उपयोगकर्ताओं के कुछ पासवर्ड सिंक नहीं हो रहे हैं

अगर Password Sync की सुविधा से कुछ पासवर्ड सिंक नहीं होते हैं, तो समस्या हल करने के लिए यह तरीका अपनाएं.

पहला चरण: पक्का करें कि Password Sync की सुविधा सही तरीके से इंस्टॉल की गई हो

पक्का करें कि आपने अपने डोमेन के, Microsoft Active Directory (AD) के उन सभी सर्वर (डोमेन कंट्रोलर) पर Password Sync की सुविधा इंस्टॉल कर ली हो जिन पर डेटा लिखा जा सकता है:

Password Sync की सुविधा के लिए सहायता देने वाले टूल का इस्तेमाल करके, यह देखें कि किन डोमेन कंट्रोलर पर Password Sync की सुविधा इंस्टॉल की गई है. समस्या हल करने के लिए, पहला विकल्प: अपने-आप समस्या हल करने की सुविधा में दिया गया तरीका अपनाएं.
डेटा लिखे जा सकने वाले डोमेन कंट्रोलर की सूची देखने के लिए, कमांड प्रॉम्प्ट खोलें और यह कमांड डालें:

findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

अगर आपको पक्के तौर पर यह नहीं पता कि किन डोमेन कंट्रोलर पर डेटा लिखा जा सकता है, तो अपने सभी डोमेन कंट्रोलर पर Password Sync की सुविधा इंस्टॉल करें. ऐसा करने से कोई समस्या नहीं होगी.
इसके बाद, जनरेट हुई रिपोर्ट देखें. साथ ही, पक्का करें कि हर डोमेन कंट्रोलर के फ़ोल्डर में service_&ast;.txt फ़ाइल मौजूद हो. इस फ़ाइल से पता चलता है कि सेवा चालू है.

फ़ोल्डर में मौजूद दो फ़ाइलों से पता चलेगा कि सेवा उपलब्ध नहीं है. वहीं, एक फ़ाइल से पुष्टि होगी कि सेवा चालू है.
कोई पासवर्ड बदलकर देखें और पुष्टि करें कि टूल, उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो अगले चरण पर जाएं.

दूसरा चरण: उपयोगकर्ता के खास अधिकारों की पुष्टि करना

उपयोगकर्ता, ज़्यादा खास अधिकारों वाले उपयोगकर्ताओं के पासवर्ड नहीं बदल सकते. उदाहरण के लिए, सामान्य एडमिन, सुपर एडमिन के पासवर्ड अपडेट नहीं कर सकता. भूमिकाओं के बारे में ज़्यादा जानने के लिए, एडमिन की खास भूमिकाएं असाइन करना लेख पढ़ें.

जिस उपयोगकर्ता को समस्या आ रही है उसके लिए, पुष्टि करें कि Google खाते के एडमिन के खास अधिकार, Password Sync की सुविधा सेट अप करने वाले एडमिन के खास अधिकारों से ज़्यादा न हों.
कोई पासवर्ड बदलकर देखें और पुष्टि करें कि टूल, उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो अगले चरण पर जाएं.

तीसरा चरण: ईमेल पते देखना

Password Sync में, पक्का करें कि आपने अपने उपयोगकर्ताओं के ईमेल पते, मेल एट्रिब्यूट के लिए तय किए गए फ़ील्ड में जोड़े हों. पते, Google के मुख्य ईमेल पतों से पूरी तरह मेल खाने चाहिए. इनमें पते का डोमेन वाला हिस्सा भी शामिल है. ज़्यादा जानकारी के लिए, Active Directory की सेटिंग कॉन्फ़िगर करना लेख पढ़ें.
कोई पासवर्ड बदलकर देखें और पुष्टि करें कि टूल, उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो अगले चरण पर जाएं.

चौथा चरण: पुष्टि करें कि पासवर्ड मान्य है

अगर कोई पासवर्ड, इस्तेमाल न किए जा सकने वाले वर्णों की वजह से सिंक नहीं होता है, तो आपको Windows के ऐप्लिकेशन इवेंट लॉग में यह चेतावनी दिखती है:

नए पासवर्ड में, इस्तेमाल न किए जा सकने वाले वर्ण शामिल हैं. Google खाते पर पासवर्ड अपडेट नहीं किया जा सकता. साथ ही, यह AD के साथ सिंक नहीं होगा.

पासवर्ड ढूंढें और उसे दिशा-निर्देशों के मुताबिक बदलें. ज़्यादा जानकारी के लिए, मज़बूत पासवर्ड बनाकर खाते को ज़्यादा सुरक्षित करना लेख पढ़ें.
पुष्टि करें कि टूल, उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो मुझे अब भी सहायता चाहिए पर जाएं. यह इस पेज का अगला सेक्शन है.

मुझे अब भी सहायता चाहिए

अगर आपको पिछले चरणों की मदद से समस्या हल करने में परेशानी आ रही है, तो यह तरीका अपनाएं.

पहला चरण: कोई उदाहरण ढूंढना

AD में, पासवर्ड में किए गए ऐसे बदलाव का उदाहरण ढूंढें जो Google के साथ सिंक नहीं हुआ.
पक्का करें कि उपयोगकर्ता ने पहली बार पासवर्ड बदलने के बाद, AD का पासवर्ड न बदला हो.
AD में पासवर्ड बदलने का सही समय, उपयोगकर्ता नाम, और उपयोगकर्ता का ईमेल पता नोट करें.

दूसरा चरण: पासवर्ड में किए गए बदलाव की पुष्टि करना

पुष्टि करें कि एट्रिब्यूट का टाइमस्टैंप, उस समय से मेल खाता है जब उपयोगकर्ता ने अपना पासवर्ड बदला था.

उपयोगकर्ता के लिए pwdLastSet एट्रिब्यूट ढूंढने और उसे कॉपी करने के लिए, ADSIEdit या LDIFDE जैसे AD के एडमिन टूल का इस्तेमाल करें. एट्रिब्यूट की वैल्यू, 1 जनवरी, 1601 (यूटीसी) से 100 नैनोसेकंड के इंटरवल की संख्या होती है. एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, Pwd-Last-Set attribute लेख पढ़ें.
Google Admin टूलबॉक्स में, Encode/Decode पर जाएं.
pwdLastSet/FILETIME डिकोड को चुनें.
एनकोड/डिकोड करने के लिए, यहां टेक्स्ट चिपकाएं में, AD से संख्या वाला एट्रिब्यूट चिपकाएं और सबमिट करें पर क्लिक करें.
टूलबॉक्स, डिकोड की गई टाइम वैल्यू को आपके स्थानीय टाइम ज़ोन और यूटीसी में दिखाता है.
अगर टाइमस्टैंप, उस समय से मेल नहीं खाता है जब उपयोगकर्ता का पासवर्ड बदला गया था, तो इसका मतलब है कि AD ने पासवर्ड अपडेट नहीं किया. AD में पासवर्ड से जुड़ी समस्याओं को हल करें और फिर से कोशिश करें.

तीसरा चरण: समस्या की पुष्टि करना

Google Admin console में, मेन्यू रिपोर्टिंग ऑडिट और जांच एडमिन लॉग इवेंट पर जाएं.

एडमिन लॉग इवेंट पर जाएं

इसके लिए, आपके पास ऑडिट और जांच के एडमिन के खास अधिकार होने चाहिए.
उपयोगकर्ता के लिए, पासवर्ड बदलने के इवेंट खोजें. इससे पुष्टि की जा सकेगी कि pwdLastSet एट्रिब्यूट में मौजूद टाइमस्टैंप के एक से दो मिनट के अंदर, पासवर्ड बदला गया था या नहीं. टाइम ज़ोन में अंतर को ध्यान में रखें. लॉग इवेंट के बारे में ज़्यादा जानने के लिए, एडमिन लॉग इवेंट लेख पढ़ें.
अगर आपको लॉग इवेंट में, सही समय पर पासवर्ड बदलने का इवेंट दिखता है, तो इन बातों की जांच करें:
1. देखें कि पासवर्ड बदलने वाला एडमिन, लॉग में Password Sync की सुविधा को अनुमति देने वाले एडमिन से मेल खाता है या नहीं. अगर एडमिन एक ही है, तो इसका मतलब है कि Password Sync की सुविधा, उम्मीद के मुताबिक काम कर रही है.
2. देखें कि सिंक होने के बाद, अन्य सोर्स ने Google उपयोगकर्ता का पासवर्ड बदला है या नहीं. ऐसा होने पर, पासवर्ड AD के साथ सिंक नहीं होगा. फिर से कोशिश करने से पहले, समस्या हल करें.

चौथा चरण: Password Sync की सुविधा के लिए सहायता देने वाले टूल की रिपोर्ट बनाना

रिपोर्ट बनाने के लिए, आपको Password Sync के लॉग और डेटा को, डेटा लिखे जा सकने वाले सभी डोमेन कंट्रोलर से इकट्ठा करके, एक फ़ोल्डर में रखना होगा. ऐसा करने के लिए, पहला विकल्प: अपने-आप समस्या हल करने की सुविधा में दिया गया तरीका अपनाएं.

पांचवा चरण: पासवर्ड बदलने के लिए ज़िम्मेदार डोमेन कंट्रोलर ढूंढना

कमांड प्रॉम्प्ट खोलें और cd कमांड का इस्तेमाल करके, उस डायरेक्ट्री पर जाएं जहां आपने पिछले चरण में रिपोर्ट बनाई थी.
उदाहरण: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555
AD में उपयोगकर्ता नाम खोजने के लिए, findstr कमांड का इस्तेमाल करें.
उदाहरणों के लिए, उदाहरण: finstr कमांड का इस्तेमाल करना (इस पेज पर आगे) पर जाएं.
अगर आपको उपयोगकर्ता नाम वाली कई लॉग फ़ाइलें मिलती हैं, तो वह फ़ाइल चुनें जिसमें लॉग का टाइमस्टैंप, pwdLastSet एट्रिब्यूट में मौजूद समय से मेल खाता हो. टाइम ज़ोन में अंतर को ध्यान में रखें.
लॉग में, उपयोगकर्ता नाम वाली लाइनें देखें. इससे आपको उससे जुड़ा गड़बड़ी का मैसेज या कोड मिलेगा.
गड़बड़ियों के बारे में ज़्यादा मदद पाने के लिए, Password Sync की सुविधा के लिए गड़बड़ी के कोड और मैसेज लेख पढ़ें.
अगर आपको उपयोगकर्ता नाम नहीं मिलता है, तो पक्का करें कि आपने Password Sync की सुविधा, डेटा लिखे जा सकने वाले सभी डोमेन कंट्रोलर पर इंस्टॉल की हो. ज़्यादा जानकारी के लिए, पक्का करें कि Password Sync की सुविधा सही तरीके से इंस्टॉल की गई हो (इस पेज पर पहले) लेख पढ़ें.
अगर आपको अब भी समस्याएं आ रही हैं, तो Google Workspace की सहायता टीम से संपर्क करें. यह जानकारी दें:
- Password Sync की सुविधा के लिए सहायता देने वाले टूल की रिपोर्ट की zip फ़ाइल
- उपयोगकर्ता का ईमेल पता और वह समय जब उसका पासवर्ड बदला गया था
- उपयोगकर्ता का एलडीएपी डेटा इंटरचेंज फ़ॉर्मैट (एलडीआईएफ़) डंप
सहायता टीम से संपर्क करने के तरीके के बारे में ज़्यादा जानने के लिए, Google Workspace की सहायता टीम से संपर्क करना लेख पढ़ें.

उदाहरण: findstr कमांड का इस्तेमाल करना

पहला उदाहरण: यह कमांड, मौजूदा डायरेक्ट्री और उसकी सब-डायरेक्ट्री में मौजूद उन लॉग फ़ाइलों को खोजता है जिनमें उपयोगकर्ता नाम शामिल है. इसमें केस का कोई फ़र्क़ नहीं पड़ता. कमांड प्रॉम्प्ट विंडो में, मेल खाने वाली लॉग फ़ाइलों का फ़ाइल नाम देखा जा सकता है.

findstr /S /I /M /C:"username" *.log

दूसरा उदाहरण: यह कमांड, मौजूदा डायरेक्ट्री और उसकी सब-डायरेक्ट्री में मौजूद उन लॉग फ़ाइलों को खोजता है जिनमें उपयोगकर्ता नाम शामिल है. इसमें केस का कोई फ़र्क़ नहीं पड़ता. कमांड प्रॉम्प्ट विंडो में, मेल खाने वाली लॉग फ़ाइलों का फ़ाइल नाम और वह लाइन नंबर देखा जा सकता है जिसमें उपयोगकर्ता नाम शामिल है.

findstr /S /I /N /C:"username" *.log

Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. _अन्य सभी कंपनियों और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हुए हैं.