برخی از رمزهای عبور کاربر همگام‌سازی نمی‌شوند

اگر همگام‌سازی رمز عبور برخی از رمزهای عبور را همگام‌سازی نمی‌کند، برای عیب‌یابی این مراحل را دنبال کنید.

مرحله ۱: مطمئن شوید که همگام‌سازی رمز عبور به درستی نصب شده است

بررسی کنید که آیا همگام‌سازی رمز عبور را با موفقیت روی همه سرورهای Microsoft Active Directory (AD) قابل نوشتن دامنه خود (کنترل‌کننده‌های دامنه) نصب کرده‌اید:

  1. با استفاده از ابزار پشتیبانی همگام‌سازی رمز عبور، بررسی کنید که کدام کنترل‌کننده‌های دامنه، همگام‌سازی رمز عبور را نصب کرده‌اند. مراحل موجود در گزینه ۱: عیب‌یابی خودکار را دنبال کنید.

  2. برای یافتن لیست کنترل‌کننده‌های دامنه قابل نوشتن، خط فرمان را باز کنید و دستور زیر را وارد کنید:

    findstr /S /C:"A:در حال ایجاد" PasswordSyncSupportTool.log

    اگر مطمئن نیستید که کدام کنترل‌کننده‌های دامنه قابل نوشتن هستند، Password Sync را روی همه کنترل‌کننده‌های دامنه خود نصب کنید. انجام این کار هیچ مشکلی ایجاد نمی‌کند.

  3. گزارش حاصل را بررسی کنید و بررسی کنید که پوشه هر کنترل‌کننده دامنه دارای فایل service_*.txt باشد که نشان می‌دهد سرویس در حال اجرا است.

    در این پوشه، می‌توانید انتظار داشته باشید که دو فایل، عدم دسترسی به سرویس و یک فایل، تأیید اجرای آن را نشان دهند.

  4. رمز عبور را تغییر دهید و مطمئن شوید که ابزار طبق انتظار همگام‌سازی می‌شود. اگر مشکل همچنان ادامه داشت، به مرحله بعدی بروید.

مرحله ۲: تأیید امتیازات کاربر

کاربران نمی‌توانند رمز عبور کاربرانی که امتیاز بالاتری دارند را تغییر دهند. برای مثال، یک مدیر معمولی نمی‌تواند رمز عبور یک مدیر ارشد را به‌روزرسانی کند. برای جزئیات بیشتر در مورد نقش‌ها، به بخش «اختصاص نقش‌های خاص مدیر» مراجعه کنید.

  1. برای کاربری که با این مشکل مواجه شده است، بررسی کنید که امتیازات مدیر حساب گوگل از امتیازات مدیری که همگام‌سازی رمز عبور را تنظیم کرده است، تجاوز نکند.
  2. رمز عبور را تغییر دهید و مطمئن شوید که ابزار طبق انتظار همگام‌سازی می‌شود. اگر مشکل همچنان ادامه داشت، به مرحله بعدی بروید.

مرحله ۳: بررسی آدرس‌های ایمیل

  1. در همگام‌سازی رمز عبور، بررسی کنید که آدرس‌های ایمیل کاربران خود را در فیلد مشخصه ایمیل تعیین‌شده اضافه کرده باشید. آدرس‌ها باید دقیقاً با آدرس‌های ایمیل اصلی گوگل، از جمله بخش دامنه آدرس، مطابقت داشته باشند. برای جزئیات بیشتر، به پیکربندی تنظیمات اکتیو دایرکتوری بروید.
  2. رمز عبور را تغییر دهید و مطمئن شوید که ابزار طبق انتظار همگام‌سازی می‌شود. اگر مشکل همچنان ادامه داشت، به مرحله بعدی بروید.

مرحله ۴: تأیید اعتبار رمز عبور

اگر رمز عبور به دلیل وجود کاراکترهای پشتیبانی نشده همگام‌سازی نشود، هشدار زیر را در گزارش رویداد برنامه ویندوز دریافت خواهید کرد:

رمز عبور جدید شامل کاراکترهای پشتیبانی نشده است. رمز عبور در حساب گوگل قابل به‌روزرسانی نیست و با AD همگام‌سازی نخواهد شد.

  1. رمز عبور را پیدا کنید و آن را مطابق با دستورالعمل‌ها تغییر دهید. برای جزئیات بیشتر، به «ایجاد یک رمز عبور قوی و یک حساب کاربری امن‌تر» مراجعه کنید.
  2. تأیید کنید که ابزار مطابق انتظار همگام‌سازی می‌شود. اگر مشکل همچنان ادامه داشت، به «من هنوز به کمک نیاز دارم» (بخش بعدی در همین صفحه) بروید.

من هنوز به کمک نیاز دارم

اگر با استفاده از مراحل قبلی نتوانستید مشکل را حل کنید، این مراحل را امتحان کنید.

مرحله ۱: یک مثال را شناسایی کنید

  1. یک نمونه از تغییر رمز عبور در AD که با گوگل همگام‌سازی نشده است را پیدا کنید.
  2. مطمئن شوید که کاربر از زمان اولین تغییر، رمز عبور AD خود را تغییر نداده است.
  3. زمان دقیق تغییر رمز عبور در AD، نام کاربری و آدرس ایمیل کاربر را یادداشت کنید.

مرحله ۲: تغییر رمز عبور را تأیید کنید

تأیید کنید که مهر زمانی برای ویژگی با زمانی که کاربر رمز عبور خود را تغییر داده است، مطابقت دارد.

  1. از ابزارهای مدیریت AD، مانند ADSIEdit یا LDIFDE، برای یافتن و کپی کردن ویژگی pwdLastSet برای کاربر استفاده کنید. مقدار این ویژگی، تعداد فواصل ۱۰۰ نانوثانیه‌ای از ۱ ژانویه ۱۶۰۱ (UTC) است. برای جزئیات بیشتر در مورد این ویژگی، به ویژگی Pwd-Last-Set مراجعه کنید.
  2. به بخش رمزگذاری/رمزگشایی جعبه ابزار مدیریت گوگل بروید.
  3. دستور pwdLastSet/FILETIME Decode را انتخاب کنید.
  4. برای چسباندن متن برای رمزگذاری/رمزگشایی در زیر ، ویژگی عددی را از AD جایگذاری کرده و روی ارسال کلیک کنید.

    جعبه ابزار، مقدار زمان رمزگشایی شده را بر اساس منطقه زمانی محلی و UTC شما نمایش می‌دهد.

  5. اگر مهر زمانی با زمان تغییر رمز عبور کاربر مطابقت ندارد، AD به‌روزرسانی رمز عبور را پردازش نکرده است. مشکلات رمز عبور را در AD حل کنید و دوباره امتحان کنید.

مرحله ۳: بررسی مشکل

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس حسابرسی و تحقیق و سپس رویدادهای ثبت وقایع مدیریتی .

    مستلزم داشتن امتیاز مدیر حسابرسی و تحقیقات است.

  2. رویدادهای تغییر رمز عبور را برای کاربر جستجو کنید تا تأیید کنید که آیا تغییر رمز عبور در عرض ۱ تا ۲ دقیقه از زمان ثبت شده در ویژگی pwdLastSet رخ داده است یا خیر. به یاد داشته باشید که تفاوت‌های منطقه زمانی را در نظر بگیرید. برای جزئیات بیشتر در مورد رویدادهای ثبت، به رویدادهای ثبت نام مدیر مراجعه کنید.
  3. اگر رویداد تغییر رمز عبور را در رویدادهای لاگ در زمان صحیح تأیید کردید، نکات زیر را بررسی کنید:
    1. بررسی کنید که مدیری که رمز عبور را تغییر داده است با مدیری که همگام‌سازی رمز عبور را در گزارش‌ها مجاز کرده است، مطابقت داشته باشد. اگر مدیر یکسان باشد، همگام‌سازی رمز عبور طبق انتظار کار می‌کند.
    2. بررسی کنید که آیا منابع دیگر رمز عبور کاربر گوگل را پس از همگام‌سازی تغییر داده‌اند یا خیر (که باعث عدم همگام‌سازی رمز عبور با AD می‌شود). قبل از تلاش مجدد، مشکل را حل کنید.

مرحله ۴: ایجاد گزارش ابزار پشتیبانی همگام‌سازی رمز عبور

برای ایجاد گزارش، باید گزارش‌ها و جزئیات همگام‌سازی رمز عبور را از همه کنترل‌کننده‌های دامنه قابل نوشتن در یک پوشه واحد جمع‌آوری کنید. برای انجام این کار، مراحل موجود در گزینه 1: عیب‌یابی خودکار را انجام دهید.

مرحله ۵: کنترل‌کننده دامنه‌ای که مسئول تغییر رمز عبور است را پیدا کنید

  1. یک خط فرمان باز کنید و با استفاده از دستور cd به دایرکتوری که گزارش را در مرحله قبل ایجاد کرده‌اید، بروید.

    مثال: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555

  2. برای جستجوی نام کاربری در AD، از دستور findstr استفاده کنید.

    برای مثال‌ها، به بخش «مثال‌ها: استفاده از دستور finstr» (بعداً در همین صفحه) مراجعه کنید.

  3. اگر چندین فایل لاگ با نام کاربری پیدا کردید، فایلی را انتخاب کنید که مهر زمانی لاگ آن با زمان موجود در ویژگی pwdLastSet مطابقت داشته باشد. به یاد داشته باشید که تفاوت‌های منطقه زمانی را در نظر بگیرید.
  4. در گزارش، خطوطی را که نام کاربری را ذکر می‌کنند بررسی کنید تا پیام یا کد خطای مرتبط را پیدا کنید.

    برای راهنمایی بیشتر در مورد خطاها، به کدهای خطا و پیام‌های همگام‌سازی رمز عبور بروید.

  5. اگر نام کاربری را پیدا نکردید، مطمئن شوید که Password Sync را روی همه کنترل‌کننده‌های دامنه قابل نوشتن نصب کرده‌اید. برای جزئیات بیشتر به «اطمینان حاصل کنید که Password Sync به درستی نصب شده است» (قبلاً در همین صفحه) مراجعه کنید.

  6. اگر هنوز با مشکل مواجه هستید، با پشتیبانی Google Workspace تماس بگیرید. اطلاعات زیر را ارائه دهید:
    • گزارش ابزار پشتیبانی همگام‌سازی رمز عبور، فایل زیپ
    • آدرس ایمیل کاربر و زمان تغییر رمز عبور او
    • یک نسخه پشتیبان از قالب تبادل داده LDAP (LDIF) از کاربر

    برای جزئیات بیشتر در مورد نحوه تماس با پشتیبانی، به «تماس با پشتیبانی Google Workspace» بروید.

مثال‌ها: استفاده از دستور findstr

مثال ۱: دستور زیر فایل‌های لاگ را در دایرکتوری فعلی و زیرشاخه‌های آن که حاوی نام کاربری هستند (کوچک یا بزرگ بودن حروف مهم نیست) جستجو می‌کند. در پنجره خط فرمان، می‌توانید نام فایل فایل‌های لاگ منطبق را مشاهده کنید.

findstr /S /I /M /C:" username " *.log

مثال ۲: دستور زیر فایل‌های لاگ موجود در دایرکتوری فعلی و زیردایرکتوری‌های آن که حاوی نام کاربری هستند را جستجو می‌کند (کوچک یا بزرگ بودن حروف مهم نیست). در پنجره خط فرمان، می‌توانید نام فایل فایل‌های لاگ منطبق و شماره خطی که حاوی نام کاربری است را مشاهده کنید.

findstr /S /I /N /C:" username " *.log


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.