Códigos de erro e mensagens do Password Sync

A operação de pesquisa atingiu a última linha

O Password Sync estabeleceu conexão com o servidor do Active Directory e concluiu a pesquisa. No entanto, nenhum resultado correspondente à consulta foi encontrado.

Confira as possíveis causas:

• O nome do atributo de e-mail fornecido está incorreto
• Nenhum usuário com esse atributo
• Se você estiver usando credenciais de usuário para consultar o Active Directory, a conta não terá acesso para ler o atributo

Um ou mais parâmetros de entrada são inválidos

Esse erro pode ocorrer quando o usuário cuja senha está sendo sincronizada não está incluído no DN de base fornecido.

Tente usar um DN de base de nível superior em vez de especificar uma unidade organizacional. Por exemplo, se você usou OU=Sales,DC=altostrat,DC=corp como o DN de base, tente DC=altostrat,DC=corp.

A coluna especificada no diretório não foi definida

O Password Sync não conseguiu encontrar o endereço de e-mail do usuário no Active Directory usando o atributo especificado durante a instalação do Password Sync (geralmente mail).

Confirme se o usuário tem um endereço de e-mail válido e se você não está usando uma conta de computador (conta do LocalSystem). Em caso afirmativo, é possível que o usuário que o Password Sync está usando para consultar o Active Directory (usuário autorizado) não tenha acesso a esse atributo. Tente especificar um outro usuário do Active Directory na interface de configuração do Password Sync.

Pelo menos um usuário não é um usuário do Google ou a Sincronização de senhas não pode acessá-lo.

Encontre o usuário afetado nos registros. Pesquise Failed with 0x80041007. Em seguida, verifique no Google Admin Console se o usuário existe na Conta do Google da sua organização.

O horário está incorreto no controlador de domínio (DC) que está executando o Password Sync.

Confirme se a data, a hora e o fuso horário estão corretos. Em seguida, tente autorizar novamente.

A conta de serviço não está autorizada no Google Admin Console.

Crie uma conta de serviço do Password Sync ou autorize o Password Sync usando o OAuth de três etapas.

Para mais detalhes, acesse:

• Criar uma conta de serviço
• Configurar seu método de autenticação (para o OAuth de três etapas)

A conta de serviço não está corretamente autorizada no Google Admin Console.

Confirme se você usou o escopo correto da API ou autorize a Sincronização de senhas usando o OAuth de três etapas.

Para mais detalhes, acesse:

• Ativar as APIs da conta de serviço
• Configurar seu método de autenticação (para o OAuth de três etapas)

O arquivo JSON enviado é inválido.

Confirme que você configurou a conta de serviço corretamente ou autorize o Password Sync usando o OAuth de três etapas.

Para mais detalhes, acesse:

• Criar uma conta de serviço
• Configurar seu método de autenticação (para o OAuth de três etapas)

Acesso negado

Se você vir esse erro nos registros do serviço como "SyncConfig::GetDataDirectory [...] Failed with 0x80070005", provavelmente ele está relacionado a uma mudança na configuração "Fazer login como" do serviço. Para corrigir isso:

1. Abra um prompt de comando como administrador.
2. Para atualizar o serviço, digite o seguinte comando (sem quebras de linha):

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   Se você estiver usando as versões 1.6.13–1.7.6 do Password Sync, substitua Password Sync por G Suite Password Sync.

   Se você estiver usando a versão 1.6 ou anterior, substitua Password Sync por Google Apps Password Sync.

Se esse erro aparecer nos registros da interface de configuração, verifique se:

1. Você fez login como administrador do domínio, não apenas como administrador.
2. O usuário é membro do mesmo domínio do controlador, e não de outro (por exemplo, não é um administrador empresarial de um domínio diferente).

O parâmetro está incorreto

Se você receber esse erro na mesma linha com TryDecryptAndGetSecret nos registros de serviço do Password Sync, talvez você tenha ativado as configurações de compatibilidade de aplicativos do Windows para o Password Sync. Desative e tente novamente.

Falha de logon: nome de usuário desconhecido ou senha incorreta

Se você já digitou um nome de usuário e uma senha, verifique se estão corretos e no formato domínio\administrador. Se isso não funcionar, tente o formato "administrador@dominio.com".

Esse problema pode ocorrer se as entradas de registro de tempo limite da rede tiverem sido criadas usando o tipo de dados de registro incorreto, por exemplo, REG_SZ em vez de REG_DWORD.

Use o Editor do Registro (regedit) para ter certeza de que todas as entradas nos seguintes caminhos sejam REG_DWORD, e não qualquer outro tipo:

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

O atributo ou valor especificado do serviço de diretório não existe

Esse erro geralmente significa que o usuário que o Password Sync usa para consultar o Active Directory (usuário autorizado) não tem acesso ao atributo.

Informe outro usuário do Active Directory na interface de configuração do Password Sync.

Um encaminhamento foi retornado do servidor

0x80072030

Não há um objeto desse tipo no servidor

Para mais detalhes sobre a ferramenta de suporte do Password Sync, acesse Solução de problemas automática.

O filtro de pesquisa não pode ser reconhecido

Esse erro poderá ocorrer se o atributo do endereço de e-mail tiver caracteres inválidos.

Se isso não resolver o problema, tente autorizar novamente a Sincronização de senhas na interface de configuração. Se você tiver vários controladores de domínio e estiver usando o OAuth de três etapas para a autenticação, não use a mesma conta de superadministrador para autorizar mais de 10 controladores de domínio.

Para mais detalhes sobre a autenticação da Sincronização de senhas, acesse Escolher seu método de autenticação.

1. Permita o acesso à rede.

   Confira mais detalhes em Etapa 2: configurar os controladores de domínio.

2. Confirme se não há um servidor proxy bloqueando o acesso.

Você não tem autorização para acessar esta API

Dois problemas podem causar esse erro.

O controlador de domínio não está devidamente autorizado na Conta do Google da sua organização. Para resolver o problema:

• Execute a interface de configuração da Sincronização de senhas novamente e autorize-a com sua conta.

Não foi possível encontrar o endereço de e-mail da conta de origem no Google Workspace. Para resolver o problema:

• Verifique se o e-mail do usuário do Active Directory existe no Google Workspace.
• Se o domínio do Active Directory for diferente da conta do Google Workspace, atualize o Mail Attribute. Não use o atributo "mail" padrão. Os valores do atributo precisam corresponder exatamente ao endereço de e-mail do Google, inclusive o domínio do endereço.

Ocorreu um erro de operações

O Password Sync não conseguiu abrir uma pesquisa no Active Directory. Esse erro é exibido ao tentar usar o acesso anônimo, mas sem receber permissão do servidor do Active Directory.

Tente usar a opção recomendada de contexto de segurança do aplicativo. Confira mais detalhes em Métodos de acesso de autorização.