Sommige gebruikerswachtwoorden worden niet gesynchroniseerd.

Als Password Sync sommige wachtwoorden niet synchroniseert, volg dan deze stappen om het probleem op te lossen.

Stap 1: Zorg ervoor dat Password Sync correct is geïnstalleerd.

Controleer of u Password Sync succesvol hebt geïnstalleerd op alle beschrijfbare Microsoft Active Directory (AD)-servers (domeincontrollers) van uw domein:

  1. Controleer met behulp van de Password Sync Support Tool op welke domeincontrollers Password Sync is geïnstalleerd. Volg de stappen in Optie 1: Automatische probleemoplossing .

  2. Om de lijst met beschrijfbare domeincontrollers te vinden, opent u een opdrachtprompt en voert u de volgende opdracht in:

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    Als je niet zeker weet welke domeincontrollers beschrijfbaar zijn, installeer dan Password Sync op al je domeincontrollers. Dit zal geen problemen veroorzaken.

  3. Bekijk het resulterende rapport en controleer of elke map van de domeincontroller een service_*.txt- bestand bevat dat aantoont dat de service actief is.

    In de map vind je naar verwachting twee bestanden die aangeven dat de service niet beschikbaar is en één bestand dat bevestigt dat de service wel actief is.

  4. Probeer een wachtwoord te wijzigen en controleer of de tool nu correct synchroniseert. Als het probleem aanhoudt, ga dan verder met de volgende stap.

Stap 2: Controleer de gebruikersrechten

Gebruikers kunnen geen wachtwoorden wijzigen voor gebruikers met hogere bevoegdheden. Een gewone beheerder kan bijvoorbeeld geen wachtwoorden wijzigen voor een superbeheerder. Zie Specifieke beheerdersrollen toewijzen voor meer informatie over rollen.

  1. Controleer voor de gebruiker die het probleem ondervindt of de beheerdersrechten van het Google-account niet hoger zijn dan de rechten van de beheerder die Wachtwoordsynchronisatie heeft ingesteld.
  2. Probeer een wachtwoord te wijzigen en controleer of de tool nu correct synchroniseert. Als het probleem aanhoudt, ga dan verder met de volgende stap.

Stap 3: Controleer de e-mailadressen

  1. Controleer in Wachtwoordsynchronisatie of u de e-mailadressen van uw gebruikers hebt toegevoegd in het daarvoor bestemde veld 'Mailkenmerk' . De adressen moeten exact overeenkomen met de primaire e-mailadressen van Google, inclusief het domein. Zie 'Active Directory-instellingen configureren' voor meer informatie.
  2. Probeer een wachtwoord te wijzigen en controleer of de tool nu correct synchroniseert. Als het probleem aanhoudt, ga dan verder met de volgende stap.

Stap 4: Controleer of het wachtwoord geldig is.

Als een wachtwoord niet synchroniseert omdat het niet-ondersteunde tekens bevat, krijgt u de volgende waarschuwing in het Windows-toepassingsgebeurtenislogboek:

Het nieuwe wachtwoord bevat niet-ondersteunde tekens. Het wachtwoord kan niet worden bijgewerkt in het Google-account en zal niet meer gesynchroniseerd zijn met Active Directory.

  1. Zoek het wachtwoord op en wijzig het zodat het aan de richtlijnen voldoet. Ga voor meer informatie naar Een sterk wachtwoord en een veiliger account aanmaken .
  2. Controleer of de tool naar behoren synchroniseert. Als het probleem aanhoudt, ga dan naar 'Ik heb nog steeds hulp nodig' (volgende sectie op deze pagina).

Ik heb nog steeds hulp nodig.

Als het probleem niet is opgelost met de voorgaande stappen, probeer dan deze stappen.

Stap 1: Kies een voorbeeld

  1. Zoek een geval van een wachtwoordwijziging in Active Directory die niet met Google is gesynchroniseerd.
  2. Zorg ervoor dat de gebruiker zijn of haar AD-wachtwoord niet heeft gewijzigd sinds de eerste wijziging.
  3. Noteer het exacte tijdstip waarop het wachtwoord in Active Directory is gewijzigd, de gebruikersnaam en het e-mailadres van de gebruiker.

Stap 2: Controleer de wachtwoordwijziging

Controleer of de tijdstempel van het attribuut overeenkomt met het tijdstip waarop de gebruiker zijn wachtwoord heeft gewijzigd.

  1. Gebruik AD-beheertools, zoals ADSIEdit of LDIFDE, om het kenmerk pwdLastSet voor de gebruiker te vinden en te kopiëren. De waarde van dit kenmerk is het aantal intervallen van 100 nanoseconden sinds 1 januari 1601 (UTC). Zie Pwd-Last-Set-kenmerk voor meer informatie over dit kenmerk.
  2. Ga naar Google Admin Toolbox > Coderen/Decoderen .
  3. Selecteer pwdLastSet/FILETIME Decode .
  4. Plak bij "Tekst hieronder coderen/decoderen" het numerieke attribuut uit AD en klik op Verzenden .

    De toolbox geeft de gedecodeerde tijdwaarde weer in uw lokale tijdzone en UTC.

  5. Als de tijdstempel niet overeenkomt met het tijdstip waarop het wachtwoord van de gebruiker is gewijzigd, heeft Active Directory de wachtwoordupdate niet verwerkt. Los de wachtwoordproblemen in Active Directory op en probeer het opnieuw.

Stap 3: Controleer het probleem

  1. Ga in de Google Admin-console naar Menu. en dan Rapportage en dan Audit en onderzoek en dan Logboekgebeurtenissen van de beheerder .

    Hiervoor is de beheerdersbevoegdheid Audit & Onderzoek vereist.

  2. Zoek naar gebeurtenissen met betrekking tot wachtwoordwijzigingen voor de gebruiker om te bevestigen of er binnen 1-2 minuten na het tijdstempel in het attribuut pwdLastSet een wachtwoordwijziging heeft plaatsgevonden. Houd rekening met tijdzoneverschillen. Ga naar Logboekgebeurtenissen voor beheerders voor meer informatie over logboekgebeurtenissen.
  3. Als u een wachtwoordwijziging in de logboeken op het juiste moment controleert, controleer dan de volgende punten:
    1. Controleer in de logboeken of de beheerder die het wachtwoord heeft gewijzigd overeenkomt met de beheerder die Wachtwoordsynchronisatie heeft geautoriseerd. Als het dezelfde beheerder is, werkt Wachtwoordsynchronisatie naar behoren.
    2. Controleer of andere bronnen het wachtwoord van de Google-gebruiker hebben gewijzigd nadat het was gesynchroniseerd (waardoor het wachtwoord niet meer synchroon loopt met Active Directory). Los dit probleem op voordat u het opnieuw probeert.

Stap 4: Een rapport maken voor de ondersteuningstool voor wachtwoordsynchronisatie

Om het rapport te maken, moet u de wachtwoordsynchronisatielogboeken en -gegevens van alle beschrijfbare domeincontrollers in één map verzamelen. Volg hiervoor de stappen in Optie 1: Automatische probleemoplossing .

Stap 5: Zoek de domeincontroller die verantwoordelijk is voor de wachtwoordwijziging.

  1. Open een opdrachtprompt en gebruik de opdracht `cd` om naar de map te navigeren waar u het rapport in de vorige stap hebt gemaakt.

    Voorbeeld: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555

  2. Om de gebruikersnaam in Active Directory te zoeken, gebruikt u de opdracht findstr .

    Zie voor voorbeelden : Het finstr-commando gebruiken (verderop op deze pagina).

  3. Als u meerdere logbestanden met de gebruikersnaam vindt, selecteer dan het bestand waarvan de logtijdstempel overeenkomt met de tijd in het attribuut pwdLastSet . Houd rekening met eventuele tijdzoneverschillen.
  4. Controleer in het logbestand de regels waarin de gebruikersnaam voorkomt om een ​​bijbehorend foutbericht of -code te vinden.

    Voor meer hulp bij fouten kunt u terecht op de pagina met foutcodes en -berichten van Wachtwoordsynchronisatie .

  5. Als u de gebruikersnaam niet kunt vinden, controleer dan of u Password Sync op alle beschrijfbare domeincontrollers hebt geïnstalleerd. Zie 'Zorg ervoor dat Password Sync correct is geïnstalleerd' (eerder op deze pagina) voor meer informatie.

  6. Als je nog steeds problemen ondervindt, neem dan contact op met de ondersteuning van Google Workspace. Geef de volgende informatie door:
    • Zipbestand met rapport over de ondersteuningstool voor wachtwoordsynchronisatie
    • E-mailadres van de gebruiker en het tijdstip waarop hun wachtwoord is gewijzigd
    • Een LDAP Data Interchange Format (LDIF)-dump van de gebruiker

    Ga naar Contact opnemen met de ondersteuning van Google Workspace voor meer informatie over hoe u contact kunt opnemen met de ondersteuning.

Voorbeelden: Het findstr-commando gebruiken

Voorbeeld 1: De volgende opdracht zoekt naar logbestanden in de huidige map en de submappen die de gebruikersnaam bevatten (hoofdlettergevoeligheid speelt geen rol). In het opdrachtpromptvenster kunt u de bestandsnaam van de gevonden logbestanden bekijken.

findstr /S /I /M /C:" username " *.log

Voorbeeld 2: De volgende opdracht zoekt in de huidige map en de submappen naar logbestanden die de gebruikersnaam bevatten (hoofdlettergevoeligheid speelt geen rol). In het opdrachtpromptvenster kunt u de bestandsnaam van de gevonden logbestanden en het regelnummer met de gebruikersnaam bekijken.

findstr /S /I /N /C:" username " *.log


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.