No se sincronizan algunas contraseñas de usuarios

Si la Sincronización de contraseñas no sincroniza algunas contraseñas, sigue estos pasos para solucionar el problema.

Paso 1: Asegúrate de que la Sincronización de contraseñas esté instalada correctamente

Verifica que hayas instalado correctamente Password Sync en todos los servidores de Microsoft Active Directory (AD) grabables de tu dominio (controladores de dominio):

  1. Verifica qué controladores de dominio tienen instalada la Sincronización de contraseñas con la herramienta de asistencia de la Sincronización de contraseñas. Sigue los pasos que se indican en Opción 1: Solución automática de problemas.

  2. Para encontrar la lista de controladores de dominio grabables, abre un símbolo del sistema y, luego, ingresa el siguiente comando:

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    Si no sabes con certeza qué controladores de dominio son grabables, instala Password Sync en todos tus controladores de dominio. Si lo haces, no se generará ningún problema.

  3. Revisa el informe resultante y verifica que la carpeta de cada controlador de dominio tenga un archivo service_*.txt que muestre que el servicio se está ejecutando.

    En la carpeta, verás que 2 de los archivos muestran que el servicio no está disponible y uno confirma que se está ejecutando.

  4. Intenta cambiar una contraseña y verifica que la herramienta se sincronice según lo previsto. Si el problema persiste, continúa con el siguiente paso.

Paso 2: Verifica los privilegios del usuario

Los usuarios no pueden cambiar las contraseñas de los usuarios con privilegios más altos. Por ejemplo, un administrador normal no puede actualizar las contraseñas de un administrador avanzado. Para obtener detalles sobre los roles, consulta Cómo asignar roles específicos de administrador.

  1. En el caso del usuario que experimenta el problema, verifica que los privilegios de administrador de la Cuenta de Google no excedan los privilegios del administrador que configuró Password Sync.
  2. Intenta cambiar una contraseña y verifica que la herramienta se sincronice según lo previsto. Si el problema persiste, continúa con el siguiente paso.

Paso 3: Verifica las direcciones de correo electrónico

  1. En Password Sync, verifica que hayas agregado las direcciones de correo electrónico de los usuarios en el campo Atributo de correo electrónico designado. Las direcciones deben coincidir exactamente con las direcciones de correo electrónico principales de Google, incluida la parte del dominio de la dirección. Para obtener más información, consulta Cómo configurar Active Directory.
  2. Intenta cambiar una contraseña y verifica que la herramienta se sincronice según lo previsto. Si el problema persiste, continúa con el siguiente paso.

Paso 4: Verifica que la contraseña sea válida

Si una contraseña no se sincroniza porque contiene caracteres no admitidos, recibirás la siguiente advertencia en el registro de eventos de la aplicación de Windows:

La contraseña nueva contiene caracteres no admitidos. La contraseña no se puede actualizar en la Cuenta de Google y no se sincronizará con AD.

  1. Busca la contraseña y cámbiala para que cumpla con los lineamientos. Para obtener más información, consulta Cómo crear una contraseña segura y tener una cuenta más protegida.
  2. Verifica que la herramienta se sincronice según lo previsto. Si el problema persiste, ve a Aún necesito ayuda (próxima sección de esta página).

Todavía necesito ayuda

Si no puedes resolver el problema con los pasos anteriores, prueba estos pasos.

Paso 1: Identifica un ejemplo

  1. Ubica una instancia de un cambio de contraseña en AD que no se haya sincronizado con Google.
  2. Asegúrate de que el usuario no haya modificado su contraseña de AD desde el primer cambio.
  3. Toma nota de la hora exacta en la que se cambió la contraseña en AD, el nombre de usuario y la dirección de correo electrónico del usuario.

Paso 2: Verifica el cambio de contraseña

Verifica que la marca de tiempo del atributo coincida con la hora en la que el usuario cambió su contraseña.

  1. Usa herramientas de administrador de AD, como ADSIEdit o LDIFDE, para encontrar y copiar el atributo pwdLastSet del usuario. El valor del atributo es la cantidad de intervalos de 100 nanosegundos desde el 1 de enero de 1601 (UTC). Para obtener detalles sobre el atributo, consulta Atributo Pwd-Last-Set.
  2. Ve a Google Admin Toolbox Encode/Decode.
  3. Selecciona pwdLastSet/FILETIME Decode.
  4. En Pega el texto que deseas codificar o decodificar a continuación, pega el atributo numérico de AD y haz clic en Enviar.

    La caja de herramientas muestra el valor de tiempo decodificado en tu zona horaria local y en UTC.

  5. Si la marca de tiempo no coincide con la hora en que se cambió la contraseña del usuario, AD no procesó la actualización de la contraseña. Soluciona los problemas de contraseña en AD y vuelve a intentarlo.

Paso 3: Verifica el problema

  1. En la Consola del administrador de Google, ve a Menú y luego Informes y luegoInvestigación y auditoría y luegoEventos de registro del administrador.

    Es necesario tener el privilegio de administrador de Auditoría e investigación.

  2. Busca eventos de cambio de contraseña para el usuario y confirma si hubo un cambio de contraseña entre 1 y 2 minutos después de la marca de tiempo en el atributo pwdLastSet. Recuerda tener en cuenta las diferencias de zona horaria. Para obtener detalles sobre los eventos de registro, consulta Eventos de registro del administrador.
  3. Si verificas un evento de cambio de contraseña en los eventos de registro en el momento correcto, verifica los siguientes puntos:
    1. Verifica en los registros que el administrador que cambió la contraseña coincida con el administrador que autorizó la Sincronización de contraseñas. Si el administrador es el mismo, la Sincronización de contraseñas funciona según lo esperado.
    2. Verifica si otras fuentes cambiaron la contraseña del usuario de Google después de que se sincronizó (lo que provocó que la contraseña se desincronizara con AD). Soluciona el problema antes de volver a intentarlo.

Paso 4: Crea un informe de la herramienta de asistencia de Sincronización de contraseñas

Para crear el informe, debes recopilar los registros y los detalles de la Sincronización de contraseñas de todos los controladores de dominio grabables en una sola carpeta. Para ello, completa los pasos que se indican en Opción 1: Solución de problemas automática.

Paso 5: Busca el controlador de dominio responsable del cambio de contraseña

  1. Abre un símbolo del sistema y usa el comando cd para navegar al directorio en el que creaste el informe en el paso anterior.

    Ejemplo: cd C:\Users\tunombre\Desktop\PasswordSyncSupportTool_20240717_142555

  2. Para buscar el nombre de usuario en AD, usa el comando findstr.

    Para ver ejemplos, consulta Ejemplos: Uso del comando finstr (más adelante en esta página).

  3. Si encuentras varios archivos de registro con el nombre de usuario, selecciona el archivo cuya marca de tiempo de registro coincida con la hora del atributo pwdLastSet. Recuerda tener en cuenta las diferencias de zona horaria.
  4. En el registro, verifica las líneas que mencionan el nombre de usuario para encontrar un mensaje o código de error asociado.

    Para obtener más ayuda con los errores, consulta Códigos y mensajes de error de Password Sync.

  5. Si no encuentras el nombre de usuario, asegúrate de haber instalado Password Sync en todos los controladores de dominio grabables. Para obtener más información, consulta Cómo asegurarse de que Sincronización de contraseñas esté instalado correctamente (en la parte superior de esta página).

  6. Si los problemas persisten, comunícate con el equipo de asistencia de Google Workspace. Proporciona la siguiente información:
    • Archivo ZIP del informe de la herramienta de asistencia para la Sincronización de contraseñas
    • Dirección de correo electrónico del usuario y hora en que se cambió la contraseña
    • Una volcado del usuario en formato de intercambio de datos LDAP (LDIF)

    Para obtener detalles sobre cómo comunicarte con el equipo de asistencia, consulta Cómo comunicarte con el equipo de asistencia de Google Workspace.

Ejemplos: Uso del comando findstr

Ejemplo 1: El siguiente comando busca archivos de registro en el directorio actual y sus subdirectorios que contengan el nombre de usuario (no importa si está en mayúsculas o minúsculas). En la ventana del símbolo del sistema, puedes revisar el nombre de los archivos de registro coincidentes.

findstr /S /I /M /C:"username" *.log

Ejemplo 2: El siguiente comando busca archivos de registro en el directorio actual y sus subdirectorios que contengan el nombre de usuario (no importa si está en mayúsculas o minúsculas). En la ventana de la línea de comandos, puedes revisar el nombre de archivo de los archivos de registro coincidentes y el número de línea que contiene el nombre de usuario.

findstr /S /I /N /C:"username" *.log


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.