קודים והודעות של שגיאות בסנכרון סיסמאות

כשמשתמשים ב-Password Sync, יכול להיות שיופיעו קודי השגיאה וההודעות הבאים. תוכלו להיעזר בטבלה הבאה כדי לפתור את השגיאות.

שגיאות ופתרונות

קוד או הודעת השגיאה הסבר ופתרון בעיות
‫0x00005012 S_ADS_NOMORE_ROWS

The search operation has reached the last row

הכלי לסנכרון סיסמאות יצר קשר עם שרת Active Directory וביצע חיפוש. עם זאת, לא נמצאו תוצאות שתואמות לשאילתה.

אלה כמה מהסיבות האפשריות:

  • שם המאפיין של כתובת האימייל שציינתם שגוי
  • אין משתמשים עם המאפיין הזה
  • (אם משתמשים בפרטי כניסה של משתמש כדי לשלוח שאילתה ל-Active Directory) לחשבון המשתמש אין גישה למאפיין הקריאה
0x80005008

פרמטר קלט אחד או יותר לא תקינים

השגיאה הזו יכולה לקרות אם המשתמש שהסיסמה שלו עוברת סנכרון לא נכלל ב-DN הבסיסי שציינתם.

נסו להשתמש בשם משתמש בסיסי ברמה עליונה רחבה יותר במקום לציין יחידה ארגונית. לדוגמה, אם השתמשתם ב-OU=Sales,DC=altostrat,DC=corp כ-DN הבסיסי, נסו במקום זאת את DC=altostrat,DC=corp.
0x80005010

העמודה שצוינה בספרייה לא הוגדרה

הכלי Password Sync לא מצליח למצוא את כתובת האימייל של המשתמש ב-Active Directory באמצעות המאפיין שציינתם במהלך ההתקנה של Password Sync (בדרך כלל mail).

כדאי לוודא שיש למשתמש כתובת אימייל תקינה ושאתם לא משתמשים בחשבון מחשב (חשבון LocalSystem). אם כן, יכול להיות שלמשתמש ש-Password Sync משתמש בו כדי לשלוח שאילתה ל-Active Directory (משתמש מורשה) אין גישה למאפיין הזה עבור המשתמש. אפשר לנסות לציין משתמש אחר ב-Active Directory בממשק ההגדרות של Password Sync.
0x80041007

משתמש אחד לפחות לא קיים ב-Google, או שלכלי Password Sync אין גישה למשתמש.

צריך לאתר ביומנים את המשתמש שמושפע מהשגיאה. אפשר לחפש Failed with 0x80041007 (נכשל עם סיבת השגיאה 0x80041007). אחרי כן צריך לוודא במסוף Google Admin שהמשתמש קיים בחשבון Google של הארגון.
0x8004100f

יש שגיאה שקשורה לזמן בבקר הדומיין (DC) שמריץ את Password Sync.

צריך לוודא שהתאריך, השעה ואזור הזמן נכונים. אחרי כן צריך לנסות לתת את ההרשאה שוב.
0x80041011

חשבון השירות לא מורשה במסוף Google Admin.

צריך ליצור חשבון שירות של Password Sync או לתת הרשאה ל-Password Sync באמצעות OAuth תלת-רגלי.

פרטים נוספים זמינים במאמרים בנושאים הבאים:
0x80041012

לחשבון השירות אין את ההרשאה המתאימה במסוף Google Admin.

צריך לוודא שהשתמשתם בהיקף ה-API הנכון או לתת הרשאה ל-Password Sync באמצעות OAuth תלת-רגלי.

פרטים נוספים זמינים במאמרים בנושאים הבאים:
0x80041013

קובץ ה-JSON שסיפקתם לא תקין.

צריך לוודא שהגדרתם את חשבון השירות בצורה נכונה או לתת הרשאה ל-Password Sync באמצעות OAuth תלת-רגלי.

פרטים נוספים זמינים במאמרים בנושאים הבאים:
0x80070005

הגישה נדחתה

אם השגיאה הזו מופיעה ביומני השירות כ-'SyncConfig::GetDataDirectory [...] Failed with 0x80070005', היא כנראה קשורה לשינוי בהגדרת השירות 'התחברות בתור'. איך אפשר לפתור את הבעיה

  1. פותחים שורת פקודה כאדמין.
  2. כדי לעדכן את השירות, מזינים את הפקודה הבאה (בלי להתחיל שורה חדשה):

    sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

    אם אתם משתמשים בגרסאות 1.6.13 עד 1.7.6 של Password Sync, מחליפים את Password Sync ב-G Suite Password Sync.

    אם אתם משתמשים בגרסה 1.6 או בגרסה ישנה יותר, מחליפים את Password Sync ב-Google Apps Password Sync.

אם השגיאה הזו מופיעה ביומנים של ממשק ההגדרות, צריך לוודא:

  1. שנכנסתם לחשבון כמנהל דומיין, ולא רק כאדמין.
  2. שהמשתמש שייך לאותו הדומיין של בקר הדומיין, ולא לדומיין אחר (לדוגמה, לא אדמין ארגוני מדומיין אחר).
0x80070057

הפרמטר שגוי

 לשגיאה הזו יכולות להיות משמעויות שונות בהקשרים שונים.

אם השגיאה הזו מופיעה באותה השורה יחד עם TryDecryptAndGetSecret ביומני השירות של Password Sync, יכול להיות שהפעלתם את הגדרות התאימות לאפליקציית Windows עבור Password Sync. צריך לכבות אותו ולנסות שוב.
0x8007052e

הכניסה נכשלה: שם משתמש לא ידוע או סיסמה שגויה

 אם הגדרתם את סנכרון הסיסמאות כדי להשתמש בגישה אנונימית להתחברות ל-Active Directory, השגיאה הזו מעידה על כך שסנכרון הסיסמאות לא מופעל. כדי לתקן את השגיאה, צריך להזין משתמש וסיסמה של Active Directory בהגדרה של סנכרון הסיסמאות.

אם כבר הזנתם שם משתמש וסיסמה, ודאו שהם נכונים ובפורמט domain\administrator. אם הבעיה נמשכת, נסו את הפורמט administrator@domain.com.
0x8007065e

הבעיה הזו יכולה לקרות אם הרשומות ברישום הזמן הקצוב לתפוגה של הרשת נוצרו באמצעות סוג הנתונים הלא נכון של הרישום (לדוגמה, REG_SZ במקום REG_DWORD).

צריך להשתמש בכלי לעריכת הרישום (regedit) כדי לוודא שכל הרשומות בנתיבים הבאים הן REG_DWORD ולא מסוג אחר:

  • HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
  • HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other
0x8007200a

המאפיין או הערך שצוינו בשירות הספריות לא קיימים

בדרך כלל, השגיאה הזו מופיעה כי למשתמש ש-Password Sync משתמש בו כדי לבצע שאילתה ב-Active Directory (משתמש מורשה) אין גישה למאפיין.

צריך לציין משתמש אחר ב-Active Directory בממשק ההגדרות של סנכרון הסיסמאות.
0x8007202b

הפניה הוחזרה מהשרת

0x80072030

אין אובייקט כזה בשרת

 בדרך כלל השגיאות האלה מעידות על כך שה-DN הבסיסי שגוי. אם אספתם יומנים באמצעות כלי התמיכה של Password Sync, צריך להשוות בין ה-DN הבסיסי בקובץ config.xml לבין ה-DN של האדמין בקובץ PasswordSyncSupportTool.log. צריך לבדוק אם יש הבדלים בקטעים DC=‎.

פרטים על כלי התמיכה של Password Sync מופיעים במאמר בנושא פתרון בעיות אוטומטי.
0x8007203e

לא ניתן לזהות את מסנן החיפוש

 הכלי לסנכרון סיסמאות יצר קשר עם שרת Active Directory, אבל החיפוש נכשל.

השגיאה הזו יכולה לקרות אם מאפיין כתובת האימייל מכיל תווים לא תקינים.
0x80072ee0 הייתה בעיה בהרשאה לחשבון Google של הארגון. הבעיה הזו בדרך כלל נגרמת מהגדרה שגויה של הרשת או של שרת ה-proxy. כדי לפתור את הבעיה, אפשר לעבור אל דרושה לי עזרה בהגדרות שרת proxy.

אם הבעיה לא נפתרת, נסו לתת שוב הרשאה ל-Password Sync בממשק ההגדרות. אם יש לכם כמה בקרי דומיינים ואתם משתמשים ב-OAuth תלת-רגלי לאימות, אל תשתמשו באותו חשבון סופר-אדמין כדי לתת הרשאה ליותר מ-10 בקרי דומיינים.

פרטים על אימות באמצעות Password Sync מופיעים במאמר בנושא בחירה של שיטת האימות.
0x80072ee2 פג הזמן הקצוב לתפוגה של החיבור של Password Sync ל-Google. בדרך כלל, השגיאה הזו מצביעה על חסימה בחיבור. כדי לפתור את הבעיה:
  1. מאשרים את הגישה לרשת.

    פרטים נוספים זמינים במאמר בנושא שלב 2: הגדרת בקרי הדומיין.

  2. מוודאים שאין שרת proxy שחוסם את הגישה.
שגיאה 400: invalid_request: גרסת האפליקציה שאתם משתמשים בה לא כוללת את תכונות האבטחה העדכניות שמגינות עליכם. חשוב להוריד את האפליקציה ממקור מהימן ולעדכן אותה לגרסה האחרונה והמאובטחת ביותר מוודאים שמשתמשים בגרסה העדכנית ביותר של Password Sync. פרטים נוספים זמינים במאמר בנושא שדרוג Password Sync.
HTTP/1.1 403

אין לך הרשאה לגשת ל-API הזה

יש שתי בעיות שיכולות לגרום לשגיאה הזו.

לא ניתנה הרשאה מתאימה לבקר הדומיין בחשבון Google של הארגון. כדי לפתור את הבעיה:

  • מריצים שוב את ממשק ההגדרות של Password Sync ונותנים לו שוב הרשאה בחשבון.

אי אפשר למצוא את כתובת האימייל של חשבון המקור ב-Google Workspace. כדי לפתור את הבעיה:

  • בודקים אם כתובת האימייל של משתמש Active Directory קיימת ב-Google Workspace.
  • אם הדומיין ב-Active Directory שונה מזה של חשבון Google Workspace, מעדכנים את מאפיין האימייל. אל תשתמשו בברירת המחדל 'mail'. הערכים במאפיין חייבים להתאים בדיוק לכתובת האימייל ב-Google, כולל חלק הדומיין של הכתובת.
RetrieveTargetEmail ... Failed with 0x80072020

אירעה שגיאה בפעולות

הכלי לסנכרון סיסמאות לא הצליח להתחיל חיפוש ב-Active Directory. השגיאה מופיעה כשמנסים להשתמש בגישה אנונימית, אבל השרת של Active Directory לא מאפשר זאת.

במקום זאת, כדאי לנסות להשתמש באפשרות המומלצת לפי ההקשר לאבטחה של האפליקציה. פרטים נוספים זמינים במאמר בנושא שיטות למתן גישה להרשאה.
WinHttpSendRequest failed with 0x80004005 שרת ה-proxy דורש אימות. צריך לוודא שכל כתובות ה-URL הנדרשות נכללות ברשימה של עקיפת האימות של שרת ה-proxy. פרטים נוספים זמינים במאמר בנושא הגדרת רשימת היתרים לשמות מארחים ב-Google Workspace.

קבלת עזרה בנוגע לקודי שגיאה אחרים

קודי שגיאה אחרים שקשורים ל-Microsoft Active Directory או ל-LDAP מפורטים בטבלה של קודי השגיאה הכלליים של ADSI במסמכי התיעוד של מיקרוסופט.

שימוש ביומנים לפתרון בעיות


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.