Mã lỗi và thông báo của tính năng Đồng bộ hoá mật khẩu

Thao tác tìm kiếm đã đến hàng cuối cùng

Công cụ Đồng bộ hoá mật khẩu đã liên hệ với máy chủ Active Directory và tìm kiếm thành công. Tuy nhiên, không có kết quả nào khớp với truy vấn.

Sau đây là một số nguyên nhân có thể xảy ra:

• Tên thuộc tính email mà bạn cung cấp không chính xác
• Không có người dùng nào có thuộc tính đó
• (Nếu sử dụng Thông tin đăng nhập của người dùng để truy vấn Active Directory) Tài khoản người dùng không có quyền truy cập vào thuộc tính đọc

Một hoặc nhiều thông số đầu vào không hợp lệ

Lỗi này có thể xảy ra khi người dùng có mật khẩu đang được đồng bộ hoá không có trong DN cơ sở mà bạn đã cung cấp.

Hãy thử sử dụng tên phân biệt cơ sở cấp cao nhất rộng hơn thay vì chỉ định một đơn vị tổ chức. Ví dụ: nếu bạn đã sử dụng OU=Sales,DC=altostrat,DC=corp làm DN cơ sở, hãy thử DC=altostrat,DC=corp.

Bạn chưa đặt cột được chỉ định trong thư mục

Công cụ Đồng bộ hoá mật khẩu không tìm thấy địa chỉ email của người dùng trong Active Directory bằng thuộc tính được chỉ định trong quá trình cài đặt công cụ Đồng bộ hoá mật khẩu (thường là mail).

Xác nhận rằng người dùng có địa chỉ email hợp lệ và bạn không sử dụng tài khoản máy tính (tài khoản LocalSystem). Nếu có, thì có thể người dùng mà tính năng Đồng bộ hoá mật khẩu đang dùng để truy vấn Active Directory (người dùng được uỷ quyền) không có quyền truy cập vào thuộc tính này cho người dùng. Hãy thử cung cấp một người dùng Active Directory khác trong giao diện cấu hình Đồng bộ hoá mật khẩu.

Ít nhất một người dùng không phải là người dùng Google hiện tại hoặc tính năng Đồng bộ hoá mật khẩu không thể truy cập vào người dùng đó.

Tìm người dùng bị ảnh hưởng trong nhật ký. Bạn có thể tìm kiếm Không thành công với mã lỗi 0x80041007. Sau đó, hãy xác minh trong Bảng điều khiển dành cho quản trị viên của Google để đảm bảo rằng người dùng đó có trong Tài khoản Google của tổ chức bạn.

Thời gian trên bộ điều khiển miền (DC) đang chạy tính năng Đồng bộ hoá mật khẩu không chính xác.

Đảm bảo rằng ngày, giờ và múi giờ đều chính xác. Sau đó, hãy thử uỷ quyền lại.

Tài khoản dịch vụ không được uỷ quyền trong Bảng điều khiển dành cho quản trị viên của Google.

Tạo tài khoản dịch vụ Đồng bộ hoá mật khẩu hoặc uỷ quyền cho Đồng bộ hoá mật khẩu bằng OAuth 3 chân.

Để biết thông tin chi tiết, hãy xem bài viết:

• Tạo một tài khoản dịch vụ
• Thiết lập phương thức xác thực (đối với OAuth 3 chân)

Tài khoản dịch vụ không được uỷ quyền đúng cách trong Bảng điều khiển dành cho quản trị viên của Google.

Xác minh rằng bạn đã sử dụng đúng phạm vi API hoặc uỷ quyền cho tính năng Đồng bộ hoá mật khẩu bằng OAuth 3 chân.

Để biết thông tin chi tiết, hãy xem bài viết:

• Bật các API cho tài khoản dịch vụ
• Thiết lập phương thức xác thực (đối với OAuth 3 chân)

Tệp JSON mà bạn cung cấp không hợp lệ.

Đảm bảo bạn đã định cấu hình tài khoản dịch vụ đúng cách hoặc uỷ quyền cho tính năng Đồng bộ hoá mật khẩu bằng OAuth 3 chân.

Để biết thông tin chi tiết, hãy xem bài viết:

• Tạo một tài khoản dịch vụ
• Thiết lập phương thức xác thực (đối với OAuth 3 chân)

Truy cập bị từ chối

Nếu bạn thấy lỗi này trong nhật ký dịch vụ dưới dạng "SyncConfig::GetDataDirectory [...] Failed with 0x80070005" (SyncConfig::GetDataDirectory [...] Lỗi 0x80070005), thì có thể lỗi này liên quan đến một thay đổi trong chế độ cài đặt "Đăng nhập với tư cách" của dịch vụ. Cách khắc phục sự cố này:

1. Mở giao diện nhập dòng lệnh với tư cách quản trị viên.
2. Để cập nhật dịch vụ, hãy nhập lệnh sau (không có dấu ngắt dòng):

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   Nếu bạn đang sử dụng tính năng Đồng bộ hoá mật khẩu phiên bản 1.6.13 – 1.7.6, hãy thay thế Password Sync bằng G Suite Password Sync.

   Nếu bạn đang sử dụng phiên bản 1.6 trở xuống, hãy thay thế Password Sync bằng Google Apps Password Sync.

Nếu lỗi này xuất hiện trong nhật ký giao diện cấu hình, hãy đảm bảo rằng:

1. Bạn đã đăng nhập với tư cách là quản trị viên miền, chứ không chỉ là quản trị viên.
2. Người dùng là thành viên của cùng một miền với bộ điều khiển miền, không phải từ một miền khác (ví dụ: không phải là quản trị viên doanh nghiệp từ một miền khác).

Tham số không chính xác

Nếu gặp lỗi này trên cùng dòng với TryDecryptAndGetSecret trong nhật ký của dịch vụ Đồng bộ hoá mật khẩu, thì có thể bạn đã bật chế độ cài đặt khả năng tương thích của ứng dụng Windows cho dịch vụ Đồng bộ hoá mật khẩu. Hãy tắt chế độ này rồi thử lại.

Đăng nhập không thành công: tên người dùng không xác định hoặc mật khẩu không chính xác

Nếu bạn đã nhập tên người dùng và mật khẩu, hãy đảm bảo rằng chúng chính xác và có định dạng miền\quản trị viên. Nếu cách đó không hiệu quả, hãy thử định dạng quản trị viên@tên miền.com.

Vấn đề này có thể xảy ra nếu các mục đăng ký thời gian chờ mạng được tạo bằng loại dữ liệu đăng ký không chính xác (ví dụ: REG_SZ thay vì REG_DWORD).

Sử dụng Registry Editor (regedit) để đảm bảo tất cả các mục trong các đường dẫn sau đây đều là REG_DWORD chứ không phải loại nào khác:

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

Thuộc tính hoặc giá trị dịch vụ thư mục được chỉ định không tồn tại

Lỗi này thường có nghĩa là người dùng Đồng bộ hoá mật khẩu dùng để truy vấn Active Directory (người dùng được uỷ quyền) không có quyền truy cập vào thuộc tính.

Cung cấp một người dùng Active Directory khác trong giao diện cấu hình Đồng bộ hoá mật khẩu.

Một lượt chuyển hướng đã được trả về từ máy chủ

0x80072030

Không có đối tượng nào như vậy trên máy chủ

Để biết thông tin chi tiết về công cụ hỗ trợ Đồng bộ hoá mật khẩu, hãy xem bài viết Khắc phục sự cố tự động.

Không nhận dạng được bộ lọc tìm kiếm

Lỗi này có thể xảy ra nếu thuộc tính địa chỉ email chứa ký tự không hợp lệ.

Nếu cách này không giải quyết được vấn đề, hãy thử uỷ quyền lại tính năng Đồng bộ hoá mật khẩu trong giao diện cấu hình. Nếu bạn có nhiều bộ điều khiển miền và đang sử dụng OAuth 3 chân để xác thực, thì đừng dùng cùng một tài khoản quản trị viên cấp cao để uỷ quyền cho hơn 10 bộ điều khiển miền.

Để biết thông tin chi tiết về phương thức xác thực Đồng bộ hoá mật khẩu, hãy xem bài viết Chọn phương thức xác thực.

1. Cho phép truy cập mạng.

   Để biết thông tin chi tiết, hãy chuyển đến phần Bước 2: Thiết lập bộ điều khiển miền.

2. Xác nhận rằng máy chủ proxy không chặn quyền truy cập.

Bạn không được phép truy cập vào API này

Có hai vấn đề có thể gây ra lỗi này.

Bộ kiểm soát miền chưa được uỷ quyền đúng cách bằng Tài khoản Google của tổ chức bạn. Cách giải quyết vấn đề:

• Chạy lại giao diện cấu hình Password Sync và uỷ quyền lại bằng tài khoản của bạn.

Không tìm thấy địa chỉ email của tài khoản nguồn trong Google Workspace. Cách giải quyết vấn đề:

• Kiểm tra xem email của người dùng Active Directory có tồn tại trong Google Workspace hay không.
• Nếu miền Active Directory khác với tài khoản Google Workspace, hãy cập nhật Thuộc tính thư. Không sử dụng "mail" mặc định. Giá trị trong thuộc tính này phải khớp chính xác với địa chỉ email của Google, bao gồm cả phần miền của địa chỉ.

Đã xảy ra lỗi trong quá trình thao tác

Tính năng Đồng bộ hoá mật khẩu không mở được một nội dung tìm kiếm trong Active Directory. Lỗi này xuất hiện khi bạn cố gắng sử dụng quyền truy cập ẩn danh nhưng máy chủ Active Directory không cho phép.

Hãy thử dùng lựa chọn bối cảnh bảo mật của ứng dụng được đề xuất. Để biết thông tin chi tiết, hãy xem phần Các phương thức truy cập uỷ quyền.