Fehlercodes und ‑meldungen in Password Sync

The search operation has reached the last row (Bei der Suche wurde die letzte Zeile erreicht)

Password Sync hat den Active Directory-Server kontaktiert und die Suche erfolgreich ausgeführt. Es wurden jedoch keine passenden Ergebnisse gefunden.

Mögliche Ursachen:

• Der angegebene Name des E‑Mail-Attributs ist falsch.
• Es gibt keine Nutzer mit diesem Attribut.
• (Bei Verwendung von Nutzeranmeldedaten zur Abfrage von Active Directory) Das Nutzerkonto hat keinen Zugriff auf das Leseattribut.

Mindestens ein Eingabeparameter ist ungültig

Dieser Fehler kann auftreten, wenn der Nutzer, dessen Passwort synchronisiert wird, nicht im von Ihnen angegebenen Basis-DN enthalten ist.

Verwenden Sie einen weiter gefassten Basis-DN der obersten Ebene, anstatt eine Organisationseinheit anzugeben. Wenn Sie beispielsweise OU=Vertrieb,DC=altostrat,DC=corp als Basis-DN verwenden, versuchen Sie es stattdessen mit DC=altostrat,DC=corp.

Die angegebene Spalte im Verzeichnis wurde nicht festgelegt.

Password Sync kann die E-Mail-Adresse des Nutzers in Active Directory nicht mit dem Attribut finden, das bei der Installation von Password Sync angegeben wurde (normalerweise mail).

Achten Sie darauf, dass der Nutzer eine gültige E‑Mail-Adresse hat und Sie kein Computerkonto (LocalSystem-Konto) verwenden. Wenn dies der Fall ist, kann es sein, dass der Nutzer, der von Password Sync zum Abfragen von Active Directory verwendet wird (autorisierter Nutzer), keinen Zugriff auf dieses Attribut für den Nutzer hat. Geben Sie in der Konfigurationsoberfläche für die Passwortsynchronisierung einen anderen Active Directory-Nutzer an.

Mindestens ein Nutzer ist kein Google-Nutzer oder Password Sync kann nicht auf ihn zugreifen.

Suchen Sie den betroffenen Nutzer in den Protokollen. Sie können nach Failed with 0x80041007 suchen. Prüfen Sie dann in der Admin-Konsole, ob der Nutzer im Google-Konto Ihrer Organisation vorhanden ist.

Die Uhrzeit auf dem Domaincontroller, auf dem Password Sync ausgeführt wird, ist falsch.

Achten Sie darauf, dass Datum, Uhrzeit und Zeitzone richtig sind. Versuchen Sie dann noch einmal, die Autorisierung vorzunehmen.

Das Dienstkonto ist in der Google Admin-Konsole nicht autorisiert.

Erstellen Sie ein Dienstkonto für Password Sync oder autorisieren Sie Password Sync mit dreibeinigem OAuth.

Weitere Informationen finden Sie unter:

• Dienstkonto erstellen
• Authentifizierungsmethode einrichten (für dreibeiniges OAuth)

Das Dienstkonto ist in der Google Admin-Konsole nicht korrekt autorisiert.

Prüfen Sie, ob Sie den richtigen API-Bereich verwendet haben, oder autorisieren Sie die Passwortsynchronisierung mit dreibeinigem OAuth.

Weitere Informationen finden Sie unter:

• APIs für das Dienstkonto aktivieren
• Authentifizierungsmethode einrichten (für dreibeiniges OAuth)

Die angegebene JSON-Datei ist ungültig.

Prüfen Sie, ob Ihr Dienstkonto richtig konfiguriert ist, oder autorisieren Sie Password Sync mit dreibeinigem OAuth.

Weitere Informationen finden Sie unter:

• Dienstkonto erstellen
• Authentifizierungsmethode einrichten (für dreibeiniges OAuth)

Zugriff verweigert

Wenn dieser Fehler in den Dienstprotokollen als „SyncConfig::GetDataDirectory [...] Failed with 0x80070005“ angezeigt wird, deutet dies wahrscheinlich auf eine Änderung der Einstellung „Log on as“ (Anmelden als) des Diensts hin. So behebst du das Problem:

1. Öffnen Sie eine Eingabeaufforderung als Administrator.
2. Geben Sie zum Aktualisieren des Diensts den folgenden Befehl ein (ohne Zeilenumbrüche):

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   Wenn Sie Password Sync-Versionen 1.6.13 bis 1.7.6 verwenden, ersetzen Sie Password Sync durch G Suite Password Sync.

   Wenn Sie Version 1.6 oder früher verwenden, ersetzen Sie Password Sync durch Google Apps Password Sync.

Wenn dieser Fehler in den Protokollen zur Konfigurationsoberfläche angezeigt wird, prüfen Sie, ob folgende Voraussetzungen erfüllt sind:

1. Sie sind als Domainadministrator angemeldet und nicht nur als Administrator.
2. Der angemeldete Nutzer gehört derselben Domain an wie der Domaincontroller und stammt nicht aus einer anderen Domain (z. B. kein Enterprise-Administrator aus einer anderen Domain).

Der Parameter ist falsch

Wenn dieser Fehler in derselben Zeile mit TryDecryptAndGetSecret in den Dienstprotokollen von Password Sync auftritt, haben Sie möglicherweise die Kompatibilitätseinstellungen für Windows-Anwendungen für Password Sync aktiviert. Schalte ihn aus und versuch es noch einmal.

Anmeldung fehlgeschlagen: Unbekannter Nutzername oder falsches Passwort

Wenn Sie bereits einen Nutzernamen und ein Passwort eingegeben haben, prüfen Sie, ob diese korrekt und im Format „domain\administrator“ eingegeben wurden. Wenn das nicht funktioniert, versuchen Sie es mit dem Format „administrator@domain.com“.

Dieser Fehler kann auftreten, wenn die Registrierungseinträge für die Netzwerkzeitüberschreitung mit dem falschen Registrierungsdatentyp erstellt wurden, z. B. mit REG_SZ statt mit REG_DWORD.

Verwenden Sie den Registrierungseditor (regedit), um sicherzustellen, dass alle Einträge unter folgenden Pfaden vom Typ REG_DWORD sind:

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

Das angegebene Verzeichnisdienstattribut oder der angegebene Verzeichnisdienstwert ist nicht vorhanden.

Dieser Fehler bedeutet in der Regel, dass der Nutzer, der von Password Sync zum Abfragen von Active Directory verwendet wird (autorisierter Nutzer), keinen Zugriff auf das Attribut hat.

Geben Sie in der Konfigurationsoberfläche für Password Sync einen anderen Active Directory-Nutzer an.

Eine Empfehlung wurde vom Server zurückgegeben

0x80072030

Es gibt kein solches Objekt auf dem Server.

Weitere Informationen zum Password Sync-Supporttool finden Sie unter Automatische Fehlerbehebung.

Der Suchfilter wird nicht erkannt

Dieser Fehler kann auftreten, wenn das Attribut für die E‑Mail-Adresse ungültige Zeichen enthält.

Wenn das Problem dadurch nicht behoben wird, versuchen Sie, die Passwortsynchronisierung in der Konfigurationsoberfläche neu zu autorisieren. Wenn Sie mehrere Domaincontroller haben und zur Authentifizierung dreibeiniges OAuth verwenden, dürfen Sie mit einem einzelnen Super Admin-Konto nicht mehr als zehn Domaincontroller autorisieren.

Weitere Informationen zur Authentifizierung für die Passwortsynchronisierung finden Sie unter Authentifizierungsmethode auswählen.

1. Lassen Sie den Zugriff auf das Netzwerk zu.

   Weitere Informationen finden Sie unter Schritt 2: Domaincontroller einrichten.

2. Achten Sie darauf, dass der Zugriff nicht von einem Proxyserver blockiert wird.

Sie sind nicht berechtigt, auf diese API zuzugreifen

Es gibt zwei Probleme, die diesen Fehler auslösen können.

Der Domaincontroller wurde nicht richtig mit dem Google-Konto Ihrer Organisation autorisiert. So beheben Sie das Problem:

• Führen Sie die Konfigurationsoberfläche für die Passwortsynchronisierung noch einmal aus und autorisieren Sie sie mit Ihrem Konto neu.

Die E‑Mail-Adresse des Quellkontos kann in Google Workspace nicht gefunden werden. So beheben Sie das Problem:

• Prüfen Sie, ob die E‑Mail-Adresse des Active Directory-Nutzers in Google Workspace vorhanden ist.
• Wenn sich die Active Directory-Domain von der des Google Workspace-Kontos unterscheidet, aktualisieren Sie das Attribut „Mail“. Verwenden Sie nicht das Standardattribut „mail“. Die Werte im Attribut müssen genau mit der Google-E‑Mail-Adresse übereinstimmen, einschließlich des Domainteils der Adresse.

Es ist ein Fehler bei den Vorgängen aufgetreten

Password Sync konnte keine Suche in Active Directory öffnen. Der Fehler tritt auf, wenn der anonyme Zugriff verwendet wird, dieser in Active Directory aber nicht erlaubt ist.

Verwenden Sie stattdessen die empfohlene Sicherheitskontextoption der Anwendung. Weitere Informationen finden Sie im Hilfeartikel Autorisierungszugriffsmethoden.