Códigos y mensajes de error de Password Sync

La operación de búsqueda llegó a la última fila.

La Sincronización de contraseñas se conectó con el servidor de Active Directory y realizó una búsqueda correctamente. Sin embargo, no se devolvieron resultados que coincidieran con la búsqueda.

Estas son algunas posibles causas:

• El nombre del atributo de correo electrónico proporcionado es incorrecto
• No hay usuarios con ese atributo
• (Si se usan credenciales de usuario para consultar Active Directory) La cuenta de usuario no tiene acceso al atributo de lectura.

Uno o más parámetros de entrada no son válidos

Este error puede ocurrir cuando el usuario cuya contraseña se está sincronizando no se incluye en el DN base que proporcionaste.

Intenta usar un DN base de nivel superior más amplio en lugar de especificar una unidad organizativa. Por ejemplo, si usaste OU=Sales,DC=altostrat,DC=corp como tu DN base, prueba con DC=altostrat,DC=corp.

No se configuró la columna especificada en el directorio

La Sincronización de contraseñas no puede encontrar la dirección de correo electrónico del usuario en Active Directory con el atributo especificado durante la instalación de la Sincronización de contraseñas (por lo general, mail).

Confirma que el usuario tenga una dirección de correo electrónico válida y que no estés usando una cuenta de computadora (cuenta LocalSystem). Si es así, es posible que el usuario que usa Password Sync para consultar Active Directory (usuario autorizado) no tenga acceso a este atributo para el usuario. Intenta proporcionar un usuario diferente de Active Directory en la interfaz de configuración de Password Sync.

Al menos un usuario no es un usuario existente de Google o Password Sync no puede acceder al usuario.

Busca al usuario afectado en los registros. Puedes buscar Failed with 0x80041007. Luego, verifica en la Consola del administrador de Google que el usuario exista en la Cuenta de Google de tu organización.

La hora es incorrecta en el controlador de dominio (DC) que ejecuta la Sincronización de contraseñas.

Asegúrate de que la fecha, la hora y la zona horaria sean correctas. Luego, vuelve a autorizar la cuenta.

La cuenta de servicio no está autorizada en la Consola del administrador de Google.

Crea una cuenta de servicio de Password Sync o autoriza Password Sync con OAuth de 3 segmentos.

Para obtener más información, visita:

• Crear una cuenta de servicio
• Configura tu método de autenticación (para OAuth de 3 segmentos)

La cuenta de servicio no está autorizada correctamente en la Consola del administrador de Google.

Verifica que hayas usado el alcance de la API correcto o autoriza la Sincronización de contraseñas con OAuth de 3 segmentos.

Para obtener más información, visita:

• Activa las APIs para la cuenta de servicio
• Configura tu método de autenticación (para OAuth de 3 segmentos)

El archivo JSON proporcionado no es válido.

Asegúrate de haber configurado correctamente tu cuenta de servicio o de haber autorizado Password Sync con OAuth de 3 segmentos.

Para obtener más información, visita:

• Crear una cuenta de servicio
• Configura tu método de autenticación (para OAuth de 3 segmentos)

Acceso denegado

Si ves este error en los registros del servicio como "SyncConfig::GetDataDirectory [...] Failed with 0x80070005", es probable que se relacione con un cambio en el parámetro de configuración "Iniciar sesión como" del servicio. Para solucionar el problema, sigue estos pasos:

1. Abre un símbolo del sistema como administrador.
2. Para actualizar el servicio, ingresa el siguiente comando (sin saltos de línea):

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   Si usas las versiones 1.6.13 a 1.7.6 de la Sincronización de contraseñas, reemplaza Password Sync por G Suite Password Sync.

   Si usas la versión 1.6 o una anterior, reemplaza Password Sync por Google Apps Password Sync.

Si este error aparece en los registros de la interfaz de configuración, asegúrate de lo siguiente:

1. Accediste como administrador del dominio, no solo como administrador.
2. El usuario es miembro del mismo dominio que el controlador de dominio, no de otro dominio (por ejemplo, no es un administrador de la empresa de un dominio diferente).

El parámetro es incorrecto

Si recibes este error en la misma línea que TryDecryptAndGetSecret en los registros del servicio de Password Sync, es posible que hayas activado la configuración de compatibilidad de la aplicación de Windows para Password Sync. Desactívalo y vuelve a intentarlo.

Error de inicio de sesión: Nombre de usuario desconocido o contraseña incorrecta

Si ya ingresaste un nombre de usuario y una contraseña, asegúrate de que sean correctos y de que tengan el formato dominio\administrador. Si eso no funciona, prueba con el formato administrador@dominio.com.

Este problema puede ocurrir si las entradas del registro de tiempo de espera de la red se crearon con el tipo de datos de registro incorrecto (por ejemplo, REG_SZ en lugar de REG_DWORD).

Usa el Editor del Registro (regedit) para asegurarte de que todas las entradas en las siguientes rutas sean REG_DWORD y no de ningún otro tipo:

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

No existe el atributo o valor del servicio de directorio especificado

Por lo general, este error significa que el usuario que Password Sync usa para consultar Active Directory (usuario autorizado) no tiene acceso al atributo.

Proporciona un usuario de Active Directory diferente en la interfaz de configuración de Password Sync.

El servidor devolvió una referencia

0x80072030

No existe ese objeto en el servidor

Para obtener detalles sobre la herramienta de asistencia de Password Sync, consulta Solución de problemas automática.

No se reconoce el filtro de búsqueda

Este error puede ocurrir si el atributo de dirección de correo electrónico contiene caracteres no válidos.

Si el problema persiste, intenta volver a autorizar la Sincronización de contraseñas en la interfaz de configuración. Si tienes varios controladores de dominio y usas OAuth de 3 segmentos para la autenticación, no uses la misma cuenta de superadministrador para autorizar más de 10 controladores de dominio.

Para obtener detalles sobre la autenticación de Password Sync, consulta Elige tu método de autenticación.

1. Permite el acceso a la red.

   Para obtener más información, consulta Paso 2: Configura los controladores de tu dominio.

2. Confirma que un servidor proxy no esté bloqueando el acceso.

No tienes autorización para acceder a esta API

Este error se puede deber a dos problemas.

El controlador de dominio no está autorizado correctamente con la Cuenta de Google de tu organización. Para resolver el problema, haz lo siguiente:

• Vuelve a ejecutar la interfaz de configuración de Password Sync y vuelve a autorizarla con tu cuenta.

No se encuentra la dirección de correo electrónico de la cuenta de origen en Google Workspace. Para resolver el problema, haz lo siguiente:

• Comprueba si el correo electrónico del usuario de Active Directory existe en Google Workspace.
• Si el dominio de Active Directory es diferente de la cuenta de Google Workspace, actualiza el atributo de correo electrónico. No uses el valor predeterminado "mail". Los valores del atributo deben coincidir exactamente con la dirección de correo electrónico de Google, incluida la parte del dominio de la dirección.

Se produjo un error de operaciones

La Sincronización de contraseñas no pudo abrir una búsqueda en Active Directory. El error aparece cuando se intenta usar el acceso anónimo, pero el servidor de Active Directory no lo permite.

En su lugar, intenta usar la opción de contexto de seguridad de la aplicación recomendada. Para obtener más información, consulta Métodos de acceso de autorización.