No se sincronizan algunas contraseñas de usuarios

Si la Sincronización de contraseñas no sincroniza algunas contraseñas, sigue estos pasos para solucionar el problema.

Paso 1: Asegúrate de que la Sincronización de contraseñas esté instalada correctamente

Verifica que hayas instalado correctamente la Sincronización de contraseñas en todos los servidores de Microsoft Active Directory (AD) de escritura de tu dominio (controladores de dominio):

  1. Consulta qué controladores de dominio tienen instalada la Sincronización de contraseñas con la Herramienta de asistencia de la Sincronización de contraseñas. Sigue los pasos de la Opción 1: Solución de problemas automática.

  2. Para encontrar la lista de controladores de dominio de escritura, abre un símbolo del sistema y, luego, ingresa el siguiente comando:

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    Si no sabes qué controladores de dominio son de escritura, instala la Sincronización de contraseñas en todos tus controladores de dominio. Esto no causará ningún problema.

  3. Revisa el informe resultante y verifica que la carpeta de cada controlador de dominio tenga un archivo service_*.txt que muestre que el servicio se está ejecutando.

    En la carpeta, puedes esperar que 2 de los archivos muestren que el servicio no está disponible y que un archivo confirme que se está ejecutando.

  4. Intenta cambiar una contraseña y verifica que la herramienta se sincronice como se espera. Si el problema persiste, continúa con el siguiente paso.

Paso 2: Verifica los privilegios del usuario

Los usuarios no pueden cambiar las contraseñas de los usuarios con privilegios más altos. Por ejemplo, un administrador normal no puede actualizar las contraseñas de un administrador avanzado. Para obtener detalles sobre los roles, consulta Asigna roles de administrador específicos.

  1. Para el usuario que tiene el problema, verifica que los privilegios de administrador de la Cuenta de Google no superen los privilegios del administrador que configuró la Sincronización de contraseñas.
  2. Intenta cambiar una contraseña y verifica que la herramienta se sincronice como se espera. Si el problema persiste, continúa con el siguiente paso.

Paso 3: Verifica las direcciones de correo electrónico

  1. En la Sincronización de contraseñas, verifica que hayas agregado las direcciones de correo electrónico de tus usuarios en el campo Atributo de correo designado. Las direcciones deben coincidir exactamente con las direcciones de correo electrónico principales de Google, incluida la parte del dominio de la dirección. Para obtener más información, consulta Configura los parámetros de configuración de Active Directory.
  2. Intenta cambiar una contraseña y verifica que la herramienta se sincronice como se espera. Si el problema persiste, continúa con el siguiente paso.

Paso 4: Verifica que la contraseña sea válida

Si una contraseña no se sincroniza porque contiene caracteres no admitidos, recibirás la siguiente advertencia en el registro de eventos de la aplicación de Windows:

La contraseña nueva contiene caracteres no admitidos. La contraseña no se puede actualizar en la Cuenta de Google y no estará sincronizada con AD.

  1. Busca la contraseña y cámbiala para que cumpla con los lineamientos. Para obtener más información, consulta Crea una contraseña segura y una cuenta más protegida.
  2. Verifica que la herramienta se sincronice como se espera. Si el problema persiste, ve a Todavía necesito ayuda (la siguiente sección de esta página).

Todavía necesito ayuda

Si no puedes resolver el problema con los pasos anteriores, prueba con estos.

Paso 1: Identifica un ejemplo

  1. Busca una instancia de un cambio de contraseña en AD que no se haya sincronizado con Google.
  2. Asegúrate de que el usuario no haya modificado su contraseña de AD desde el primer cambio.
  3. Toma nota de la hora exacta en que se cambió la contraseña en AD, el nombre de usuario y la dirección de correo electrónico del usuario.

Paso 2: Verifica el cambio de contraseña

Verifica que la marca de tiempo del atributo coincida con la hora en que el usuario cambió su contraseña.

  1. Usa herramientas de administrador de AD, como ADSIEdit o LDIFDE, para buscar y copiar el atributo pwdLastSet del usuario. El valor del atributo es la cantidad de intervalos de 100 nanosegundos desde el 1 de enero de 1601 (UTC). Para obtener más información sobre el atributo, consulta Atributo Pwd-Last-Set.
  2. Ve a Codificación o decodificación de la Caja de herramientas para administradores de Google.
  3. Selecciona Decodificación de pwdLastSet/FILETIME.
  4. En Pega el texto para codificar o decodificar a continuación, pega el atributo numérico de AD y haz clic en Enviar.

    La caja de herramientas muestra el valor de tiempo decodificado en tu zona horaria local y en UTC.

  5. Si la marca de tiempo no coincide con la hora en que se cambió la contraseña del usuario, AD no procesó la actualización de la contraseña. Resuelve los problemas de contraseña en AD y vuelve a intentarlo.

Paso 3: Verifica el problema

  1. En la Consola del administrador de Google, ve a Menú y luego Informes y luego Investigación y auditoría y luego Eventos de registro de administrador.

    Requiere tener el privilegio de administrador de Auditoría e investigación.

  2. Busca eventos de cambio de contraseña para el usuario para confirmar si hubo un cambio de contraseña en un plazo de 1 a 2 minutos de la marca de tiempo en el atributo pwdLastSet. Recuerda tener en cuenta las diferencias de zona horaria. Para obtener detalles sobre los eventos de registro, consulta Eventos de registro de administrador.
  3. Si verificas un evento de cambio de contraseña en los eventos de registro en el momento correcto, verifica los siguientes puntos:
    1. Verifica que el administrador que cambió la contraseña coincida con el administrador que autorizó la Sincronización de contraseñas en los registros. Si el administrador es el mismo, la Sincronización de contraseñas funciona como se espera.
    2. Verifica si otras fuentes cambiaron la contraseña del usuario de Google después de que se sincronizó (lo que provocó que la contraseña no se sincronizara con AD). Resuelve el problema antes de volver a intentarlo.

Paso 4: Crea un informe de la Herramienta de asistencia de la Sincronización de contraseñas

Para crear el informe, debes recopilar los registros y los detalles de la Sincronización de contraseñas de todos los controladores de dominio de escritura en una sola carpeta. Para hacerlo, completa los pasos de la Opción 1: Solución de problemas automática.

Paso 5: Busca el controlador de dominio responsable del cambio de contraseña

  1. Abre un símbolo del sistema y usa el comando cd para navegar al directorio en el que creaste el informe en el paso anterior.

    Ejemplo: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555

  2. Para buscar el nombre de usuario en AD, usa el comando findstr.

    Para ver ejemplos, consulta Ejemplos: Uso del comando finstr (más adelante en esta página).

  3. Si encuentras varios archivos de registro con el nombre de usuario, selecciona el archivo en el que la marca de tiempo del registro coincida con la hora del atributo pwdLastSet. Recuerda tener en cuenta las diferencias de zona horaria.
  4. En el registro, revisa las líneas que mencionan el nombre de usuario para encontrar un mensaje o código de error asociado.

    Para obtener ayuda adicional con los errores, consulta Códigos y mensajes de error de la Sincronización de contraseñas.

  5. Si no encuentras el nombre de usuario, asegúrate de haber instalado la Sincronización de contraseñas en todos los controladores de dominio de escritura. Para obtener más información, consulta Asegúrate de que la Sincronización de contraseñas esté instalada correctamente (anteriormente en esta página).

  6. Si los problemas persisten, comunícate con el equipo de asistencia de Google Workspace. Proporciona la siguiente información:
    • Archivo ZIP del informe de la Herramienta de asistencia de la Sincronización de contraseñas
    • Dirección de correo electrónico del usuario y la hora en que cambió su contraseña
    • Volcado de formato de intercambio de datos LDAP (LDIF) del usuario

    Para obtener detalles sobre cómo comunicarte con el equipo de asistencia, consulta Cómo comunicarte con el equipo de asistencia de Google Workspace.

Ejemplos: Uso del comando findstr

Ejemplo 1: El siguiente comando busca archivos de registro en el directorio actual y sus subdirectorios que contengan el nombre de usuario (no distingue mayúsculas de minúsculas). En la ventana del símbolo del sistema, puedes revisar el nombre de archivo de los archivos de registro coincidentes.

findstr /S /I /M /C:"username" *.log

Ejemplo 2: El siguiente comando busca archivos de registro en el directorio actual y sus subdirectorios que contengan el nombre de usuario (no distingue mayúsculas de minúsculas). En la ventana del símbolo del sistema, puedes revisar el nombre de archivo de los archivos de registro coincidentes y el número de línea que contiene el nombre de usuario.

findstr /S /I /N /C:"username" *.log


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.