Коды и сообщения об ошибках синхронизации паролей

Поисковая операция достигла последней строки.

Программа Password Sync связалась с сервером Active Directory и успешно выполнила поиск. Однако результатов, соответствующих запросу, получено не было.

Вот возможные причины:

• Указанное имя атрибута электронной почты неверно.
• Пользователей с таким атрибутом нет.
• (При использовании учетных данных пользователя для запроса к Active Directory) У учетной записи пользователя нет доступа к атрибуту чтения.

Один или несколько входных параметров недействительны.

Эта ошибка может возникнуть, если пользователь, чей пароль синхронизируется, не включен в указанный вами базовый DN.

Попробуйте использовать более широкий базовый DN верхнего уровня, а не указывать организационное подразделение. Например, если вы использовали OU=Sales,DC=altostrat,DC=corp в качестве базового DN, попробуйте вместо этого DC=altostrat,DC=corp .

Указанный столбец в каталоге не был задан.

Функция синхронизации паролей не может найти адрес электронной почты пользователя в Active Directory, используя атрибут, указанный во время установки функции синхронизации паролей (обычно mail ).

Убедитесь, что у пользователя указан действительный адрес электронной почты и вы не используете учетную запись компьютера (учетную запись локальной системы). Если да, то возможно, что у пользователя, которого использует Password Sync для запроса к Active Directory (авторизованный пользователь), нет доступа к этому атрибуту для пользователя. Попробуйте указать другого пользователя Active Directory в интерфейсе настройки Password Sync.

По крайней мере один из пользователей не является существующим пользователем Google, или же функция синхронизации паролей не может получить доступ к этому пользователю.

Найдите затронутого пользователя в журналах. Вы можете выполнить поиск по запросу "Failed with 0x80041007" . Затем проверьте в консоли администратора Google, существует ли этот пользователь в учетной записи Google вашей организации.

На контроллере домена (DC), на котором запущена функция синхронизации паролей, отображается неверное время.

Убедитесь, что дата, время и часовой пояс указаны правильно. Затем попробуйте авторизоваться еще раз.

Учетная запись службы не авторизована в вашей консоли администратора Google.

Создайте учетную запись службы синхронизации паролей или авторизуйте синхронизацию паролей с помощью трехэтапной аутентификации OAuth.

Для получения более подробной информации перейдите по ссылке:

• Создайте учетную запись службы
• Настройте метод аутентификации (для трехэтапной аутентификации OAuth).

В консоли администратора Google учетная запись службы авторизована некорректно.

Убедитесь, что вы использовали правильную область действия API, или авторизуйте синхронизацию паролей с помощью трехэтапной аутентификации OAuth.

Для получения более подробной информации перейдите по ссылке:

• Включите API для учетной записи службы.
• Настройте метод аутентификации (для трехэтапной аутентификации OAuth).

Предоставленный JSON-файл недействителен.

Убедитесь, что вы правильно настроили свою учетную запись службы, или авторизуйте синхронизацию паролей с помощью трехэтапной аутентификации OAuth.

Для получения более подробной информации перейдите по ссылке:

• Создайте учетную запись службы
• Настройте метод аутентификации (для трехэтапной аутентификации OAuth).

Доступ запрещен

Если в журналах службы вы видите ошибку "SyncConfig::GetDataDirectory [...] Failed with 0x80070005", это, вероятно, связано с изменением параметра "Вход в систему как" в настройках службы. Чтобы это исправить:

1. Откройте командную строку от имени администратора.
2. Для обновления службы введите следующую команду (без переносов строк):

   sc config "Синхронизация паролей" obj= "NT AUTHORITY\NetworkService"

   Если вы используете Password Sync версий 1.6.13–1.7.6, замените Password Sync на G Suite Password Sync .

   Если вы используете версию 1.6 или более раннюю, замените Password Sync на Google Apps Password Sync .

Если эта ошибка появляется в журналах интерфейса конфигурации, убедитесь в следующем:

1. Вы вошли в систему как администратор домена, а не просто как администратор.
2. Пользователь является членом того же домена, что и контроллер домена, а не принадлежит к другому домену (например, не является администратором предприятия из другого домена).

Параметр неверен.

Если в журналах службы синхронизации паролей эта ошибка появляется на той же строке, что и TryDecryptAndGetSecret , возможно, у вас включена совместимость с приложениями Windows для синхронизации паролей. Отключите её и попробуйте снова.

Сбой входа в систему: неизвестное имя пользователя или неверный пароль.

Если вы уже ввели имя пользователя и пароль, убедитесь, что они верны и имеют формат domain\administrator. Если это не сработает, попробуйте формат administrator@domain.com.

Эта проблема может возникнуть, если записи реестра, касающиеся таймаута сети, были созданы с использованием неправильного типа данных реестра (например, REG_SZ вместо REG_DWORD).

Используйте редактор реестра (regedit), чтобы убедиться, что все записи по следующим путям имеют тип REG_DWORD, а не какой-либо другой:

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

Указанный атрибут или значение службы каталогов не существует.

Эта ошибка обычно означает, что пользователь, которого Password Sync использует для запроса к Active Directory (авторизованный пользователь), не имеет доступа к данному атрибуту.

Укажите другого пользователя Active Directory в интерфейсе настройки синхронизации паролей.

С сервера поступил запрос на переадресацию.

0x80072030

На сервере нет подобного объекта.

Подробную информацию об инструменте поддержки синхронизации паролей см. в разделе «Автоматическое устранение неполадок» .

Поисковый фильтр не распознан

Эта ошибка может возникнуть, если атрибут адреса электронной почты содержит недопустимые символы.

Если это не решит проблему, попробуйте повторно авторизовать синхронизацию паролей в интерфейсе конфигурации. Если у вас несколько контроллеров домена и вы используете трехэтапную аутентификацию OAuth, не используйте одну и ту же учетную запись суперадминистратора для авторизации более 10 контроллеров домена.

Подробную информацию об аутентификации с помощью Password Sync см. в разделе «Выберите метод аутентификации» .

1. Разрешите доступ к сети.

   Для получения более подробной информации перейдите к шагу 2: Настройка контроллеров домена .

2. Убедитесь, что прокси-сервер не блокирует доступ.

У вас нет разрешения на доступ к этому API.

Эта ошибка может быть вызвана двумя причинами.

Контроллер домена не авторизован должным образом в учетной записи Google вашей организации. Для решения проблемы:

• Снова запустите интерфейс настройки синхронизации паролей и авторизуйтесь с помощью своей учетной записи.

Адрес электронной почты исходной учетной записи не найден в Google Workspace. Для решения проблемы:

• Проверьте, существует ли адрес электронной почты пользователя Active Directory в Google Workspace.
• Если домен Active Directory отличается от домена учетной записи Google Workspace, обновите атрибут Mail . Не используйте значение по умолчанию "mail". Значения в атрибуте должны точно соответствовать адресу электронной почты Google, включая доменную часть адреса.

Произошла операционная ошибка.

Синхронизация паролей не смогла открыть поиск в Active Directory. Ошибка появляется при попытке использовать анонимный доступ, но сервер Active Directory этого не разрешает.

Попробуйте использовать вместо этого параметр контекста безопасности рекомендуемого приложения. Подробности см. в разделе «Методы авторизации доступа» .