उपयोगकर्ताओं के कुछ पासवर्ड सिंक नहीं हो रहे हैं

अगर पासवर्ड सिंक करने की सुविधा कुछ पासवर्ड सिंक नहीं करती है, तो समस्या हल करने के लिए यह तरीका अपनाएं.

पहला चरण: पक्का करें कि पासवर्ड सिंक करने की सुविधा सही तरीके से इंस्टॉल की गई हो

देखें कि आपने अपने डोमेन के सभी ऐसे Microsoft Active Directory (AD) सर्वर (डोमेन कंट्रोलर) पर Password Sync को सही तरीके से इंस्टॉल किया हो जिन पर लिखा जा सकता है:

  1. Password Sync Support Tool का इस्तेमाल करके, यह देखें कि किन डोमेन कंट्रोलर पर Password Sync इंस्टॉल है. पहला विकल्प: अपने-आप समस्या हल होना में दिया गया तरीका अपनाएं.

  2. लिखे जा सकने वाले डोमेन कंट्रोलर की सूची देखने के लिए, कमांड प्रॉम्प्ट खोलें और यह कमांड डालें:

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    अगर आपको नहीं पता कि कौनसे डोमेन कंट्रोलर पर लिखा जा सकता है, तो अपने सभी डोमेन कंट्रोलर पर Password Sync इंस्टॉल करें. ऐसा करने से कोई समस्या नहीं होगी.

  3. नतीजे के तौर पर मिली रिपोर्ट की समीक्षा करें. साथ ही, यह देखें कि हर डोमेन कंट्रोलर के फ़ोल्डर में service_*.txt फ़ाइल मौजूद हो. इससे पता चलता है कि सेवा चालू है.

    फ़ोल्डर में, आपको दो फ़ाइलों में यह दिखेगा कि सेवा उपलब्ध नहीं है. वहीं, एक फ़ाइल में यह दिखेगा कि सेवा चालू है.

  4. पासवर्ड बदलने की कोशिश करें और पुष्टि करें कि टूल आपकी उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो अगले चरण पर जाएं.

दूसरा चरण: उपयोगकर्ता के पास मौजूद अनुमतियों की पुष्टि करना

उपयोगकर्ता, ज़्यादा अनुमतियों वाले उपयोगकर्ताओं के पासवर्ड नहीं बदल सकते. उदाहरण के लिए, कोई सामान्य एडमिन, सुपर एडमिन के पासवर्ड अपडेट नहीं कर सकता. भूमिकाओं के बारे में ज़्यादा जानने के लिए, एडमिन की भूमिकाएं असाइन करना लेख पढ़ें.

  1. जिस उपयोगकर्ता को यह समस्या आ रही है उसके लिए, पुष्टि करें कि Google खाते के एडमिन के पास, पासवर्ड सिंक की सुविधा सेट अप करने वाले एडमिन के मुकाबले ज़्यादा अधिकार न हों.
  2. पासवर्ड बदलने की कोशिश करें और पुष्टि करें कि टूल आपकी उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो अगले चरण पर जाएं.

तीसरा चरण: ईमेल पते देखना

  1. Password Sync में, पक्का करें कि आपने अपने उपयोगकर्ताओं के ईमेल पते, तय किए गए ईमेल एट्रिब्यूट फ़ील्ड में जोड़े हों. पते, Google के मुख्य ईमेल पतों से पूरी तरह मेल खाने चाहिए. इनमें पते का डोमेन भी शामिल है. ज़्यादा जानकारी के लिए, Active Directory की सेटिंग कॉन्फ़िगर करना पर जाएं.
  2. पासवर्ड बदलने की कोशिश करें और पुष्टि करें कि टूल आपकी उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो अगले चरण पर जाएं.

चौथा चरण: पुष्टि करें कि पासवर्ड मान्य है

अगर किसी पासवर्ड में ऐसे वर्ण हैं जिनका इस्तेमाल नहीं किया जा सकता और इस वजह से वह सिंक नहीं होता है, तो आपको Windows ऐप्लिकेशन के इवेंट लॉग में यह चेतावनी दिखेगी:

नए पासवर्ड में ऐसे वर्ण शामिल हैं जिनका इस्तेमाल नहीं किया जा सकता. Google खाते पर पासवर्ड अपडेट नहीं किया जा सकता. साथ ही, यह AD के साथ सिंक नहीं होगा.

  1. पासवर्ड ढूंढें और उसे दिशा-निर्देशों के मुताबिक बदलें. ज़्यादा जानकारी के लिए, मज़बूत पासवर्ड बनाकर खाते को ज़्यादा सुरक्षित करना लेख पढ़ें.
  2. पुष्टि करें कि टूल, उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो मुझे अब भी मदद चाहिए पर जाएं. यह विकल्प, इस पेज के अगले सेक्शन में मौजूद है.

मुझे अब भी सहायता चाहिए

अगर ऊपर दिए गए तरीके से समस्या हल नहीं होती है, तो यह तरीका आज़माएं.

पहला चरण: कोई उदाहरण पहचानें

  1. AD में पासवर्ड बदलने का ऐसा इंस्टेंस ढूंढें जो Google के साथ सिंक नहीं किया गया है.
  2. पक्का करें कि उपयोगकर्ता ने पहली बार पासवर्ड बदलने के बाद, AD पासवर्ड में कोई बदलाव न किया हो.
  3. एडी में पासवर्ड बदलने का सही समय, उपयोगकर्ता नाम, और उपयोगकर्ता के ईमेल पते को नोट करें.

दूसरा चरण: पासवर्ड बदलने की पुष्टि करना

पुष्टि करें कि एट्रिब्यूट के लिए टाइमस्टैंप, उस समय से मेल खाता हो जब उपयोगकर्ता ने अपना पासवर्ड बदला था.

  1. उपयोगकर्ता के लिए pwdLastSet एट्रिब्यूट ढूंढने और कॉपी करने के लिए, ADSIEdit या LDIFDE जैसे AD एडमिन टूल का इस्तेमाल करें. इस एट्रिब्यूट की वैल्यू, 1 जनवरी, 1601 (यूटीसी) से 100 नैनोसेकंड के इंटरवल की संख्या होती है. इस एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, Pwd-Last-Set एट्रिब्यूट पर जाएं.
  2. Google Admin टूलबॉक्स Encode/Decode पर जाएं.
  3. pwdLastSet/FILETIME डिकोड को चुनें.
  4. यहां एन्कोड/डिकोड करने के लिए टेक्स्ट चिपकाएं में जाकर, AD से संख्या वाला एट्रिब्यूट चिपकाएं. इसके बाद, सबमिट करें पर क्लिक करें.

    टूलबॉक्स में, डिकोड की गई समय की वैल्यू को आपके स्थानीय टाइम ज़ोन और यूटीसी में दिखाया जाता है.

  5. अगर टाइमस्टैंप, उपयोगकर्ता के पासवर्ड बदलने के समय से मेल नहीं खाता है, तो इसका मतलब है कि AD ने पासवर्ड अपडेट करने की प्रोसेस पूरी नहीं की. AD में पासवर्ड से जुड़ी समस्याओं को हल करें और फिर से कोशिश करें.

तीसरा चरण: समस्या की पुष्टि करना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बादऑडिट और जांच इसके बादएडमिन के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. उपयोगकर्ता के लिए, पासवर्ड बदलने वाले इवेंट खोजें. इससे यह पुष्टि की जा सकेगी कि pwdLastSet एट्रिब्यूट में मौजूद टाइमस्टैंप के एक से दो मिनट के अंदर पासवर्ड बदला गया था या नहीं. टाइम ज़ोन में अंतर हो सकता है. इसलिए, इस बात का ध्यान रखें. लॉग इवेंट के बारे में ज़्यादा जानने के लिए, एडमिन के लॉग इवेंट पर जाएं.
  3. अगर आपने पासवर्ड बदलने के इवेंट की पुष्टि सही समय पर लॉग इवेंट में की है, तो इन बातों की जांच करें:
    1. देखें कि पासवर्ड बदलने वाले एडमिन का नाम, लॉग में Password Sync की सुविधा को अनुमति देने वाले एडमिन के नाम से मेल खाता हो. अगर एडमिन एक ही है, तो पासवर्ड सिंक करने की सुविधा उम्मीद के मुताबिक काम कर रही है.
    2. देखें कि सिंक होने के बाद, किसी अन्य सोर्स ने Google उपयोगकर्ता का पासवर्ड बदला है या नहीं. ऐसा होने पर, पासवर्ड AD के साथ सिंक नहीं होगा. समस्या को हल करें और फिर से कोशिश करें.

चौथा चरण: पासवर्ड सिंक करने की सुविधा से जुड़ी सहायता देने वाले टूल की रिपोर्ट बनाना

रिपोर्ट बनाने के लिए, आपको सभी राइटेबल डोमेन कंट्रोलर से पासवर्ड सिंक करने के लॉग और जानकारी को एक फ़ोल्डर में इकट्ठा करना होगा. इसके लिए, पहला विकल्प: अपने-आप समस्या हल होना में दिया गया तरीका अपनाएं.

पांचवां चरण: पासवर्ड बदलने के लिए ज़िम्मेदार डोमेन कंट्रोलर का पता लगाना

  1. कमांड प्रॉम्प्ट खोलें और cd कमांड का इस्तेमाल करके, उस डायरेक्ट्री पर जाएं जहां आपने पिछले चरण में रिपोर्ट बनाई थी.

    उदाहरण: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555

  2. AD में उपयोगकर्ता नाम खोजने के लिए, findstr कमांड का इस्तेमाल करें.

    उदाहरणों के लिए, इस पेज पर उदाहरण: finstr कमांड का इस्तेमाल करना पर जाएं.

  3. अगर आपको उपयोगकर्ता नाम के साथ कई लॉग फ़ाइलें मिलती हैं, तो वह फ़ाइल चुनें जिसमें लॉग का टाइमस्टैंप, pwdLastSet एट्रिब्यूट में दिए गए समय से मेल खाता हो. टाइम ज़ोन में अंतर हो सकता है. इसलिए, इस बात का ध्यान रखें.
  4. लॉग में, उपयोगकर्ता नाम वाली लाइनें देखें. इससे आपको गड़बड़ी का मैसेज या कोड मिल सकता है.

    गड़बड़ियों के बारे में ज़्यादा मदद पाने के लिए, पासवर्ड सिंक करने से जुड़ी गड़बड़ी के कोड और मैसेज पर जाएं.

  5. अगर आपको उपयोगकर्ता नाम नहीं मिलता है, तो पक्का करें कि आपने सभी राइटेबल डोमेन कंट्रोलर पर Password Sync इंस्टॉल किया हो. ज़्यादा जानकारी के लिए, पक्का करें कि पासवर्ड सिंक करने की सुविधा सही तरीके से इंस्टॉल की गई हो (इस पेज पर पहले दी गई जानकारी देखें).

  6. अगर आपको अब भी समस्याएं आ रही हैं, तो Google Workspace की सहायता टीम से संपर्क करें. यह जानकारी दें:
    • Password Sync Support Tool की रिपोर्ट वाली ZIP फ़ाइल
    • उपयोगकर्ता का ईमेल पता और पासवर्ड बदलने का समय
    • उपयोगकर्ता का एलडीएपी डेटा इंटरचेंज फ़ॉर्मैट (एलडीआईएफ़) डंप

    सहायता टीम से संपर्क करने के तरीके के बारे में जानने के लिए, Google Workspace की सहायता टीम से संपर्क करें पर जाएं.

उदाहरण: findstr कमांड का इस्तेमाल करना

पहला उदाहरण: यह कमांड, मौजूदा डायरेक्ट्री और इसकी सबडायरेक्ट्री में ऐसी लॉग फ़ाइलें खोजती है जिनमें उपयोगकर्ता नाम शामिल है. इसमें केस का कोई फ़र्क़ नहीं पड़ता. कमांड प्रॉम्प्ट विंडो में, मिलती-जुलती लॉग फ़ाइलों के नाम देखे जा सकते हैं.

findstr /S /I /M /C:"username" *.log

दूसरा उदाहरण: यहां दी गई कमांड, मौजूदा डायरेक्ट्री और इसकी सबडायरेक्ट्री में ऐसी लॉग फ़ाइलें खोजती है जिनमें उपयोगकर्ता नाम शामिल है. इसमें केस-सेंसिटिविटी का कोई असर नहीं पड़ता. कमांड प्रॉम्प्ट विंडो में, मैच करने वाली लॉग फ़ाइलों के नाम और उस लाइन नंबर की समीक्षा की जा सकती है जिसमें उपयोगकर्ता नाम शामिल है.

findstr /S /I /N /C:"username" *.log


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.