Password Sync 錯誤代碼和訊息

搜尋作業已到達最後一列

密碼同步可以連上 Active Directory 伺服器並順利進行搜尋，但未傳回與查詢內容相符的結果。

可能原因如下：

• 提供的電子郵件屬性名稱有誤
• 沒有使用者具備該屬性
• (如果透過使用者憑證查詢 Active Directory) 使用者帳戶無權讀取該屬性

一或多個輸入參數無效

如果使用者的密碼已經過同步處理，但使用者本身未包含在您提供的基準 DN 內，就可能會發生這個錯誤。

請嘗試使用更廣泛的頂層基準 DN，不要指定機構單位。舉例來說，如果您使用的基準 DN 為 OU=Sales,DC=altostrat,DC=corp，請嘗試改用 DC=altostrat,DC=corp。

目錄中指定的資料欄未設定

Password Sync 無法在 Active Directory 中，使用安裝 Password Sync 期間指定的屬性 (通常為「mail」) 找出使用者的電子郵件地址。

請確認使用者具備有效電子郵件地址，且您並非使用電腦帳戶 (本機系統帳戶)。如已滿足上述條件，則可能是 Password Sync 用來查詢 Active Directory 的使用者 (授權使用者) 無權存取這個使用者屬性。請嘗試在密碼同步設定介面中提供其他 Active Directory 使用者。

至少有一位使用者不是現有的 Google 使用者，或密碼同步無法存取該使用者。

請在記錄中找出受影響的使用者。您可以搜尋「Failed with 0x80041007」。接著，請在 Google 管理控制台中確認該使用者是否存在於貴機構的 Google 帳戶中。

執行密碼同步的網域控制站 (DC) 時間設定不正確。

請確定日期、時間和時區設定皆正確無誤，然後重新嘗試授權。

服務帳戶尚未在您的 Google 管理控制台中獲得授權。

建立密碼同步服務帳戶，或使用三足式 OAuth 授權密碼同步。

詳情請參閱以下連結：

• 建立服務帳戶
• 設定驗證方法 (適用於三足式 OAuth)

服務帳戶尚未在您的 Google 管理控制台中獲得正確授權。

請確認您使用的 API 範圍是否正確，或使用三足式 OAuth 授權密碼同步。

詳情請參閱以下連結：

• 為服務帳戶啟用 API
• 設定驗證方法 (適用於三足式 OAuth)

提供的 JSON 檔案無效。

請確認您已正確設定服務帳戶，或使用三足式 OAuth 授權密碼同步。

詳情請參閱以下連結：

• 建立服務帳戶
• 設定驗證方法 (適用於三足式 OAuth)

存取遭拒

如果這個錯誤在服務記錄中顯示為「SyncConfig::GetDataDirectory [...] Failed with 0x80070005」，可能與服務的「登入身分」設定變更有關。修正這個問題的步驟如下：

1. 以系統管理員身分開啟命令提示字元。
2. 如要更新服務，請輸入以下指令 (不含換行符號)：

   sc config "Password Sync" obj= "NT AUTHORITY\NetworkService"

   如果您使用 Password Sync 1.6.13 到 1.7.6 版，請將 Password Sync 替換為 G Suite Password Sync。

   如果您使用 1.6 以下版本，請將 Password Sync 替換為 Google Apps Password Sync。

如果設定介面記錄中顯示這個錯誤，請確認以下事項：

1. 您是以網域管理員身分登入，而非只是管理員。
2. 使用者的所屬網域與網域控制器相同，而非來自不同網域 (舉例來說，該使用者不是來自其他網域的 Enterprise 管理員)。

參數有誤

如果您在 Password Sync 服務記錄中的 TryDecryptAndGetSecret 一行看到這個錯誤訊息，可能代表您已經為 Password Sync 啟用了 Windows 應用程式相容性設定；請關閉飛航模式，然後再試一次。

登入失敗：使用者名稱不明或密碼錯誤

如果您已輸入使用者名稱和密碼，請確認輸入資訊正確無誤，且採用「網域\管理員」格式。如果以上做法無法解決問題，請嘗試 administrator@domain.com 格式。

如果使用錯誤的登錄資料類型 (例如 REG_SZ，而不是 REG_DWORD) 建立網路逾時登錄項目，就會發生這個錯誤。

請使用登錄編輯程式 (regedit) 確保以下路徑的所有項目類型都是 REG_DWORD，而非其他任何類型：

• HKEY_LOCAL_MACHINE\Software\Google\Google Apps Password Sync\Other
• HKEY_CURRENT_USER\Software\Google\Google Apps Password Sync\Other

指定的目錄服務屬性或值不存在

這個錯誤通常代表 Password Sync 用來查詢 Active Directory 的使用者 (授權使用者) 沒有屬性的存取權。

請在密碼同步設定介面中提供其他 Active Directory 使用者。

伺服器傳回了參照

0x80072030

伺服器上沒有這類物件

如要進一步瞭解 Password Sync 支援工具，請參閱「自動疑難排解」。

無法辨識搜尋篩選器

如果電子郵件地址屬性含有無效字元，就可能發生這個錯誤。

如果問題仍然無法解決，請嘗試在設定介面中重新授權密碼同步功能。如果您有多個網域控制器，且使用三足式 OAuth 進行驗證，請注意同一個超級管理員帳戶不得授權超過 10 個網域控制器。

如要進一步瞭解密碼同步驗證，請參閱「選擇驗證方法」。

1. 允許網路存取權。

   詳情請參閱「步驟 2：設定網域控制器」。

2. 確認 Proxy 伺服器未封鎖存取權。

您沒有使用這個 API 的授權

有兩種問題可能引起這項錯誤。

貴機構的 Google 帳戶未正確授權網域控制器。解決方法：

• 再次執行密碼同步設定介面，然後透過您的帳戶重新授權。

在 Google Workspace 中找不到來源帳戶電子郵件地址。解決方法：

• 檢查 Active Directory 使用者的電子郵件地址是否在 Google Workspace 中。
• 如果 Active Directory 網域與 Google Workspace 帳戶不同，請更新郵件屬性，並避免使用預設的「mail」。屬性值必須與 Google 電子郵件地址 (包括網域部分) 完全相符。

發生作業錯誤

密碼同步處理無法在 Active Directory 中開啟搜尋作業。嘗試使用匿名存取方式，但 Active Directory 伺服器不允許時，就會發生這個錯誤。

請嘗試改用建議的應用程式安全性內容選項。詳情請參閱「授權存取方法」。