کدهای خطا و پیام‌های همگام‌سازی رمز عبور

ممکن است هنگام استفاده از همگام‌سازی رمز عبور با کدهای خطا و پیام‌های زیر مواجه شوید. از جدول زیر برای عیب‌یابی خطاها استفاده کنید.

خطاها و راه حل ها

کد خطا یا پیام توضیح و رفع اشکال
0x00005012 S_ADS_NOMORE_ROWS

عملیات جستجو به آخرین ردیف رسیده است

همگام‌سازی رمز عبور با سرور Active Directory تماس گرفت و جستجو را با موفقیت انجام داد. با این حال، هیچ نتیجه‌ای مطابق با عبارت جستجو شده، بازگردانده نشد.

در اینجا علل احتمالی ذکر شده است:

  • نام ویژگی ایمیل ارائه شده نادرست است
  • هیچ کاربری با آن ویژگی وجود ندارد
  • (اگر از اعتبارنامه‌های کاربر برای پرس‌وجو از اکتیو دایرکتوری استفاده می‌کنید) حساب کاربری به ویژگی خواندن دسترسی ندارد.
0x80005008

یک یا چند پارامتر ورودی نامعتبر است

این خطا زمانی رخ می‌دهد که کاربری که رمز عبورش همگام‌سازی می‌شود، در DN پایه‌ای که ارائه کرده‌اید، وجود نداشته باشد.

به جای مشخص کردن یک واحد سازمانی، سعی کنید از یک DN پایه سطح بالا و گسترده‌تر استفاده کنید. برای مثال، اگر از OU=Sales,DC=altostrat,DC=corp به عنوان DN پایه خود استفاده کرده‌اید، به جای آن DC=altostrat,DC=corp را امتحان کنید.

0x80005010

ستون مشخص شده در دایرکتوری تنظیم نشده است

همگام‌سازی رمز عبور نمی‌تواند آدرس ایمیل کاربر را در Active Directory با استفاده از ویژگی مشخص شده هنگام نصب همگام‌سازی رمز عبور (معمولاً mail ) پیدا کند.

تأیید کنید که کاربر یک آدرس ایمیل معتبر دارد و شما از یک حساب کاربری کامپیوتر (حساب LocalSystem) استفاده نمی‌کنید. اگر بله، ممکن است کاربری که Password Sync برای پرس و جو از Active Directory استفاده می‌کند (کاربر مجاز) به این ویژگی برای کاربر دسترسی نداشته باشد. سعی کنید یک کاربر Active Directory متفاوت را در رابط پیکربندی Password Sync ارائه دهید.

0x80041007

حداقل یکی از کاربران، کاربر فعلی گوگل نیست یا همگام‌سازی رمز عبور نمی‌تواند به کاربر دسترسی پیدا کند.

کاربر آسیب‌دیده را در گزارش‌ها پیدا کنید. می‌توانید عبارت Failed with 0x80041007 را جستجو کنید. سپس، در کنسول مدیریت گوگل خود تأیید کنید که کاربر در حساب گوگل سازمان شما وجود دارد.

0x8004100f

زمان روی کنترل‌کننده دامنه (DC) که همگام‌سازی رمز عبور را اجرا می‌کند، نادرست است.

مطمئن شوید که تاریخ، زمان و منطقه زمانی صحیح هستند. سپس، دوباره سعی کنید مجوز دهید.

0x80041011

حساب کاربری سرویس در کنسول گوگل ادمین شما مجاز نیست.

یک حساب کاربری سرویس همگام‌سازی رمز عبور ایجاد کنید یا همگام‌سازی رمز عبور را با استفاده از OAuth سه‌گانه مجاز کنید.

برای جزئیات، به آدرس زیر مراجعه کنید:

0x80041012

حساب کاربری سرویس در کنسول گوگل ادمین شما به درستی مجاز نشده است.

تأیید کنید که از محدوده API صحیح استفاده کرده‌اید یا همگام‌سازی رمز عبور را با استفاده از OAuth سه‌گانه مجاز کنید.

برای جزئیات، به آدرس زیر مراجعه کنید:

0x80041013

فایل JSON ارائه شده نامعتبر است.

مطمئن شوید که حساب کاربری سرویس خود را به درستی پیکربندی کرده‌اید یا همگام‌سازی رمز عبور را با استفاده از OAuth سه‌گانه مجاز کنید.

برای جزئیات، به آدرس زیر مراجعه کنید:

0x80070005

دسترسی رد شد

اگر این خطا را در گزارش‌های سرویس با عنوان "SyncConfig::GetDataDirectory [...] Failed with 0x80070005" مشاهده می‌کنید، احتمالاً مربوط به تغییر در تنظیمات "Log on as" سرویس است. برای رفع این مشکل:

  1. یک خط فرمان را به عنوان مدیر باز کنید.
  2. برای به‌روزرسانی سرویس، دستور زیر را (بدون فاصله بین خطوط) وارد کنید:

    sc config "همگام‌سازی رمز عبور" obj= "NT AUTHORITY\NetworkService"

    اگر از نسخه‌های ۱.۶.۱۳ تا ۱.۷.۶ برنامه‌ی Password Sync استفاده می‌کنید، Password Sync با G Suite Password Sync جایگزین کنید.

    اگر از نسخه ۱.۶ یا قدیمی‌تر استفاده می‌کنید، Password Sync را با Google Apps Password Sync جایگزین کنید.

اگر این خطا در گزارش‌های رابط پیکربندی ظاهر شد، مطمئن شوید که:

  1. شما به عنوان مدیر دامنه وارد سیستم شده‌اید، نه فقط یک مدیر.
  2. کاربر عضو همان دامنه‌ای است که کنترل‌کننده دامنه در آن قرار دارد، نه از دامنه دیگری (برای مثال، نه یک مدیر سازمانی از دامنه‌ای متفاوت).
0x80070057

پارامتر اشتباه است

 این خطا می‌تواند در زمینه‌های مختلف معانی متفاوتی داشته باشد.

اگر این خطا را در همان خط مربوط به TryDecryptAndGetSecret در گزارش‌های سرویس همگام‌سازی رمز عبور دریافت کردید، ممکن است تنظیمات سازگاری برنامه ویندوز را برای همگام‌سازی رمز عبور فعال کرده باشید. آن را غیرفعال کنید و دوباره امتحان کنید.

0x8007052e

خطای ورود به سیستم: نام کاربری ناشناخته یا رمز عبور اشتباه

 اگر همگام‌سازی رمز عبور را طوری تنظیم کرده‌اید که از دسترسی ناشناس برای اتصال به اکتیو دایرکتوری استفاده کند، این خطا نشان می‌دهد که همگام‌سازی رمز عبور فعال نیست. برای رفع خطا، در پیکربندی همگام‌سازی رمز عبور، نام کاربری و رمز عبور اکتیو دایرکتوری را وارد کنید.

اگر قبلاً نام کاربری و رمز عبور وارد کرده‌اید، مطمئن شوید که آنها صحیح و در قالب domain\administrator هستند. اگر این کار نکرد، قالب administrator@domain.com را امتحان کنید.

0x8007065e

این مشکل می‌تواند زمانی رخ دهد که ورودی‌های رجیستری مربوط به زمان‌بندی شبکه با استفاده از نوع داده رجیستری اشتباه ایجاد شده باشند (برای مثال، REG_SZ به جای REG_DWORD).

از ویرایشگر رجیستری (regedit) استفاده کنید تا مطمئن شوید که تمام ورودی‌های زیر مسیرهای زیر REG_DWORD هستند و نوع دیگری ندارند:

  • HKEY_LOCAL_MACHINE\Software\Google\Google Apps\همگام‌سازی رمز عبور\سایر
  • HKEY_CURRENT_USER\Software\Google\Google Apps\همگام‌سازی رمز عبور\سایر
0x8007200a

ویژگی یا مقدار سرویس دایرکتوری مشخص شده وجود ندارد.

این خطا معمولاً به این معنی است که کاربری که Password Sync برای پرس و جو در Active Directory استفاده می‌کند (کاربر مجاز) به این ویژگی دسترسی ندارد.

یک کاربر Active Directory متفاوت در رابط پیکربندی Password Sync ارائه دهید.

0x8007202b

یک ارجاع از سرور برگردانده شد

0x80072030

چنین شیئی در سرور وجود ندارد

 این خطاها معمولاً به این معنی هستند که DN پایه نادرست است. اگر با استفاده از ابزار پشتیبانی Password Sync لاگ‌ها را جمع‌آوری کرده‌اید، DN پایه در فایل config.xml را با DN مدیر در فایل PasswordSyncSupportTool.log مقایسه کنید. بررسی کنید که آیا تفاوتی در بخش‌های DC= وجود دارد یا خیر.

برای جزئیات بیشتر در مورد ابزار پشتیبانی همگام‌سازی رمز عبور، به عیب‌یابی خودکار مراجعه کنید.

0x8007203e

فیلتر جستجو قابل شناسایی نیست

 همگام‌سازی رمز عبور با سرور Active Directory تماس گرفت، اما جستجو ناموفق بود.

این خطا زمانی رخ می‌دهد که ویژگی آدرس ایمیل حاوی کاراکترهای نامعتبر باشد.

0x80072ee0 مشکلی در تأیید اعتبار حساب گوگل سازمان شما وجود دارد که معمولاً به دلیل پیکربندی نادرست شبکه یا پروکسی است. برای حل آن، به «من به کمک در پیکربندی تنظیمات پروکسی نیاز دارم» بروید.

اگر این مشکل را حل نکرد، سعی کنید همگام‌سازی رمز عبور را در رابط پیکربندی دوباره فعال کنید. اگر چندین کنترل‌کننده دامنه دارید و از OAuth سه‌گانه برای احراز هویت استفاده می‌کنید، از یک حساب کاربری مدیر ارشد برای تأیید بیش از 10 کنترل‌کننده دامنه استفاده نکنید.

برای جزئیات بیشتر در مورد احراز هویت همگام‌سازی رمز عبور، به «روش احراز هویت خود را انتخاب کنید» بروید.

0x80072ee2 اتصال همگام‌سازی رمز عبور به گوگل در حال اتمام است. این خطا معمولاً به این معنی است که اتصال مسدود شده است. برای عیب‌یابی:
  1. دسترسی به شبکه را مجاز کنید.

    برای جزئیات بیشتر، به مرحله ۲: تنظیم کنترل‌کننده‌های دامنه خود بروید.

  2. تأیید کنید که سرور پروکسی دسترسی را مسدود نمی‌کند.
خطای ۴۰۰: درخواست_نامعتبر: نسخه برنامه‌ای که استفاده می‌کنید شامل جدیدترین ویژگی‌های امنیتی برای محافظت از شما نیست. لطفاً مطمئن شوید که از یک منبع معتبر دانلود می‌کنید و آن را به آخرین و امن‌ترین نسخه به‌روزرسانی می‌کنید. مطمئن شوید که از آخرین نسخه همگام‌سازی رمز عبور استفاده می‌کنید. برای جزئیات بیشتر، به «ارتقای همگام‌سازی رمز عبور» مراجعه کنید.
HTTP/1.1 403

شما مجاز به دسترسی به این API نیستید

دو مشکل می‌تواند باعث ایجاد این خطا شود.

کنترل‌کننده دامنه به درستی با حساب گوگل سازمان شما مجاز نشده است. برای حل مشکل:

  • رابط پیکربندی همگام‌سازی رمز عبور را دوباره اجرا کنید و آن را با حساب کاربری خود مجدداً تأیید کنید.

آدرس ایمیل حساب مبدا در Google Workspace یافت نمی‌شود. برای حل مشکل:

  • بررسی کنید که آیا ایمیل کاربر Active Directory در Google Workspace وجود دارد یا خیر.
  • اگر دامنه Active Directory با حساب Google Workspace متفاوت است، ویژگی Mail را به‌روزرسانی کنید. از "mail" پیش‌فرض استفاده نکنید. مقادیر موجود در این ویژگی باید دقیقاً با آدرس ایمیل گوگل، از جمله بخش دامنه آدرس، مطابقت داشته باشند.
بازیابی ایمیل هدف ... با خطای 0x80072020 ناموفق بود

خطای عملیاتی رخ داده است

همگام‌سازی رمز عبور نتوانست جستجو را در Active Directory باز کند. این خطا هنگام تلاش برای استفاده از دسترسی ناشناس ظاهر می‌شود، اما سرور Active Directory اجازه آن را نمی‌دهد.

به جای آن، از گزینه‌ی «زمینه‌ی امنیتی» پیشنهادی برنامه استفاده کنید. برای جزئیات بیشتر، به «روش‌های دسترسی مجوز» مراجعه کنید.

درخواست ارسال WinHttp با خطای 0x80004005 ناموفق بود. سرور پروکسی نیاز به احراز هویت دارد. مطمئن شوید که تمام URL های مورد نیاز در لیست دور زدن احراز هویت سرور پروکسی شما قرار دارند. برای جزئیات بیشتر، به تنظیم لیست مجاز نام میزبان Google Workspace بروید.

دریافت کمک در مورد کدهای خطای دیگر

برای سایر کدهای خطای مرتبط با Microsoft Active Directory یا LDAP، به جدول کدهای خطای عمومی ADSI در مستندات مایکروسافت خود مراجعه کنید.

استفاده از لاگ‌ها برای عیب‌یابی


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.