactívala y vuelve a intentarlo.

Error de acceso: nombre de usuario desconocido o contraseña incorrecta

Si ya ingresaste un nombre de usuario y una contraseña, asegúrate de que sean correctos y que tengan el formato dominio\administrador. Si eso no funciona, prueba con el formato administrador@dominio.com.

Este problema puede ocurrir si las entradas del registro de tiempo de espera de la red se crearon con el tipo de datos de registro incorrecto (por ejemplo, REG_SZ en lugar de REG_DWORD).

Usa el Editor del Registro (regedit) para asegurarte de que todas las entradas de las siguientes rutas de acceso sean REG_DWORD y no de otro tipo:

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

No existe el atributo o el valor del servicio de directorio especificado

Por lo general, este error significa que el usuario que usa la Sincronización de contraseñas para consultar Active Directory (usuario autorizado) no tiene acceso al atributo.

Proporciona un usuario diferente de Active Directory en la interfaz de configuración de la Sincronización de contraseñas.

El servidor devolvió una referencia

0x80072030

No existe ese objeto en el servidor

Para obtener detalles sobre la herramienta de asistencia de la Sincronización de contraseñas, consulta Solución de problemas automática.

No se puede reconocer el filtro de búsqueda

Este error puede ocurrir si el atributo de dirección de correo electrónico contiene caracteres no válidos.

Si el problema no se resuelve, intenta volver a autorizar la Sincronización de contraseñas en la interfaz de configuración. Si tienes varios controladores de dominio y usas OAuth de 3 segmentos para la autenticación, no uses la misma cuenta de superadministrador para autorizar más de 10 DCs.

Para obtener detalles sobre la autenticación de la Sincronización de contraseñas, consulta Elige tu método de autenticación.

1. Permite el acceso a la red.

   Para obtener más información, consulta Paso 2: Configura tus controladores de dominio.

2. Confirma que un servidor proxy no esté bloqueando el acceso.

No tienes autorización para acceder a esta API

Dos problemas pueden activar este error.

El controlador de dominio no está autorizado correctamente con la Cuenta de Google de tu organización. Para resolver el problema, haz lo siguiente:

• Vuelve a ejecutar la interfaz de configuración de la Sincronización de contraseñas y vuelve a autorizarla con tu cuenta.

No se puede encontrar la dirección de correo electrónico de la cuenta de origen en Google Workspace. Para resolver el problema, haz lo siguiente:

• Verifica si el correo electrónico del usuario de Active Directory existe en Google Workspace.
• Si el dominio de Active Directory es diferente de la cuenta de Google Workspace, actualiza el atributo de correo electrónico. No uses el valor predeterminado "mail". Los valores del atributo deben coincidir exactamente con la dirección de correo electrónico de Google, incluida la parte del dominio de la dirección.

Se produjo un error de operaciones

La Sincronización de contraseñas no pudo abrir una búsqueda en Active Directory. El error aparece cuando se intenta usar el acceso anónimo, pero el servidor de Active Directory no lo permite.

En su lugar, intenta usar la opción de contexto de seguridad de la aplicación recomendada. Para obtener más información, consulta Métodos de acceso de autorización.