Kody błędów i komunikaty o błędach w Password Sync

Podczas korzystania z Password Sync możesz napotkać opisane niżej kody błędów lub komunikaty o błędach. Aby rozwiązać problem, skorzystaj z tabeli znajdującej się niżej.

Błędy i rozwiązania

Kod błędu lub komunikat Wyjaśnienie i rozwiązywanie problemów
0x00005012 S_ADS_NOMORE_ROWS

Operacja wyszukiwania dotarła do ostatniego wiersza

Synchronizacja haseł skontaktowała się z serwerem Active Directory i przeprowadziła wyszukiwanie. Nie zostały jednak zwrócone żadne wyniki pasujące do zapytania.

Możliwe przyczyny:

  • nazwa podanego atrybutu adresu e-mail jest nieprawidłowa,
  • żaden użytkownik nie ma tego atrybutu,
  • (w przypadku używania danych logowania użytkownika do odpytywania Active Directory) konto użytkownika nie ma dostępu do atrybutu odczytu.
0x80005008

Co najmniej 1 parametr wejściowy jest nieprawidłowy

Ten błąd może wystąpić, gdy użytkownik, którego hasło jest synchronizowane, nie jest zawarty w podanej podstawowej nazwie wyróżniającej (DN).

Zamiast określać jednostkę organizacyjną spróbuj użyć bardziej ogólnej podstawowej nazwy wyróżniającej najwyższego poziomu. Jeśli na przykład podstawową nazwą wyróżniającą jest OU=Sprzedaż,DC=altostrat,DC=corp, użyj DC=altostrat,DC=corp.
0x80005010

Określona kolumna w katalogu nie została ustawiona

Password Sync nie może znaleźć adresu e-mail użytkownika w Active Directory przy użyciu atrybutu podanego podczas instalacji Password Sync (zwykle mail).

Sprawdź, czy użytkownik ma prawidłowy adres e-mail, a Ty nie korzystasz z konta komputerowego (konto LocalSystem). Jeśli tak, użytkownik, którego Password Sync używa do odpytywania Active Directory (autoryzowany użytkownik), może nie mieć dostępu do tego atrybutu. Spróbuj podać innego użytkownika Active Directory w interfejsie konfiguracji synchronizacji haseł.
0x80041007

Co najmniej 1 użytkownik nie jest bieżącym użytkownikiem Google albo synchronizacja haseł nie ma dostępu do tego użytkownika.

Znajdź użytkownika, u którego występuje problem, w dziennikach. Wyszukaj Failed with 0x80041007. Następnie w konsoli administracyjnej Google sprawdź, czy to konto użytkownika istnieje na koncie Google organizacji.
0x8004100f

Na kontrolerze domeny, na którym działa Password Sync, ustawiono nieprawidłową datę lub godzinę.

Upewnij się, że data, godzina i strefa czasowa są poprawne. Następnie przeprowadź autoryzację ponownie.
0x80041011

Konto usługi nie jest autoryzowane w konsoli administracyjnej Google.

Utwórz konto usługi Password Sync lub autoryzuj Password Sync przy użyciu trzyetapowej autoryzacji OAuth.

Więcej informacji znajdziesz w tych artykułach:
0x80041012

Konto usługi nie ma prawidłowej autoryzacji w konsoli administracyjnej Google.

Sprawdź, czy użyto poprawnego zakresu interfejsu API, lub autoryzuj synchronizację haseł przy użyciu trzyetapowej autoryzacji OAuth.

Więcej informacji znajdziesz w tych artykułach:
0x80041013

Podany plik JSON jest nieprawidłowy.

Sprawdź, czy konto usługi jest poprawnie skonfigurowane lub autoryzuj synchronizację haseł przy użyciu trzyetapowej autoryzacji OAuth.

Więcej informacji znajdziesz w tych artykułach:
0x80070005

Odmowa dostępu

Jeśli ten błąd pojawia się w dziennikach usługi pod nazwą „SyncConfig::GetDataDirectory [...] Failed with 0x80070005”, prawdopodobnie jest to spowodowane zmianą ustawienia „Zaloguj się jako”. Aby rozwiązać ten problem:

  1. Otwórz wiersz polecenia jako administrator.
  2. Aby zaktualizować usługę, wpisz to polecenie (bez znaków podziału wiersza):

    sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

    Jeśli używasz Password Sync w wersjach 1.6.13–1.7.6, zastąp Password Sync ciągiem G Suite Password Sync.

    Jeśli używasz wersji 1.6 lub starszej, zastąp Password Sync ciągiem Google Apps Password Sync.

Jeśli ten błąd pojawia się w dziennikach interfejsu konfiguracji, sprawdź, czy:

  1. Korzystasz z konta administratora domeny, a nie tylko administratora.
  2. Użytkownik jest członkiem tej samej domeny co kontroler domeny, a nie innej domeny (na przykład nie jest administratorem Enterprise z innej domeny).
0x80070057

Parametr jest nieprawidłowy

 Ten błąd może mieć różne znaczenia zależne od kontekstu.

Jeśli zobaczysz taki kod błędu w jednym wierszu z wyrażeniem TryDecryptAndGetSecret w dziennikach usługi Password Sync, może to oznaczać, że jest włączona zgodność aplikacji Windows dla Password Sync. Wyłącz go i spróbuj ponownie.
0x8007052e

Nie udało się zalogować: nieznana nazwa użytkownika lub nieprawidłowe hasło

 Jeśli skonfigurujesz Password Sync do korzystania z anonimowego dostępu do łączenia się z Active Directory, błąd ten oznacza, że Password Sync nie został włączony. Aby naprawić ten błąd, w konfiguracji Password Sync wpisz nazwę użytkownika i hasło Active Directory.

Jeśli nazwa użytkownika i hasło zostały już wpisane, sprawdź, czy są prawidłowe i występują w formacie domena\administrator. Jeśli to nie pomoże, wypróbuj format administrator@domena.com.
0x8007065e

Ten błąd może wystąpić, jeśli wpisy przekroczenia limitu czasu sieci zostały utworzone przy użyciu złego typu danych rejestru (na przykład REG_SZ zamiast REG_DWORD).

Przy użyciu Edytora rejestru (regedit) sprawdź, czy wszystkie wpisy w poniższych ścieżkach mają typ REG_DWORD:

  • HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
  • HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other
0x8007200a

Podany atrybut lub wartość usługi katalogowej nie istnieje

Ten błąd zwykle oznacza, że użytkownik, którego Password Sync używa do odpytywania Active Directory (autoryzowany użytkownik), nie ma dostępu do tego atrybutu.

Podaj innego użytkownika Active Directory w interfejsie konfiguracji Password Sync.
0x8007202b

Serwer zwrócił przekierowanie

0x80072030

Na serwerze nie ma takiego obiektu

 Błędy te zazwyczaj oznaczają, że podstawowa nazwa wyróżniająca (DN) jest nieprawidłowa. Jeśli dzienniki zostały zebrane przy użyciu narzędzia pomocy Password Sync, porównaj podstawową nazwę wyróżniającą (DN) w pliku config.xml z nazwą wyróżniającą (DN) administratora w pliku PasswordSyncSupportTool.log. Sprawdź, czy są jakieś różnice w sekcjach DC=.

Szczegółowe informacje o narzędziu pomocy Password Sync znajdziesz w sekcji Automatyczne rozwiązywanie problemów artykułu Rozwiązywanie problemów z Password Sync.
0x8007203e

Nie można rozpoznać filtra wyszukiwania

 Synchronizacja haseł skontaktowała się z serwerem Active Directory, ale nie udało się przeprowadzić wyszukiwania.

Ten błąd może wystąpić, jeśli atrybut adresu e-mail zawiera nieprawidłowe znaki.
0x80072ee0 Wystąpił problem z autoryzacją konta Google Twojej organizacji. Zwykle występuje on na skutek nieprawidłowej konfiguracji proxy lub sieci. Informacje na temat jego rozwiązania znajdziesz w sekcji Potrzebuję pomocy w konfigurowaniu ustawień proxy artykułu Rozwiązywanie problemów z GSPS.

Jeśli to nie pomoże, spróbuj ponownie autoryzować synchronizację haseł w interfejsie konfiguracji. Jeśli masz wiele kontrolerów domeny i używasz trzyetapowej autoryzacji OAuth do uwierzytelniania, to przy użyciu jednego konta superadministratora nie możesz autoryzować więcej niż 10 takich kontrolerów.

Więcej informacji o uwierzytelnianiu za pomocą synchronizacji haseł znajdziesz w artykule Wybieranie metody autoryzacji.
0x80072ee2 Przekroczono limit czasu połączenia Password Sync z Google. Ten błąd zwykle oznacza, że występuje blokada połączenia. Aby rozwiązać problem:
  1. Zezwól na dostęp do sieci.

    Szczegółowe informacje znajdziesz w sekcji Krok 2. Skonfiguruj kontrolery domeny.

  2. Sprawdź, czy serwer proxy nie blokuje dostępu.
Błąd 400: invalid_request: używana przez Ciebie wersja aplikacji nie zawiera najnowszych funkcji zabezpieczeń. Upewnij się, że pobierasz pliki z zaufanego źródła, oraz zaktualizuj aplikację do najnowszej i najbezpieczniejszej wersji. Upewnij się, że używasz najnowszej wersji synchronizacji haseł. Szczegółowe informacje znajdziesz w artykule Aktualizowanie Password Sync.
HTTP/1.1 403

Nie masz uprawnień dostępu do tego interfejsu API

Ten błąd może być spowodowany przez 2 problemy.

Kontroler domeny nie został poprawnie autoryzowany na koncie Google Twojej organizacji. Aby rozwiązać problem:

  • Uruchom ponownie interfejs konfiguracji synchronizacji haseł i jeszcze raz autoryzuj go na swoim koncie.

Adres e-mail konta źródłowego nie został znaleziony w Google Workspace. Aby rozwiązać problem:

  • Sprawdź, czy adres e-mail użytkownika Active Directory istnieje w Google Workspace.
  • Jeśli domena usługi Active Directory jest inna niż konto Google Workspace, zaktualizuj atrybut „mail”. Nie używaj domyślnego atrybutu „mail”. Wartości w atrybucie muszą być dokładnie takie same jak adres e-mail Google (łącznie z domeną w adresie).
RetrieveTargetEmail ... Failed with 0x80072020

Wystąpił błąd operacji

Synchronizacja haseł nie mogła przeprowadzić wyszukiwania w Active Directory. Ten błąd występuje, gdy chcesz skorzystać z dostępu anonimowego, ale serwer Active Directory na to nie zezwala.

Zamiast tego użyj zalecanego kontekstu zabezpieczeń aplikacji. Szczegółowe informacje znajdziesz w sekcji Metody autoryzacji dostępu artykułu Konfigurowanie Password Sync.
WinHttpSendRequest failed with 0x80004005 Serwer proxy wymaga uwierzytelnienia. Upewnij się, że wszystkie wymagane adresy URL znajdują się na liście pomijania uwierzytelniania na serwerze proxy. Szczegółowe informacje znajdziesz w artykule Konfigurowanie listy dozwolonych nazw hostów dla Google Workspace.

Uzyskiwanie pomocy dotyczącej innych kodów błędów

Innych kodów błędów związanych z Active Directory i LDAP szukaj w tabeli typowych kodów błędów interfejsów Active Directory (ADSI) w dokumentacji firmy Microsoft.

Rozwiązywanie problemów za pomocą dzienników


Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.