Codes et messages d'erreur Password Sync

The search operation has reached the last row

Password Sync a contacté le serveur Active Directory et y a effectué une recherche réussie. Cependant, le serveur n'a renvoyé aucun résultat correspondant à la requête.

Voici les causes possibles :

• Le nom de l'attribut de l'adresse e-mail fourni est incorrect.
• Aucun utilisateur ne possède cet attribut.
• Si vous utilisez des identifiants utilisateur pour envoyer des requêtes à Active Directory : le compte utilisateur ne dispose pas de droits suffisants pour lire cet attribut.

Un ou plusieurs paramètres d'entrée ne sont pas valides

Cette erreur peut se produire lorsque l'utilisateur dont le mot de passe a été synchronisé n'est pas inclus dans le DN de base que vous avez renseigné.

Essayez d'utiliser un DN de base de niveau supérieur plus large plutôt que de spécifier une unité organisationnelle. Par exemple, si vous avez indiqué OU=Sales,DC=altostrat,DC=corp comme DN de base, essayez plutôt DC=altostrat,DC=corp.

La colonne spécifiée dans le répertoire n'a pas été définie.

Password Sync ne parvient pas à trouver l'adresse e-mail de l'utilisateur dans Active Directory à l'aide de l'attribut spécifié lors de l'installation de Password Sync (généralement mail).

Vérifiez que l'utilisateur possède une adresse e-mail valide et que vous n'utilisez pas de compte d'ordinateur (compte LocalSystem). Si c'est le cas, il est possible que l'utilisateur dont Password Sync se sert pour envoyer des requêtes à Active Directory (utilisateur autorisé) n'ait pas accès à cet attribut pour l'utilisateur. Essayez de changer l'utilisateur Active Directory dans l'interface de configuration de la synchronisation des mots de passe.

Au moins un des utilisateurs Google n'existe pas, ou la synchronisation des mots de passe ne peut pas y accéder.

Recherchez l'utilisateur concerné dans les journaux. Vous pouvez rechercher Failed with 0x80041007. Vérifiez ensuite dans la console d'administration Google que l'utilisateur existe dans le compte Google de votre organisation.

L'heure est incorrecte sur le contrôleur de domaine qui exécute Password Sync.

Vérifiez que la date, l'heure et le fuseau horaire sont corrects. puis effectuez une nouvelle tentative d'autorisation.

Le compte de service n'est pas autorisé dans la console d'administration Google.

Créez un compte de service Password Sync ou autorisez Password Sync à l'aide du protocole OAuth en trois étapes.

Pour en savoir plus, consultez :

• Créer un compte de service
• Configurer votre méthode d'authentification (pour le protocole OAuth en trois étapes)

Le compte de service n'est pas correctement autorisé dans la console d'administration Google.

Vérifiez que vous avez utilisé le bon champ d'application de l'API ou autorisez la synchronisation des mots de passe via le protocole OAuth en trois étapes.

Pour en savoir plus, consultez :

• Activer les API pour le compte de service
• Configurer votre méthode d'authentification (pour le protocole OAuth en trois étapes)

Le fichier JSON fourni n'est pas valide.

Vérifiez que vous avez correctement configuré votre compte de service ou autorisez la synchronisation des mots de passe via le protocole OAuth en trois étapes.

Pour en savoir plus, consultez :

• Créer un compte de service
• Configurer votre méthode d'authentification (pour le protocole OAuth en trois étapes)

Accès refusé

Si cette erreur apparaît sous la forme "SyncConfig::GetDataDirectory [...] Failed with 0x80070005" dans les journaux, elle est probablement liée à une modification du paramètre "Se connecter en tant que" du service. Pour résoudre ce problème :

1. Ouvrez une invite de commande en tant qu'administrateur.
2. Pour modifier le service, saisissez la commande suivante (sans sauts de ligne) :

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   Si vous utilisez la version 1.6.13 à 1.7.6 de Password Sync, remplacez Password Sync par G Suite Password Sync.

   Si vous utilisez la version 1.6 ou une version antérieure, remplacez Password Sync par Google Apps Password Sync.

Si cette erreur apparaît dans les journaux de l'interface de configuration, vérifiez que :

1. vous êtes connecté en tant qu'administrateur de domaine, pas en tant que simple administrateur ;
2. l'utilisateur est membre du même domaine que le contrôleur de domaine, et pas d'un autre (par exemple, pas un administrateur Enterprise d'un domaine différent).

Le paramètre est incorrect

Si vous rencontrez cette erreur sur la même ligne que TryDecryptAndGetSecret dans les journaux du service de synchronisation des mots de passe, vous avez peut-être activé les paramètres de compatibilité d'applications Windows pour la synchronisation des mots de passe. Désactivez-le, puis réessayez.

Échec de la connexion : nom d'utilisateur inconnu ou mot de passe incorrect

Si vous avez déjà saisi un nom d'utilisateur et un mot de passe, assurez-vous qu'ils sont corrects et au format domaine\administrateur. Si cela ne fonctionne pas, essayez le format administrateur@domaine.com.

Ce problème peut survenir si les entrées de registre relatives au délai d'expiration du réseau ont été créées avec le mauvais type de données (REG_SZ au lieu de REG_DWORD, par exemple).

Utilisez l'éditeur de registre (regedit) pour vous assurer que toutes les entrées dans les chemins suivants sont bien du type REG_DWORD :

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

L'attribut ou la valeur du service d'annuaire spécifié n'existe pas

Cette erreur signifie généralement que l'utilisateur dont Password Sync se sert pour envoyer des requêtes à Active Directory (utilisateur autorisé) n'a pas accès à l'attribut.

Indiquez un autre utilisateur Active Directory dans l'interface de configuration de la synchronisation des mots de passe.

Une redirection a été renvoyée par le serveur

0x80072030

Cet objet n'existe pas sur le serveur.

Pour en savoir plus sur l'outil d'assistance Password Sync, consultez Dépannage automatique.

Le filtre de recherche n'a pas pu être reconnu.

Cette erreur peut se produire si l'attribut d'adresse e-mail contient des caractères non valides.

Si vous ne parvenez pas à résoudre le problème, essayez d'autoriser de nouveau la synchronisation des mots de passe dans l'interface de configuration. Si vous possédez plusieurs contrôleurs de domaine et que vous utilisez un protocole OAuth en trois étapes pour l'authentification, n'utilisez pas un même compte super-administrateur pour autoriser plus de 10 CD.

Pour en savoir plus sur l'authentification avec la synchronisation des mots de passe, consultez Choisir une méthode d'authentification de Google.

1. Autorisez l'accès au réseau.

   Pour en savoir plus, consultez Étape 2 : Configurez vos contrôleurs de domaine.

2. Vérifiez qu'aucun serveur proxy ne bloque l'accès.

You are not authorized to access this API (Vous n'êtes pas autorisé à accéder à cette API)

Cette erreur peut être liée à deux problèmes.

Le contrôleur de domaine ne dispose pas des autorisations nécessaires pour le compte Google de votre organisation. Pour résoudre ce type de problème :

• Exécutez de nouveau l'interface de configuration de la synchronisation des mots de passe et autorisez-le à nouveau avec votre compte.

L'adresse e-mail du compte source est introuvable dans Google Workspace. Pour résoudre ce type de problème :

• Vérifiez si l'adresse e-mail de l'utilisateur Active Directory existe dans Google Workspace.
• Si le domaine Active Directory est différent du compte Google Workspace, modifiez l'attribut Mail Attribute. N'utilisez pas l'attribut "mail" par défaut. Les valeurs de l'attribut doivent correspondre exactement à l'adresse e-mail Google, domaine compris.

Une erreur d'opération s'est produite

Password Sync n'a pas réussi à ouvrir une recherche dans Active Directory. Cette erreur se produit lorsque vous tentez d'utiliser un accès anonyme alors que le serveur Active Directory ne l'autorise pas.

Essayez d'utiliser l'option recommandée pour le contexte de sécurité de l'application. Pour en savoir plus, consultez Méthodes d'autorisation d'accès.