Beberapa sandi pengguna tidak disinkronkan

Jika Sinkronisasi Sandi tidak menyinkronkan beberapa sandi, ikuti langkah-langkah berikut untuk memecahkan masalah.

Langkah 1: Pastikan Password Sync diinstal dengan benar

Pastikan Anda berhasil menginstal Password Sync di semua server Microsoft Active Directory (AD) domain Anda yang dapat ditulisi (pengontrol domain):

  1. Periksa pengontrol domain mana yang telah menginstal Password Sync menggunakan Alat Dukungan Password Sync. Ikuti langkah-langkah di Opsi 1: Pemecahan masalah otomatis.

  2. Untuk menemukan daftar pengontrol domain yang dapat ditulisi, buka command prompt dan masukkan perintah berikut:

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    Jika Anda tidak yakin pengontrol domain mana yang dapat ditulisi, instal Password Sync di semua pengontrol domain Anda. Tindakan ini tidak akan menimbulkan masalah apa pun.

  3. Tinjau laporan yang dihasilkan dan pastikan setiap folder pengontrol domain memiliki file service_*.txt yang menunjukkan bahwa layanan sedang berjalan.

    Di folder, Anda akan melihat 2 file yang menunjukkan bahwa layanan tidak tersedia dan satu file yang mengonfirmasi bahwa layanan sedang berjalan.

  4. Coba ubah sandi dan pastikan alat disinkronkan seperti yang diharapkan. Jika masalah berlanjut, lanjutkan ke langkah berikutnya.

Langkah 2: Verifikasi hak istimewa pengguna

Pengguna tidak dapat mengubah sandi untuk pengguna dengan hak istimewa yang lebih tinggi. Misalnya, admin reguler tidak dapat memperbarui sandi untuk admin super. Untuk mengetahui detail tentang peran, buka Menetapkan peran admin tertentu.

  1. Untuk pengguna yang mengalami masalah, pastikan hak istimewa admin Akun Google-nya tidak melampaui hak istimewa admin yang menyiapkan Sinkronisasi Sandi.
  2. Coba ubah sandi dan pastikan alat disinkronkan seperti yang diharapkan. Jika masalah berlanjut, lanjutkan ke langkah berikutnya.

Langkah 3: Periksa alamat email

  1. Di Password Sync, pastikan Anda telah menambahkan alamat email pengguna di kolom Atribut Email yang ditetapkan. Alamat harus sama persis dengan alamat email utama Google, termasuk bagian domain alamat. Untuk mengetahui detailnya, buka Mengonfigurasi setelan Active Directory.
  2. Coba ubah sandi dan pastikan alat disinkronkan seperti yang diharapkan. Jika masalah berlanjut, lanjutkan ke langkah berikutnya.

Langkah 4: Pastikan sandi valid

Jika sandi tidak disinkronkan karena berisi karakter yang tidak didukung, Anda akan mendapatkan peringatan berikut di log aktivitas Aplikasi Windows:

Sandi baru berisi karakter yang tidak didukung. The password can not be updated on the Google Account, and will be out of sync with AD.

  1. Temukan sandi dan ubah agar sesuai dengan panduan. Untuk mengetahui detailnya, buka Membuat sandi kuat & akun yang lebih aman.
  2. Pastikan alat disinkronkan seperti yang diharapkan. Jika masalah berlanjut, buka Saya masih memerlukan bantuan (bagian berikutnya di halaman ini).

Saya masih butuh bantuan

Jika Anda tidak dapat menyelesaikan masalah menggunakan langkah-langkah sebelumnya, coba langkah-langkah berikut.

Langkah 1: Identifikasi contoh

  1. Temukan instance perubahan sandi di AD yang tidak disinkronkan ke Google.
  2. Pastikan pengguna belum mengubah sandi AD-nya sejak perubahan pertama.
  3. Catat waktu persis saat sandi diubah di AD, nama pengguna, dan alamat email pengguna.

Langkah 2: Verifikasi perubahan sandi

Pastikan stempel waktu untuk atribut cocok dengan waktu saat pengguna mengubah sandinya.

  1. Gunakan alat admin AD, seperti ADSIEdit atau LDIFDE, untuk menemukan dan menyalin atribut pwdLastSet bagi pengguna. Nilai atribut adalah jumlah interval 100 nanodetik sejak 1 Januari 1601 (UTC). Untuk mengetahui detail tentang atribut ini, buka Atribut Pwd-Last-Set.
  2. Buka Enkode/Dekode Toolbox Google Admin.
  3. Pilih Dekode pwdLastSet/FILETIME.
  4. Untuk Tempel teks yang akan dienkode/didekode di bawah, tempel atribut numerik dari AD, lalu klik Kirim.

    Toolbox akan menampilkan nilai waktu yang didekode dalam zona waktu lokal dan UTC.

  5. Jika stempel waktu tidak cocok dengan waktu saat sandi pengguna diubah, AD tidak akan memproses pembaruan sandi. Selesaikan masalah sandi di AD dan coba lagi.

Langkah 3: Verifikasi masalah

  1. Di konsol Google Admin, buka Menu lalu Pelaporan laluAudit dan investigasi laluPeristiwa log Admin.

    Memerlukan hak istimewa administrator Audit & Investigasi.

  2. Telusuri peristiwa perubahan sandi bagi pengguna untuk mengonfirmasi apakah ada perubahan sandi dalam waktu 1—2 menit sejak stempel waktu di atribut pwdLastSet. Jangan lupa pertimbangkan perbedaan zona waktu. Untuk mengetahui detail tentang peristiwa log, buka Peristiwa log Admin.
  3. Jika Anda memverifikasi peristiwa perubahan sandi dalam peristiwa log pada waktu yang tepat, periksa poin-poin berikut:
    1. Pastikan admin yang mengubah sandi cocok dengan admin yang memberikan otorisasi Sinkronisasi Sandi dalam log. Jika adminnya sama, Password Sync berfungsi seperti yang diharapkan.
    2. Periksa apakah sumber lain mengubah sandi pengguna Google setelah disinkronkan (menyebabkan sandi tidak sinkron dengan AD). Selesaikan masalah sebelum mencoba lagi.

Langkah 4: Buat laporan Alat Dukungan Sinkronisasi Sandi

Untuk membuat laporan, Anda perlu mengumpulkan log dan detail Password Sync dari semua pengontrol domain yang dapat ditulisi ke dalam satu folder. Untuk melakukannya, selesaikan langkah-langkah di Opsi 1: Pemecahan masalah otomatis.

Langkah 5: Temukan pengontrol domain yang bertanggung jawab atas perubahan sandi

  1. Buka command prompt dan gunakan perintah cd untuk membuka direktori tempat Anda membuat laporan di langkah sebelumnya.

    Contoh: cd C:\Users\namaanda\Desktop\PasswordSyncSupportTool_20240717_142555

  2. Untuk menelusuri nama pengguna di AD, gunakan perintah findstr.

    Untuk mengetahui contohnya, buka Contoh: Menggunakan perintah finstr (nanti di halaman ini).

  3. Jika Anda menemukan beberapa file log dengan nama pengguna, pilih file yang stempel waktu log-nya cocok dengan waktu di atribut pwdLastSet. Jangan lupa pertimbangkan perbedaan zona waktu.
  4. Dalam log, periksa baris yang menyebutkan nama pengguna untuk menemukan kode atau pesan error terkait.

    Untuk mendapatkan bantuan tambahan terkait error, buka Kode & pesan error Password Sync.

  5. Jika Anda tidak menemukan nama pengguna, pastikan Anda telah menginstal Password Sync di semua pengontrol domain yang dapat ditulisi. Untuk mengetahui detailnya, buka Memastikan Password Sync diinstal dengan benar (sebelumnya di halaman ini).

  6. Jika Anda masih mengalami masalah, hubungi dukungan Google Workspace. Berikan informasi berikut:
    • File ZIP laporan Alat Dukungan Password Sync
    • Alamat email pengguna dan waktu saat sandinya diubah
    • File dump LDAP Data Interchange Format (LDIF) pengguna

    Untuk mengetahui detail tentang cara menghubungi dukungan, buka Menghubungi dukungan Google Workspace.

Contoh: Menggunakan perintah findstr

Contoh 1: Perintah berikut menelusuri file log di direktori saat ini dan subdirektorinya yang berisi nama pengguna (huruf besar/kecil tidak masalah). Di jendela command prompt, Anda dapat meninjau nama file dari file log yang cocok.

findstr /S /I /M /C:"username" *.log

Contoh 2: Perintah berikut akan menelusuri file log di direktori saat ini dan subdirektorinya yang berisi nama pengguna (huruf besar/kecil tidak masalah). Di jendela command prompt, Anda dapat meninjau nama file dari file log yang cocok dan nomor baris yang berisi nama pengguna.

findstr /S /I /N /C:"username" *.log


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.