Algumas senhas de usuário não estão sendo sincronizadas

Se a Sincronização de senhas não sincronizar algumas senhas, siga estas etapas para resolver o problema.

Etapa 1: verificar se o Password Sync está instalado corretamente

Verifique se você instalou o Password Sync em todos os servidores do Microsoft Active Directory (AD) graváveis do seu domínio (controladores de domínio):

  1. Verifique quais controladores de domínio têm o Password Sync instalado usando a ferramenta de suporte do Password Sync. Siga as etapas da Opção 1: solução de problemas automática.

  2. Para encontrar a lista de controladores de domínio graváveis, abra um prompt de comando e digite o seguinte comando:

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    Se você não tiver certeza de quais controladores de domínio são graváveis, instale o Password Sync em todos eles. Isso não vai causar problemas.

  3. Analise o relatório resultante e verifique se a pasta de cada controlador de domínio tem um arquivo service_*.txt que mostra que o serviço está em execução.

    Na pasta, dois dos arquivos mostram que o serviço está indisponível e um confirma que ele está em execução.

  4. Tente mudar uma senha e verifique se a ferramenta sincroniza como esperado. Se o problema persistir, siga para a próxima etapa.

Etapa 2: verificar os privilégios do usuário

Os usuários não podem mudar as senhas de usuários com privilégios mais altos. Por exemplo, um administrador comum não pode atualizar as senhas de um superadministrador. Confira mais detalhes sobre as funções em Atribuir funções administrativas específicas.

  1. Para o usuário que está com o problema, verifique se os privilégios de administrador da Conta do Google não excedem os do administrador que configurou a Sincronização de senhas.
  2. Tente mudar uma senha e verifique se a ferramenta sincroniza como esperado. Se o problema persistir, siga para a próxima etapa.

Etapa 3: verificar os endereços de e-mail

  1. No Password Sync, verifique se você adicionou os endereços de e-mail dos usuários no campo Atributo de e-mail. Os endereços precisam corresponder exatamente aos endereços de e-mail principais do Google, inclusive a parte do domínio. Para mais detalhes, acesse Configurar as configurações do Active Directory.
  2. Tente mudar uma senha e verifique se a ferramenta sincroniza como esperado. Se o problema persistir, siga para a próxima etapa.

Etapa 4: verificar se a senha é válida

Se uma senha não for sincronizada porque contém caracteres incompatíveis, você vai receber o seguinte aviso no log de eventos do aplicativo do Windows:

A nova senha contém caracteres não permitidos. A senha não pode ser atualizada na Conta do Google e não será sincronizada com o AD.

  1. Encontre a senha e mude-a para atender às diretrizes. Saiba mais detalhes em Criar uma senha forte e uma conta mais segura.
  2. Verifique se a ferramenta é sincronizada conforme o esperado. Se o problema persistir, acesse Ainda preciso de ajuda (próxima seção nesta página).

Ainda preciso de ajuda

Se você não conseguir resolver o problema usando as etapas anteriores, siga estas etapas.

Etapa 1: identificar um exemplo

  1. Localizar uma instância de uma mudança de senha no AD que não foi sincronizada com o Google.
  2. Verifique se o usuário não alterou a senha do AD desde a primeira mudança.
  3. Anote o horário exato em que a senha foi alterada no AD, o nome de usuário e o endereço de e-mail do usuário.

Etapa 2: verificar a mudança de senha

Verifique se o carimbo de data/hora do atributo corresponde ao momento em que o usuário mudou a senha.

  1. Use ferramentas administrativas do AD, como ADSIEdit ou LDIFDE, para encontrar e copiar o atributo pwdLastSet do usuário. O valor do atributo é o número de intervalos de 100 nanossegundos desde 1º de janeiro de 1601 (UTC). Para saber mais sobre o atributo, acesse Atributo Pwd-Last-Set.
  2. Acesse Google Admin Toolbox Encode/Decode.
  3. Selecione Decodificação de pwdLastSet/FILETIME.
  4. Em Cole o texto a ser codificado/decodificado abaixo, cole o atributo numérico do AD e clique em Enviar.

    A caixa de ferramentas mostra o valor de hora decodificado no seu fuso horário local e UTC.

  5. Se o carimbo de data/hora não corresponder ao horário em que a senha do usuário foi alterada, o AD não processou a atualização da senha. Resolva os problemas de senha no AD e tente novamente.

Etapa 3: verificar o problema

  1. No Google Admin Console, acesse Menu e depois Relatórios e depoisAuditoria e investigação e depoisEventos de registro do administrador.

    Exige o privilégio de administrador Auditoria e investigação.

  2. Pesquise eventos de alteração de senha do usuário para confirmar se houve uma mudança de senha em até dois minutos do carimbo de data/hora no atributo pwdLastSet. Considere as diferenças de fuso horário. Saiba mais sobre os eventos de registro em Eventos de registro do administrador.
  3. Se você verificar um evento de mudança de senha nos eventos de registro no momento correto, confira os seguintes pontos:
    1. Verifique se o administrador que mudou a senha corresponde ao administrador que autorizou a Sincronização de senhas nos registros. Se o administrador for o mesmo, o Password Sync está funcionando conforme o esperado.
    2. Verifique se outras fontes mudaram a senha do usuário do Google após a sincronização, o que causa a perda da sincronização com o AD. Resolva o problema antes de tentar novamente.

Etapa 4: criar um relatório da ferramenta de suporte do Password Sync

Para criar o relatório, colete os registros e detalhes do Password Sync de todos os controladores de domínio graváveis em uma única pasta. Para fazer isso, siga as etapas em Opção 1: solução de problemas automática.

Etapa 5: localizar o controlador do domínio responsável pela mudança de senha

  1. Abra um prompt de comando e use o comando cd para navegar até o diretório em que você criou o relatório na etapa anterior.

    Exemplo: cd C:\Users\seunome\Desktop\PasswordSyncSupportTool_20240717_142555

  2. Para pesquisar o nome de usuário no AD, use o comando findstr.

    Para conferir exemplos, acesse Exemplos: como usar o comando finstr (mais adiante nesta página).

  3. Se você encontrar vários arquivos de registro com o nome de usuário, selecione o arquivo em que o carimbo de data/hora do registro corresponde ao horário no atributo pwdLastSet. Não se esqueça de considerar as diferenças de fuso horário.
  4. No registro, verifique as linhas que mencionam o nome de usuário para encontrar uma mensagem ou um código de erro associado.

    Para receber mais ajuda com erros, acesse Códigos de erro e mensagens do Password Sync.

  5. Se você não encontrar o nome de usuário, verifique se o Password Sync foi instalado em todos os controladores de domínio graváveis. Para mais detalhes, acesse Verificar se o Password Sync está instalado corretamente (mais acima nesta página).

  6. Se o problema persistir, entre em contato com o suporte do Google Workspace. Informe o seguinte:
    • Arquivo ZIP do relatório da ferramenta de suporte do Password Sync
    • Endereço de e-mail do usuário e a hora em que a senha foi alterada
    • Um dump de LDAP Data Interchange Format (LDIF) do usuário

    Saiba como entrar em contato com o suporte do Google Workspace.

Exemplos: como usar o comando findstr

Exemplo 1: o comando a seguir procura arquivos de registro no diretório atual e nos subdiretórios que contêm o nome de usuário (independentemente da caixa). Na janela do prompt de comando, você pode conferir o nome dos arquivos de registro correspondentes.

findstr /S /I /M /C:"username" *.log

Exemplo 2: o comando a seguir procura arquivos de registro no diretório atual e nos subdiretórios que contêm o nome de usuário (independentemente da caixa). Na janela do prompt de comando, você pode conferir o nome dos arquivos de registro correspondentes e o número da linha que contém o nome de usuário.

findstr /S /I /N /C:"username" *.log


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.