Password Sync のエラーコードとメッセージ

Password Sync の使用時に、次のエラーコードとメッセージが表示されることがあります。以下の表を参考にエラーを解決してください。

エラーと解決策

エラーコードまたはメッセージ 説明とトラブルシューティング
0x00005012 S_ADS_NOMORE_ROWS

The search operation has reached the last row(検索処理は最終行に到達しました)

Password Sync は Active Directory サーバーに接続し、検索が正常に実行されました。ただし、クエリに一致する結果は返されませんでした。

次のような原因が考えられます。

  • 指定したメール属性名に誤りがある
  • その属性を持つユーザーがいない
  • (ユーザー認証情報を使用して Active Directory をクエリする場合)ユーザー アカウントに読み取り属性へのアクセス権がない
0x80005008

1 つ以上の入力パラメータが無効です

このエラーは、パスワード同期の対象であるユーザーが、指定したベース DN に含まれていない場合に発生することがあります。

組織部門を指定するのではなく、より広範な最上位のベース DN を使用してみてください。たとえば、ベース DN として OU=Sales,DC=altostrat,DC=corp を使用していた場合は、代わりに DC=altostrat,DC=corp を試してみてください。
0x80005010

ディレクトリ内の指定された列が設定されていません

Password Sync は、Password Sync のインストール時に指定された属性(通常は「mail」)を使用して、Active Directory でユーザーのメールアドレスを見つけることができませんでした。

ユーザーに有効なメールアドレスがあること、パソコンのアカウント(LocalSystem アカウント)を使用していないことを確認します。ユーザーが有効なメールアドレスを持っている場合、Password Sync が Active Directory へのクエリに使用しているユーザー(承認済みユーザー)が、対象ユーザー向けに指定された属性にアクセスできない可能性があります。Password Sync の設定インターフェースで別の Active Directory ユーザーを指定してみてください。
0x80041007

既存の Google ユーザーではないユーザーがいるか、Password Sync からアクセスできないユーザーがいます。

問題が発生しているユーザーをログから探します「Failed with 0x80041007」を検索し、Google 管理コンソールで、そのユーザーが組織の Google アカウントに存在することを確認します。
0x8004100f

Password Sync を実行しているドメイン コントローラ(DC)の時刻が正しくありません。

日付、時刻、タイムゾーンが正しいことを確認してから、承認をやり直してください。
0x80041011

サービス アカウントが Google 管理コンソールで承認されていません。

Password Sync サービス アカウントを作成するか、3-legged OAuth を使用して Password Sync を承認します。

詳しくは、以下のリンク先の記事をご確認ください。
0x80041012

サービス アカウントが Google 管理コンソールで正しく認可されていません。

正しい API スコープを使用していることを確認するか、3-legged OAuth を使用してパスワード同期を承認します。

詳しくは、以下のリンク先の記事をご確認ください。
0x80041013

指定された JSON ファイルが無効です。

サービス アカウントが正しく設定されていることを確認するか、3-legged OAuth を使用して Password Sync を認可してください。

詳しくは、以下のリンク先の記事をご確認ください。
0x80070005

アクセスが拒否されました

このエラーがサービスログに「SyncConfig::GetDataDirectory [...] Failed with 0x80070005」と表示される場合は、サービスのログイン ユーザー(「Log on as」)の設定変更に関連している可能性があります。 この問題を解決する方法は以下のとおりです。

  1. 管理者としてコマンド プロンプトを開きます。
  2. サービスを更新するには、次のコマンドを入力します(改行は挿入しないでください)。

    sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

    バージョン 1.6.13 ~ 1.7.6 の Password Sync を使用している場合は、Password SyncG Suite Password Sync に置き換えてください。

    バージョン 1.6 以前を使用している場合は、Password SyncGoogle Apps Password Sync に置き換えます。

このエラーが設定インターフェースのログに表示された場合は、次の点を確認してください。

  1. 単なる管理者ではなくドメイン管理者としてログインしている。
  2. そのユーザーは別のドメインではなく、ドメイン コントローラと同じドメインのメンバーである(たとえば、別のドメインのエンタープライズ管理者ではない)。
0x80070057

パラメータが正しくない

 このエラーは、状況に応じて意味が異なります。

このエラーがパスワード同期サービスログで TryDecryptAndGetSecret と同じ行に表示されている場合、パスワード同期用に Windows アプリケーションの互換性設定が有効になっている可能性があります。オフにしてもう一度お試しください。
0x8007052e

ログオンの失敗: ユーザー名が不明またはパスワードが正しくない

 Active Directory への接続に匿名アクセスを使用するように Password Sync を設定した場合、このエラーは、Password Sync が有効になっていないことを示します。エラーを修正するには、Password Sync の設定で Active Directory のユーザーとパスワードを入力します。

ユーザー名とパスワードが入力済みの場合は、その内容が正しいことと、<ドメイン>\<管理者> の形式で指定されていることをご確認ください。<ドメイン>\<管理者> の形式でうまくいかない場合は、<管理者>@<ドメイン>.com の形式をお試しください。
0x8007065e

この問題は、不適切なレジストリ データ型を使用してネットワーク タイムアウト レジストリのエントリが作成された場合に発生します(REG_DWORD ではなく REG_SZ など)。

レジストリ エディタ(regedit)を使用して、次のパスにあるすべてのエントリの型が REG_DWORD であり、その他の型ではないことを確認します。

  • HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
  • HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other
0x8007200a

指定されたディレクトリ サービス属性または値が存在しない

通常、このエラーは、Password Sync が Active Directory へのクエリに使用するユーザー(承認されたユーザー)に属性へのアクセス権がないことを意味します。

Password Sync の設定インターフェースで別の Active Directory ユーザーを指定してください。
0x8007202b

サーバーからリファーラルが返されました

0x80072030

サーバーにそのようなオブジェクトはありません

 通常、このようなエラーはベース DN が正しくないことを意味します。パスワード同期サポートツールを使用してログを収集した場合は、config.xml ファイルのベース DN と PasswordSyncSupportTool.log ファイルの管理者の DN を比較し、「DC=」部分に違いがあるかどうかを確認します。

Password Sync のサポートツールについて詳しくは、自動トラブルシューティングをご覧ください。
0x8007203e

検索フィルタを認識できない

 Password Sync は Active Directory サーバーに接続しましたが、検索を実行できませんでした。

このエラーは、メールアドレス属性に無効な文字が含まれている場合に発生する可能性があります。
0x80072ee0 組織の Google アカウントの認可に問題が発生しました。一般的に、ネットワークまたはプロキシの構成に誤りがあることが考えられます。この問題を解決するには、プロキシを設定する方法がわからないをご覧ください。

それでも問題が解決しない場合は、設定インターフェースでパスワード同期の再承認を試みてください。複数のドメイン コントローラがあり、認証に 3-legged OAuth を使用している場合、10 台を超える DC の承認には同じ特権管理者アカウントを使用しないでください。

パスワード同期の認証について詳しくは、認証方法を選択するをご覧ください。
0x80072ee2 Password Sync の Google への接続がタイムアウトしました。このエラーは通常、接続がブロックされていることを意味します。トラブルシューティングの手順は次のとおりです。
  1. ネットワークへのアクセスを許可します。

    詳しくは、手順 2: ドメイン コントローラを設定するをご覧ください。

  2. プロキシ サーバーがアクセスをブロックしていないことを確認します。
エラー 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version(ご利用のアプリのバージョンには、最新のセキュリティ機能が含まれておらず、安全な状態ではありません。信頼できる提供元からダウンロードし、最も安全な最新バージョンに更新してください)」というエラー メッセージが表示されます。 パスワード同期の最新バージョンを使用していることを確認します。詳しくは、Password Sync をアップグレードするをご覧ください。
HTTP/1.1 403

You are not authorized to access this API

このエラーは、次の 2 つの問題が原因で発生することがあります。

ドメイン コントローラが組織の Google アカウントで適切に認可されていません。問題を解決するには:

  • パスワード同期の設定インターフェースをもう一度実行して、アカウントで再承認します。

参照元のアカウントのメールアドレスが Google Workspace で見つかりません。問題を解決するには:

  • Active Directory ユーザーのメールアドレスが Google Workspace に存在するかどうかを確認します。
  • Active Directory ドメインが Google Workspace アカウントと異なる場合は、Mail 属性を更新します。デフォルトの「mail」は使用しないでください。属性の値は、アドレスのドメイン部分を含め、Google のメールアドレスと完全に一致する必要があります。
RetrieveTargetEmail ... Failed with 0x80072020

オペレーション エラーが発生しました

Password Sync が Active Directory で検索を開始できませんでした。このエラーは、匿名アクセスを使用しようとしたが、Active Directory サーバーで匿名アクセスが許可されていないときに表示されます。

推奨されているアプリケーションのセキュリティ コンテキスト オプションを使用してください。詳しくは、認可アクセス方法をご覧ください。
WinHttpSendRequest が 0x80004005 で失敗しました プロキシ サーバーには認証が必要です。必要な URL がすべて、プロキシ サーバーの認証バイパス リストに含まれていることを確認します。詳しくは、Google Workspace ホスト名の許可リストを設定するをご覧ください。

その他のエラーコードに関するヘルプ

その他の Microsoft Active Directory または LDAP 関連のエラーコードについては、Microsoft ドキュメントの一般的な ADSI エラーコード表をご覧ください。

ログを使用してトラブルシューティングを行う


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。