При использовании функции синхронизации паролей вы можете столкнуться со следующими кодами ошибок и сообщениями. Воспользуйтесь таблицей ниже для устранения неполадок.
Ошибки и решения
| Код ошибки или сообщение | Explanation & troubleshooting |
|---|---|
| 0x00005012 S_ADS_NOMORE_ROWS The search operation has reached the last row | Password Sync contacted the Active Directory server and succeeded with a search. However, no results were returned that matched the query. Вот возможные причины:
|
| 0x80005008 Один или несколько входных параметров недействительны. | Эта ошибка может возникнуть, если пользователь, чей пароль синхронизируется, не включен в указанный вами базовый DN. Try using a broader top-level base DN rather than specifying an organizational unit. For example, if you used OU=Sales,DC=altostrat,DC=corp as your base DN, try DC=altostrat,DC=corp instead. |
| 0x80005010 The specified column in the directory was not set | Функция синхронизации паролей не может найти адрес электронной почты пользователя в Active Directory, используя атрибут, указанный во время установки функции синхронизации паролей (обычно mail ). Confirm the user has a valid email address and you aren't using a computer account (LocalSystem account). If yes, it's possible that the user that Password Sync is using to query Active Directory (authorized user) doesn't have access to this attribute for the user. Try providing a different Active Directory user in the Password Sync configuration interface. |
| 0x80041007 | At least one user isn't an existing Google user or Password Sync can't access the user. Найдите затронутого пользователя в журналах. Вы можете выполнить поиск по запросу "Failed with 0x80041007" . Затем проверьте в консоли администратора Google, существует ли этот пользователь в учетной записи Google вашей организации. |
| 0x8004100f | На контроллере домена (DC), на котором запущена функция синхронизации паролей, отображается неверное время. Make sure the date, time, and time zone are correct. Then, try authorizing again. |
| 0x80041011 | Учетная запись службы не авторизована в вашей консоли администратора Google. Создайте учетную запись службы синхронизации паролей или авторизуйте синхронизацию паролей с помощью трехэтапной аутентификации OAuth. Для получения более подробной информации перейдите по ссылке:
|
| 0x80041012 | The service account isn't correctly authorized in your Google Admin console. Verify that you used the correct API scope or authorize Password Sync using 3-legged OAuth. Для получения более подробной информации перейдите по ссылке:
|
| 0x80041013 | Предоставленный JSON-файл недействителен. Make sure you configured your service account correctly or authorize Password Sync using 3-legged OAuth. For details, go to:
|
| 0x80070005 Доступ запрещен | If you see this error in the service logs as "SyncConfig::GetDataDirectory [...] Failed with 0x80070005," it's probably related to a change in the service "Log on as" setting. To fix this:
Если эта ошибка появляется в журналах интерфейса конфигурации, убедитесь в следующем:
|
| 0x80070057 Параметр неверен. | Эта ошибка может иметь разное значение в разных контекстах. Если в журналах службы синхронизации паролей эта ошибка появляется на той же строке, что и TryDecryptAndGetSecret , возможно, у вас включена совместимость с приложениями Windows для синхронизации паролей. Отключите её и попробуйте снова. |
| 0x8007052e Logon failure: unknown user name or bad password | Если вы настроили синхронизацию паролей с использованием анонимного доступа для подключения к Active Directory, эта ошибка указывает на то, что синхронизация паролей не включена. Чтобы исправить ошибку, в настройках синхронизации паролей введите имя пользователя и пароль Active Directory. Если вы уже ввели имя пользователя и пароль, убедитесь, что они верны и имеют формат domain\administrator. Если это не сработает, попробуйте формат administrator@domain.com. |
| 0x8007065e | This issue can occur if the network timeout registry entries have been created using the wrong registry data type (for example, REG_SZ instead of REG_DWORD). Use the Registry Editor (regedit) to make sure all entries under the following paths are REG_DWORD and not any other type:
|
| 0x8007200a Указанный атрибут или значение службы каталогов не существует. | This error usually means the user Password Sync uses to query Active Directory (authorized user) doesn't have access to the attribute. Provide a different Active Directory user in the Password Sync configuration interface. |
| 0x8007202b A referral was returned from the server 0x80072030 На сервере нет подобного объекта. | These errors usually mean the base DN is incorrect. If you collected logs using the Password Sync support tool, compare the base DN in the config.xml file to the admin's DN in the PasswordSyncSupportTool.log file. Check if there are any differences in the DC= sections. Подробную информацию об инструменте поддержки синхронизации паролей см. в разделе «Автоматическое устранение неполадок» . |
| 0x8007203e The search filter cannot be recognized | Программа Password Sync связалась с сервером Active Directory, но поиск не удался. This error can occur if the email address attribute contains invalid characters. |
| 0x80072ee0 | There was an issue with authorization for your organization's Google Account, usually due to an incorrect network or proxy configuration. To resolve it, go to I need help configuring proxy settings . If this doesn't resolve the issue, try reauthorizing Password Sync in the configuration interface. If you have multiple domain controllers and you're using 3-legged OAuth for authentication, don't use the same super administrator account to authorize more than 10 DCs. Подробную информацию об аутентификации с помощью Password Sync см. в разделе «Выберите метод аутентификации» . |
| 0x80072ee2 | Соединение Password Sync с Google прерывается по истечении времени ожидания. Эта ошибка обычно означает блокировку соединения. Для устранения неполадок:
|
| Ошибка 400: invalid_request: В используемой вами версии приложения отсутствуют новейшие функции безопасности для защиты. Пожалуйста, убедитесь, что вы загружаете приложение из надежного источника и обновляете его до последней, наиболее безопасной версии. | Make sure you're using the latest version of Password Sync. For details, go to Upgrade Password Sync . |
| HTTP/1.1 403 У вас нет разрешения на доступ к этому API. | Two issues can trigger this error. The domain controller isn't properly authorized with your organization's Google Account. To resolve the issue:
The source account email address cannot be found in Google Workspace. To resolve the issue:
|
| RetrieveTargetEmail ... Ошибка с кодом 0x80072020 Произошла операционная ошибка. | Синхронизация паролей не смогла открыть поиск в Active Directory. Ошибка появляется при попытке использовать анонимный доступ, но сервер Active Directory этого не разрешает. Try using the recommended application's security context option instead. For details, go to Authorization access methods . |
| WinHttpSendRequest failed with 0x80004005 | Прокси-сервер требует аутентификации. Убедитесь, что все необходимые URL-адреса находятся в списке разрешенных адресов для обхода аутентификации вашего прокси-сервера. Для получения подробной информации перейдите к разделу «Настройка списка разрешенных имен хостов Google Workspace» . |
Получите помощь по другим кодам ошибок
For other Microsoft Active Directory or LDAP-related error codes, consult the Generic ADSI Error Codes table in your Microsoft documentation.
Связанная тема
Используйте журналы для устранения неполадок.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.