Codici e messaggi di errore di Sincronizzazione password

L'operazione di ricerca ha raggiunto l'ultima riga

Password Sync ha contattato il server Active Directory e ha effettuato una ricerca. Tuttavia, non sono stati restituiti risultati corrispondenti alla query.

Ecco le possibili cause:

• Il nome dell'attributo email fornito non è corretto
• Nessun utente con questo attributo
• Se si utilizzano le credenziali utente per eseguire una query su Active Directory, l'account utente non ha accesso all'attributo di lettura

Uno o più parametri di input non sono validi

Questo errore può verificarsi quando l'utente la cui password viene sincronizzata non è incluso nel DN di base che hai fornito.

Prova a utilizzare un DN di base di primo livello più ampio anziché specificare un'unità organizzativa. Ad esempio, se hai utilizzato OU=Sales,DC=altostrat,DC=corp come DN di base, prova invece con DC=altostrat,DC=corp.

La colonna specificata nella directory non è stata impostata

Sincronizzazione password non riesce a trovare l'indirizzo email dell'utente in Active Directory utilizzando l'attributo specificato durante l'installazione di Sincronizzazione password (di solito mail).

Verifica che l'utente disponga di un indirizzo email valido e che tu non stia utilizzando un account computer (account LocalSystem). In caso affermativo, è possibile che l'utente utilizzato da Password Sync per eseguire query in Active Directory (utente autorizzato) non abbia accesso a questo attributo per l'utente. Prova a specificare un utente Active Directory diverso nell'interfaccia di configurazione di Sincronizzazione password.

Almeno un utente non è un utente Google esistente oppure la sincronizzazione delle password non può accedere all'utente.

Individua l'utente interessato nei log. Puoi cercare Failed with 0x80041007, ovvero "Operazione non riuscita con errore 0x80041007". Quindi, verifica nella Console di amministrazione Google che l'utente esista nell'Account Google della tua organizzazione.

L'ora non è corretta sul controller di dominio (DC) che esegue Password Sync.

Assicurati che la data, l'ora e il fuso orario siano corretti. quindi tenta di nuovo l'autorizzazione.

L'account di servizio non è autorizzato nella Console di amministrazione Google.

Crea un account di servizio Password Sync o autorizza Password Sync utilizzando OAuth a tre vie.

Per maggiori dettagli, vai a:

• Creare un account di servizio
• Configurare il metodo di autenticazione (per OAuth a tre vie)

L'account di servizio non è stato autorizzato correttamente nella Console di amministrazione Google.

Verifica di aver utilizzato l'ambito API corretto o autorizza la sincronizzazione delle password utilizzando OAuth a tre vie.

Per maggiori dettagli, vai a:

• Attivare le API per l'account di servizio
• Configurare il metodo di autenticazione (per OAuth a tre vie)

Il file JSON fornito non è valido.

Assicurati di aver configurato correttamente l'account di servizio o autorizza la sincronizzazione delle password utilizzando OAuth a tre vie.

Per maggiori dettagli, vai a:

• Creare un account di servizio
• Configurare il metodo di autenticazione (per OAuth a tre vie)

Accesso negato

Se nei log del servizio questo errore viene visualizzato come "SyncConfig::GetDataDirectory [...] Failed with 0x80070005" (Errore 0x80070005), è probabilmente correlato a una modifica dell'impostazione "Log on as" (Accedi come). Per risolvere questo problema:

1. Apri un prompt dei comandi come amministratore.
2. Per aggiornare il servizio, inserisci il seguente comando (senza interruzioni di riga):

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   Se utilizzi le versioni 1.6.13-1.7.6 di Sincronizzazione password, sostituisci Password Sync con G Suite Password Sync.

   Se utilizzi la versione 1.6 o precedenti, sostituisci Password Sync con Google Apps Password Sync.

Se questo errore appare nei log dell'interfaccia di configurazione, assicurati che:

1. Hai eseguito l'accesso come amministratore di dominio, non come normale amministratore.
2. L'utente appartenga al medesimo dominio del domain controller e non a un altro dominio (ad esempio che non sia un amministratore di Enterprise di un altro dominio).

Il parametro non è corretto

Se visualizzi questo errore sulla stessa riga con TryDecryptAndGetSecret dei log del servizio Password Sync, potresti aver attivato le impostazioni di compatibilità dell'applicazione Windows per Password Sync. Disattivala e riprova.

Errore di accesso: nome utente sconosciuto o password errata

Se hai già inserito un nome utente e una password, assicurati che siano corretti e nel formato dominio\amministratore. Se non funziona, prova il formato amministratore@dominio.com.

Questo errore può verificarsi se le voci di registro associate al timeout di rete sono state create utilizzando il tipo di dati di registro errato (ad esempio REG_SZ anziché REG_DWORD).

Utilizza l'editor del Registro di sistema (regedit) per assicurarti che tutte le voci contenute nei seguenti percorsi siano di tipo REG_DWORD e non di altro tipo:

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

L'attributo o il valore del servizio di directory specificato non esiste

Questo errore di solito significa che l'utente che Password Sync utilizza per le query in Active Directory (l'utente autorizzato) non ha accesso all'attributo.

Specifica un utente Active Directory diverso nell'interfaccia di configurazione di Sincronizzazione password.

Il server ha restituito un referral

0x80072030

Non esiste un oggetto di questo tipo sul server

Per maggiori dettagli sullo strumento di assistenza Password Sync, vedi Risoluzione automatica dei problemi.

Il filtro di ricerca non può essere riconosciuto

Questo errore può verificarsi se l'attributo dell'indirizzo email contiene caratteri non validi.

Se non riesci a risolvere il problema, prova a eseguire una nuova autorizzazione di Sincronizzazione password nell'interfaccia di configurazione. Se disponi di più controller di dominio e utilizzi OAuth a 3 vie per l'autenticazione, non utilizzare lo stesso account super amministratore per autorizzare più di 10 controller di dominio.

Per informazioni dettagliate sull'autenticazione di Sincronizzazione password, vedi Scegliere il metodo di autenticazione.

1. Consenti l'accesso alla rete.

   Per informazioni dettagliate, vedi Passaggio 2: configura i controller di dominio.

2. Verifica che un server proxy non stia bloccando l'accesso.

You are not authorized to access this API (Accesso all'API non autorizzato)

Questo errore può essere attivato da due problemi.

Il controller di dominio non è autorizzato correttamente con l'Account Google della tua organizzazione. Per risolvere il problema:

• Esegui di nuovo l'interfaccia di configurazione di Password Sync e riautorizzala con il tuo account.

L'indirizzo email dell'account di origine non è presente in Google Workspace. Per risolvere il problema:

• Verifica se l'indirizzo email dell'utente Active Directory esiste in Google Workspace.
• Se il dominio Active Directory è diverso dall'account Google Workspace, aggiorna l'attributo Mail. Non utilizzare il valore predefinito "mail". I valori nell'attributo devono corrispondere esattamente all'indirizzo email di Google, inclusa la parte dell'indirizzo contenente il dominio.

Si è verificato un errore di operazioni

La sincronizzazione delle password non è riuscita ad aprire una ricerca in Active Directory. L'errore viene visualizzato quando si tenta di utilizzare l'accesso anonimo, ma il server Active Directory non lo consente.

In alternativa, prova a utilizzare l'opzione consigliata, ovvero il contesto di sicurezza dell'applicazione. Per informazioni dettagliate, vedi Metodi di autorizzazione all'accesso.