Le password di alcuni utenti non vengono sincronizzate

Se la sincronizzazione delle password non sincronizza alcune password, segui questi passaggi per la risoluzione dei problemi.

Passaggio 1: assicurati che Sincronizzazione password sia installato correttamente

Verifica di aver installato correttamente Password Sync su tutti i server Microsoft Active Directory (AD) del tuo dominio (domain controller) scrivibili:

  1. Controlla su quali domain controller è installato Password Sync utilizzando lo strumento di assistenza di Password Sync. Segui i passaggi descritti in Opzione 1: risoluzione dei problemi automatica.

  2. Per trovare l'elenco dei domain controller scrivibili, apri un prompt dei comandi e inserisci il seguente comando:

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    Se non sai con certezza quali domain controller sono scrivibili, installa Sincronizzazione password su tutti i domain controller. Questa operazione non causerà alcun problema.

  3. Esamina il report risultante e controlla che nella cartella di ogni domain controller sia presente un file service_*.txt che indichi che il servizio è in esecuzione.

    Nella cartella, puoi aspettarti che due dei file indichino che il servizio non è disponibile e un file che confermi che è in esecuzione.

  4. Prova a modificare una password e verifica che lo strumento si sincronizzi come previsto. Se il problema persiste, vai al passaggio successivo.

Passaggio 2: verifica i privilegi dell'utente

Gli utenti non possono modificare le password degli utenti con privilegi superiori. Ad esempio, un amministratore normale non può aggiornare le password di un super amministratore. Per informazioni dettagliate sui ruoli, vedi Assegnare ruoli di amministratore specifici.

  1. Per l'utente che riscontra il problema, verifica che i privilegi amministrativi dell'Account Google non superino quelli dell'amministratore che ha configurato la sincronizzazione delle password.
  2. Prova a modificare una password e verifica che lo strumento si sincronizzi come previsto. Se il problema persiste, vai al passaggio successivo.

Passaggio 3: controlla gli indirizzi email

  1. In Sincronizzazione password, verifica di aver aggiunto gli indirizzi email dei tuoi utenti nel campo Attributo email apposito. Gli indirizzi devono corrispondere esattamente agli indirizzi email principali di Google, inclusa la parte dell'indirizzo contenente il dominio. Per maggiori dettagli, vedi Configurare le impostazioni di Active Directory.
  2. Prova a modificare una password e verifica che lo strumento si sincronizzi come previsto. Se il problema persiste, vai al passaggio successivo.

Passaggio 4: verifica che la password sia valida

Se una password non viene sincronizzata perché contiene caratteri non supportati, nel log eventi dell'applicazione Windows viene visualizzato il seguente avviso:

La nuova password contiene caratteri non supportati. La password non può essere aggiornata nell'Account Google e non sarà sincronizzata con AD.

  1. Trova la password e modificala in modo che rispetti le linee guida. Per maggiori dettagli, vedi Creare una password efficace e un account più sicuro.
  2. Verifica che lo strumento si sincronizzi come previsto. Se il problema persiste, vai a Ho ancora bisogno di aiuto (sezione successiva di questa pagina).

Ho ancora bisogno di aiuto

Se non riesci a risolvere il problema utilizzando i passaggi precedenti, prova a svolgere i seguenti passaggi.

Passaggio 1: identifica un esempio

  1. Individua un'istanza di modifica della password in AD che non è stata sincronizzata con Google.
  2. Assicurati che l'utente non abbia modificato la password AD dalla prima modifica.
  3. Prendi nota dell'ora esatta in cui la password è stata modificata in AD, del nome utente e dell'indirizzo email dell'utente.

Passaggio 2: verifica la modifica della password

Verifica che il timestamp dell'attributo corrisponda all'ora in cui l'utente ha modificato la password.

  1. Utilizza gli strumenti di amministrazione di AD, come ADSIEdit o LDIFDE, per trovare e copiare l'attributo pwdLastSet per l'utente. Il valore dell'attributo è il numero di intervalli di 100 nanosecondi dal 1° gennaio 1601 (UTC). Per informazioni dettagliate sull'attributo, vai ad Attributo Pwd-Last-Set.
  2. Vai a Encode/Decode di Strumenti amministrativi Google.
  3. Seleziona Decodifica pwdLastSet/FILETIME.
  4. In Incolla qui sotto il testo di codifica/decodifica, incolla l'attributo numerico da AD e fai clic su Invia.

    Gli strumenti amministrativi mostrano il valore dell'ora decodificato nel fuso orario locale e in UTC.

  5. Se il timestamp non corrisponde all'ora in cui è stata modificata la password dell'utente, AD non ha elaborato l'aggiornamento della password. Risolvi i problemi relativi alla password in AD e riprova.

Passaggio 3: verifica il problema

  1. Nella Console di amministrazione Google, vai a Menu e poi Report e poiControllo e indagine e poiEventi del log amministrativo.

    È necessario disporre del privilegio amministrativo Controllo e indagine.

  2. Cerca gli eventi di modifica della password per l'utente per verificare se è stata effettuata una modifica della password entro 1-2 minuti dal timestamp nell'attributo pwdLastSet. Ricorda di tenere conto delle differenze di fuso orario. Per informazioni dettagliate sugli eventi dei log, vedi Eventi dei log amministrativi.
  3. Se verifichi un evento di modifica della password negli eventi del log al momento giusto, controlla i seguenti punti:
    1. Verifica che l'amministratore che ha modificato la password corrisponda a quello che ha autorizzato la sincronizzazione delle password nei log. Se l'amministratore è lo stesso, Sincronizzazione password funziona come previsto.
    2. Controlla se altre origini hanno modificato la password dell'utente Google dopo la sincronizzazione (causando la mancata sincronizzazione della password con AD). Risolvi il problema prima di riprovare.

Passaggio 4: crea un report dello strumento di assistenza per la sincronizzazione delle password

Per creare il report, devi raccogliere i log e i dettagli di Sincronizzazione password da tutti i domain controller scrivibili in un'unica cartella. Per farlo, segui i passaggi descritti in Opzione 1: risoluzione dei problemi automatica.

Passaggio 5: individua il domain controller responsabile della modifica della password

  1. Apri un prompt dei comandi e utilizza il comando cd per accedere alla directory in cui hai creato il report nel passaggio precedente.

    Esempio: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555

  2. Per cercare il nome utente in AD, utilizza il comando findstr.

    Per gli esempi, vai a Esempi: utilizzo del comando finstr (più avanti in questa pagina).

  3. Se trovi più file di log con il nome utente, seleziona il file in cui il timestamp del log corrisponde all'ora nell'attributo pwdLastSet. Ricorda di tenere conto delle differenze di fuso orario.
  4. Nel log, controlla le righe che indicano il nome utente per trovare un messaggio o un codice di errore associato.

    Per ulteriore assistenza in merito agli errori, consulta la sezione Codici e messaggi di errore di Sincronizzazione password.

  5. Se non trovi il nome utente, assicurati di aver installato Sincronizzazione password su tutti i domain controller scrivibili. Per maggiori dettagli, vedi assicurati che Sincronizzazione password sia installato correttamente (in precedenza in questa pagina).

  6. Se continui ad avere problemi, contatta l'assistenza Google Workspace. Fornisci le seguenti informazioni:
    • File ZIP del report dello strumento di assistenza di Sincronizzazione password
    • Indirizzo email dell'utente e ora in cui è stata modificata la password
    • Un dump LDIF (LDAP Data Interchange Format) dell'utente

    Per informazioni dettagliate su come contattare l'assistenza, vai a Contattare l'assistenza Google Workspace.

Esempi: utilizzo del comando findstr

Esempio 1: il seguente comando cerca i file di log nella directory corrente e nelle relative sottodirectory che contengono il nome utente (non fa distinzione tra maiuscole e minuscole). Nella finestra del prompt dei comandi, puoi esaminare il nome dei file log corrispondenti.

findstr /S /I /M /C:"username" *.log

Esempio 2: il seguente comando cerca i file di log nella directory corrente e nelle relative sottodirectory che contengono il nome utente (non fa distinzione tra maiuscole e minuscole). Nella finestra del prompt dei comandi, puoi esaminare il nome dei file log corrispondenti e il numero di riga contenente il nome utente.

findstr /S /I /N /C:"username" *.log


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.