उपयोगकर्ताओं के कुछ पासवर्ड सिंक नहीं हो रहे हैं

अगर पासवर्ड सिंक करने की सुविधा कुछ पासवर्ड सिंक नहीं करती है, तो समस्या हल करने के लिए यह तरीका अपनाएं.

पहला चरण: पक्का करें कि पासवर्ड सिंक करने की सुविधा सही तरीके से इंस्टॉल की गई हो

देखें कि आपने अपने डोमेन के सभी ऐसे Microsoft Active Directory (AD) सर्वर (डोमेन कंट्रोलर) पर Password Sync को सही तरीके से इंस्टॉल किया हो जिन पर लिखा जा सकता है:

  1. Password Sync Support Tool का इस्तेमाल करके, यह देखें कि किन डोमेन कंट्रोलर पर Password Sync इंस्टॉल है. पहला विकल्प: अपने-आप समस्या हल होना में दिया गया तरीका अपनाएं.

  2. लिखे जा सकने वाले डोमेन कंट्रोलर की सूची देखने के लिए, कमांड प्रॉम्प्ट खोलें और यह कमांड डालें:

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    अगर आपको नहीं पता कि कौनसे डोमेन कंट्रोलर पर पासवर्ड सिंक की सुविधा काम करती है, तो अपने सभी डोमेन कंट्रोलर पर Password Sync इंस्टॉल करें. ऐसा करने से कोई समस्या नहीं होगी.

  3. नतीजे के तौर पर मिली रिपोर्ट की समीक्षा करें. साथ ही, यह देखें कि हर डोमेन कंट्रोलर के फ़ोल्डर में service_*.txt फ़ाइल मौजूद हो. इससे पता चलता है कि सेवा चालू है.

    फ़ोल्डर में, आपको दो फ़ाइलों में यह दिखेगा कि सेवा उपलब्ध नहीं है. वहीं, एक फ़ाइल में यह दिखेगा कि सेवा चालू है.

  4. पासवर्ड बदलकर देखें और पुष्टि करें कि टूल आपकी उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो अगले चरण पर जाएं.

दूसरा चरण: उपयोगकर्ता के पास मौजूद अनुमतियों की पुष्टि करना

उपयोगकर्ता, ज़्यादा अनुमतियों वाले उपयोगकर्ताओं के पासवर्ड नहीं बदल सकते. उदाहरण के लिए, कोई सामान्य एडमिन, सुपर एडमिन के पासवर्ड अपडेट नहीं कर सकता. भूमिकाओं के बारे में ज़्यादा जानने के लिए, एडमिन की भूमिकाएं असाइन करना लेख पढ़ें.

  1. जिस उपयोगकर्ता को समस्या आ रही है उसके लिए, पुष्टि करें कि Google खाते के एडमिन के पास मौजूद खास अधिकार, पासवर्ड सिंक करने की सुविधा सेट अप करने वाले एडमिन के खास अधिकारों से ज़्यादा न हों.
  2. पासवर्ड बदलकर देखें और पुष्टि करें कि टूल आपकी उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो अगले चरण पर जाएं.

तीसरा चरण: ईमेल पते देखना

  1. Password Sync में, पक्का करें कि आपने अपने उपयोगकर्ताओं के ईमेल पते, तय किए गए ईमेल एट्रिब्यूट फ़ील्ड में जोड़े हों. पते, Google के प्राइमरी ईमेल पतों से पूरी तरह मेल खाने चाहिए. इनमें पते का डोमेन भी शामिल है. ज़्यादा जानकारी के लिए, Active Directory की सेटिंग कॉन्फ़िगर करना लेख पढ़ें.
  2. पासवर्ड बदलकर देखें और पुष्टि करें कि टूल आपकी उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो अगले चरण पर जाएं.

चौथा चरण: पुष्टि करें कि पासवर्ड मान्य है

अगर किसी पासवर्ड में ऐसे वर्ण हैं जिनका इस्तेमाल नहीं किया जा सकता और इस वजह से वह सिंक नहीं होता है, तो आपको Windows ऐप्लिकेशन के इवेंट लॉग में यह चेतावनी दिखेगी:

नए पासवर्ड में ऐसे वर्ण शामिल हैं जिनका इस्तेमाल नहीं किया जा सकता. Google खाते पर पासवर्ड अपडेट नहीं किया जा सकता. साथ ही, यह AD के साथ सिंक नहीं होगा.

  1. पासवर्ड ढूंढें और उसे दिशा-निर्देशों के मुताबिक बदलें. ज़्यादा जानकारी के लिए, मज़बूत पासवर्ड बनाकर खाते को ज़्यादा सुरक्षित करना लेख पढ़ें.
  2. पुष्टि करें कि टूल, उम्मीद के मुताबिक सिंक हो रहा है. अगर समस्या बनी रहती है, तो मुझे अब भी मदद चाहिए पर जाएं. यह विकल्प, इस पेज के अगले सेक्शन में मौजूद है.

मुझे अब भी सहायता चाहिए

अगर ऊपर दिए गए तरीके से समस्या हल नहीं होती है, तो यह तरीका आज़माएं.

पहला चरण: कोई उदाहरण ढूंढना

  1. AD में पासवर्ड बदलने का ऐसा इंस्टेंस ढूंढें जो Google के साथ सिंक नहीं किया गया है.
  2. पक्का करें कि उपयोगकर्ता ने पहली बार पासवर्ड बदलने के बाद, AD पासवर्ड में कोई बदलाव न किया हो.
  3. एडी में पासवर्ड बदलने का सही समय, उपयोगकर्ता नाम, और उपयोगकर्ता के ईमेल पते को नोट करें.

दूसरा चरण: पासवर्ड बदलने की पुष्टि करना

पुष्टि करें कि एट्रिब्यूट के लिए टाइमस्टैंप, उस समय से मेल खाता हो जब उपयोगकर्ता ने अपना पासवर्ड बदला था.

  1. उपयोगकर्ता के लिए pwdLastSet एट्रिब्यूट ढूंढने और कॉपी करने के लिए, ADSIEdit या LDIFDE जैसे AD एडमिन टूल का इस्तेमाल करें. इस एट्रिब्यूट की वैल्यू, 1 जनवरी, 1601 (यूटीसी) से 100 नैनोसेकंड के इंटरवल की संख्या होती है. इस एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, Pwd-Last-Set एट्रिब्यूट पर जाएं.
  2. Google Admin टूलबॉक्स Encode/Decode पर जाएं.
  3. pwdLastSet/FILETIME डिकोड को चुनें.
  4. यहां टेक्स्ट चिपकाएं में, AD से मिले संख्या वाले एट्रिब्यूट को चिपकाएं. इसके बाद, सबमिट करें पर क्लिक करें.

    टूलबॉक्स में, डिकोड की गई समय की वैल्यू को आपके स्थानीय टाइम ज़ोन और यूटीसी में दिखाया जाता है.

  5. अगर टाइमस्टैंप, उपयोगकर्ता के पासवर्ड बदलने के समय से मेल नहीं खाता है, तो इसका मतलब है कि AD ने पासवर्ड अपडेट करने की प्रोसेस पूरी नहीं की. AD में पासवर्ड से जुड़ी समस्याओं को हल करें और फिर से कोशिश करें.

तीसरा चरण: समस्या की पुष्टि करना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद एडमिन लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. उपयोगकर्ता के लिए, पासवर्ड बदलने वाले इवेंट खोजें. इससे यह पुष्टि की जा सकेगी कि pwdLastSet एट्रिब्यूट में मौजूद टाइमस्टैंप के एक से दो मिनट के अंदर पासवर्ड बदला गया था या नहीं. टाइम ज़ोन में अंतर हो सकता है. इसलिए, इस बात का ध्यान रखें. लॉग इवेंट के बारे में ज़्यादा जानने के लिए, एडमिन के लॉग इवेंट पर जाएं.
  3. अगर आपने पासवर्ड बदलने के इवेंट की पुष्टि सही समय पर लॉग इवेंट में की है, तो इन बातों का ध्यान रखें:
    1. देखें कि पासवर्ड बदलने वाले एडमिन का नाम, लॉग में Password Sync की सुविधा चालू करने वाले एडमिन के नाम से मेल खाता हो. अगर एडमिन एक ही है, तो पासवर्ड सिंक करने की सुविधा उम्मीद के मुताबिक काम कर रही है.
    2. देखें कि सिंक होने के बाद, किसी अन्य सोर्स ने Google उपयोगकर्ता का पासवर्ड बदला है या नहीं. ऐसा होने पर, पासवर्ड AD के साथ सिंक नहीं होगा. समस्या को हल करें और फिर से कोशिश करें.

चौथा चरण: पासवर्ड सिंक करने की सुविधा से जुड़ी सहायता देने वाले टूल की रिपोर्ट बनाना

रिपोर्ट बनाने के लिए, आपको सभी राइटेबल डोमेन कंट्रोलर से पासवर्ड सिंक करने के लॉग और जानकारी को एक फ़ोल्डर में इकट्ठा करना होगा. इसके लिए, पहला विकल्प: अपने-आप समस्या हल होना में दिया गया तरीका अपनाएं.

पांचवां चरण: पासवर्ड बदलने के लिए ज़िम्मेदार डोमेन कंट्रोलर का पता लगाना

  1. कमांड प्रॉम्प्ट खोलें और cd कमांड का इस्तेमाल करके, उस डायरेक्ट्री पर जाएं जहां आपने पिछले चरण में रिपोर्ट बनाई थी.

    उदाहरण: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555

  2. AD में उपयोगकर्ता नाम खोजने के लिए, findstr कमांड का इस्तेमाल करें.

    उदाहरणों के लिए, इस पेज पर उदाहरण: finstr कमांड का इस्तेमाल करना पर जाएं.

  3. अगर आपको उपयोगकर्ता नाम के साथ कई लॉग फ़ाइलें मिलती हैं, तो वह फ़ाइल चुनें जिसमें लॉग का टाइमस्टैंप, pwdLastSet एट्रिब्यूट में दिए गए समय से मेल खाता हो. टाइम ज़ोन में अंतर हो सकता है. इसलिए, इस बात का ध्यान रखें.
  4. लॉग में, उपयोगकर्ता नाम वाली लाइनें देखें. इससे आपको गड़बड़ी का मैसेज या कोड मिल सकता है.

    गड़बड़ियों के बारे में ज़्यादा मदद पाने के लिए, पासवर्ड सिंक करने से जुड़ी गड़बड़ी के कोड और मैसेज पर जाएं.

  5. अगर आपको उपयोगकर्ता नाम नहीं मिलता है, तो पक्का करें कि आपने सभी राइटेबल डोमेन कंट्रोलर पर Password Sync इंस्टॉल किया हो. ज़्यादा जानकारी के लिए, पक्का करें कि पासवर्ड सिंक करने की सुविधा सही तरीके से इंस्टॉल की गई हो (इस पेज पर पहले).

  6. अगर आपको अब भी समस्याएं आ रही हैं, तो Google Workspace की सहायता टीम से संपर्क करें. यह जानकारी दें:
    • Password Sync Support Tool की रिपोर्ट वाली ZIP फ़ाइल
    • उपयोगकर्ता का ईमेल पता और पासवर्ड बदलने का समय
    • उपयोगकर्ता के एलडीएपी डेटा इंटरचेंज फ़ॉर्मैट (एलडीआईएफ़) का डंप

    सहायता टीम से संपर्क करने के तरीके के बारे में जानने के लिए, Google Workspace की सहायता टीम से संपर्क करें पर जाएं.

उदाहरण: findstr कमांड का इस्तेमाल करना

पहला उदाहरण: यह कमांड, मौजूदा डायरेक्ट्री और इसकी सबडायरेक्ट्री में ऐसी लॉग फ़ाइलें खोजती है जिनमें उपयोगकर्ता नाम शामिल है. इसमें केस का कोई फ़र्क़ नहीं पड़ता. कमांड प्रॉम्प्ट विंडो में, मिलती-जुलती लॉग फ़ाइलों के नाम देखे जा सकते हैं.

findstr /S /I /M /C:"username" *.log

दूसरा उदाहरण: यहां दी गई कमांड, मौजूदा डायरेक्ट्री और इसकी सबडायरेक्ट्री में मौजूद ऐसी लॉग फ़ाइलें खोजती है जिनमें उपयोगकर्ता नाम शामिल है. इसमें केस का कोई फ़र्क़ नहीं पड़ता. कमांड प्रॉम्प्ट विंडो में, मैच करने वाली लॉग फ़ाइलों के नाम और उस लाइन नंबर की समीक्षा की जा सकती है जिसमें उपयोगकर्ता नाम शामिल है.

findstr /S /I /N /C:"username" *.log


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.