חלק מהסיסמאות של המשתמשים לא מסתנכרנות

שלב 1: זיהוי דוגמה

1. מאתרים ב-AD מופע של שינוי סיסמה שלא סונכרן עם Google.
2. מוודאים שהמשתמש לא שינה את הסיסמה שלו ב-AD מאז השינוי הראשון.
3. חשוב לרשום את השעה המדויקת שבה הסיסמה שונתה ב-AD, את שם המשתמש ואת כתובת האימייל של המשתמש.

שלב 2: מאמתים את שינוי הסיסמה

מוודאים שחותמת הזמן של המאפיין תואמת לזמן שבו המשתמש שינה את הסיסמה.

1. משתמשים בכלי אדמין של AD, כמו ADSIEdit או LDIFDE, כדי למצוא את המאפיין pwdLastSet של המשתמש ולהעתיק אותו. הערך של המאפיין הוא מספר המרווחים של 100 ננו-שניות מאז 1 בינואר 1601 (UTC). פרטים על המאפיין מופיעים במאמר מאפיין Pwd-Last-Set.
2. עוברים אל ארגז הכלים של Google Admin Encode/Decode.
3. בוחרים באפשרות פענוח של pwdLastSet/FILETIME.
4. בקטע Paste the text to encode/decode below (הדבקת הטקסט לקידוד/פענוח בהמשך), מדביקים את מאפיין המספר מ-AD ולוחצים על Submit (שליחה).

   בארגז הכלים מוצג ערך הזמן המפוענח באזור הזמן המקומי וב-UTC.

5. אם חותמת הזמן לא תואמת לזמן שבו הסיסמה של המשתמש שונתה, סימן ש-AD לא עיבד את עדכון הסיסמה. צריך לפתור את בעיות הסיסמה ב-AD ולנסות שוב.

שלב 3: מאמתים את הבעיה

1. במסוף Google Admin, נכנסים לתפריט דיווח ביקורת וחקירה אירועים ביומן של אדמין.

   אל אירועי אדמין ביומן

   כדי לעשות את זה צריך הרשאות אדמין לביקורת וחקירה.

2. מחפשים אירועים של שינוי סיסמה של המשתמש כדי לוודא שהיה שינוי סיסמה תוך דקה או שתיים מהחותמת בזמן במאפיין pwdLastSet. חשוב לזכור להביא בחשבון את ההבדלים באזורי הזמן. פרטים נוספים על אירועים ביומן מופיעים במאמר בנושא אירועים ביומן האדמין.
3. אם אימתתם אירוע של שינוי סיסמה ביומן האירועים בזמן הנכון, כדאי לבדוק את הנקודות הבאות:
   1. בודקים ביומנים שהאדמין ששינה את הסיסמה זהה לאדמין שאישר את Password Sync. אם האדמין זהה, סנכרון הסיסמאות פועל כצפוי.
   2. בודקים אם מקורות אחרים שינו את הסיסמה של משתמש Google אחרי שהיא סונכרנה (מה שגורם לסיסמה לצאת מסנכרון עם AD). צריך לפתור את הבעיה לפני שמנסים שוב.

שלב 4: יצירת דוח של כלי התמיכה Password Sync

כדי ליצור את הדוח, צריך לאסוף את היומנים ואת הפרטים של Password Sync מכל בקרי הדומיין עם הרשאות כתיבה לתיקייה אחת. כדי לעשות את זה, צריך לבצע את השלבים שמפורטים בקטע אפשרות 1: פתרון בעיות אוטומטי.

שלב 5: מאתרים את פקד הדומיין שאחראי לשינוי הסיסמה

1. פותחים את שורת הפקודה ומשתמשים בפקודה cd כדי לעבור לספרייה שבה יצרתם את הדוח בשלב הקודם.

   דוגמה: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555

2. כדי לחפש את שם המשתמש ב-AD, משתמשים בפקודה findstr.

   דוגמאות מופיעות בקטע דוגמאות: שימוש בפקודה finstr (בהמשך הדף הזה).

3. אם מצאתם כמה קובצי יומן עם שם המשתמש, בוחרים את הקובץ שבו חותמת הזמן של היומן תואמת לזמן במאפיין pwdLastSet. חשוב לזכור לקחת בחשבון את ההבדלים באזורי הזמן.
4. בלוג, בודקים את השורות שבהן מוזכר שם המשתמש כדי למצוא הודעת שגיאה או קוד שמשויכים אליו.

   לקבלת עזרה נוספת בנוגע לשגיאות, אפשר לעבור אל קודים והודעות של שגיאות בסנכרון סיסמאות.

5. אם שם המשתמש לא מופיע, מוודאים שהתקנתם את Password Sync בכל בקרי הדומיין שניתן לכתוב בהם. פרטים נוספים זמינים בקטע מוודאים שכלי סנכרון הסיסמאות מותקן בצורה נכונה (למעלה בדף הזה).

6. אם הבעיה נמשכת, אפשר לפנות לתמיכה של Google Workspace. מציינים את הפרטים הבאים:
   • קובץ ZIP של דוח כלי התמיכה של Password Sync
   • כתובת האימייל של המשתמש והשעה שבה הסיסמה שלו שונתה
   • קובץ dump בפורמט LDAP להחלפת נתונים (LDIF) של המשתמש

   פרטים נוספים על יצירת קשר עם התמיכה מופיעים במאמר פנייה אל צוות התמיכה למשתמשי Google Workspace.

דוגמאות: שימוש בפקודה findstr

דוגמה 1: הפקודה הבאה מחפשת קובצי יומן בספרייה הנוכחית ובספריות המשנה שלה שמכילים את שם המשתמש (האותיות הקטנות והגדולות לא משנות). בחלון של שורת הפקודה, אפשר לבדוק את שם הקובץ של קובצי היומן התואמים.

findstr /S /I /M /C:"username" *.log

דוגמה 2: הפקודה הבאה מחפשת קובצי יומן בספרייה הנוכחית ובספריות המשנה שלה שמכילים את שם המשתמש (הרישיות לא משנה). בחלון של שורת הפקודה, אפשר לבדוק את שם הקובץ של קובצי היומן התואמים ואת מספר השורה שמכילה את שם המשתמש.

findstr /S /I /N /C:"username" *.log