Vissa användarlösenord synkroniseras inte

Om lösenordssynkronisering inte synkroniserar vissa lösenord, följ dessa steg för att felsöka.

Steg 1: Se till att lösenordssynkronisering är korrekt installerat

Kontrollera att du har installerat Password Sync på alla domänens skrivbara Microsoft Active Directory (AD)-servrar (domänkontrollanter):

  1. Kontrollera vilka domänkontrollanter som har Password Sync installerat med hjälp av supportverktyget för Password Sync. Följ stegen i alternativ 1: Automatisk felsökning .

  2. För att hitta listan över skrivbara domänkontrollanter, öppna en kommandotolk och ange följande kommando:

    findstr /S /C:"A:Skapar" PasswordSyncSupportTool.log

    Om du är osäker på vilka domänkontrollanter som är skrivbara, installera Password Sync på alla dina domänkontrollanter. Att göra det kommer inte att orsaka några problem.

  3. Granska den resulterande rapporten och kontrollera att varje domänkontrollants mapp har en service_*.txt- fil som visar att tjänsten körs.

    I mappen kan du förvänta dig att två av filerna visar att tjänsten inte är tillgänglig och en fil bekräftar att den körs.

  4. Försök att ändra ett lösenord och kontrollera att verktyget synkroniseras som förväntat. Om problemet kvarstår går du till nästa steg.

Steg 2: Verifiera användarens behörigheter

Användare kan inte ändra lösenord för användare med högre behörighet. Till exempel kan en vanlig administratör inte uppdatera lösenord för en superadministratör. För mer information om roller, gå till Tilldela specifika administratörsroller .

  1. För den användare som upplever problemet, kontrollera att administratörsbehörigheterna för Google-kontot inte överskrider behörigheterna för den administratör som konfigurerade lösenordssynkronisering.
  2. Försök att ändra ett lösenord och kontrollera att verktyget synkroniseras som förväntat. Om problemet kvarstår går du till nästa steg.

Steg 3: Kontrollera e-postadresser

  1. I Lösenordssynkronisering kontrollerar du att du har lagt till användarnas e-postadresser i det angivna fältet för e-postattribut . Adresserna måste exakt matcha Googles primära e-postadresser, inklusive domändelen av adressen. Mer information finns i Konfigurera Active Directory-inställningar .
  2. Försök att ändra ett lösenord och kontrollera att verktyget synkroniseras som förväntat. Om problemet kvarstår går du till nästa steg.

Steg 4: Kontrollera att lösenordet är giltigt

Om ett lösenord inte synkroniseras eftersom det innehåller tecken som inte stöds får du följande varning i händelseloggen för Windows-program:

Det nya lösenordet innehåller tecken som inte stöds. Lösenordet kan inte uppdateras på Google-kontot och kommer att vara insynkroniserat med AD.

  1. Hitta lösenordet och ändra det så att det uppfyller riktlinjerna. För mer information, gå till Skapa ett starkt lösenord och ett säkrare konto .
  2. Kontrollera att verktyget synkroniseras som förväntat. Om problemet kvarstår, gå till Jag behöver fortfarande hjälp (nästa avsnitt på den här sidan).

Jag behöver fortfarande hjälp

Om du inte kan lösa problemet med föregående steg kan du prova dessa steg.

Steg 1: Identifiera ett exempel

  1. Leta reda på en instans av en lösenordsändring i AD som inte synkroniserades med Google.
  2. Se till att användaren inte har ändrat sitt AD-lösenord sedan den första ändringen.
  3. Notera den exakta tidpunkten då lösenordet ändrades i AD, användarnamnet och användarens e-postadress.

Steg 2: Verifiera lösenordsändringen

Kontrollera att tidsstämpeln för attributet matchar den tidpunkt då användaren ändrade sitt lösenord.

  1. Använd AD-administrationsverktyg, som ADSIEdit eller LDIFDE, för att hitta och kopiera attributet pwdLastSet för användaren. Attributets värde är antalet intervall på 100 nanosekunder sedan 1 januari 1601 (UTC). Mer information om attributet finns i Pwd-Last-Set attribute .
  2. Gå till Google Admin Toolbox. Koda/avkoda .
  3. Välj pwdLastSet/FILETIME-avkodning .
  4. För att Klistra in texten som ska kodas/avkodas nedan , klistra in det numeriska attributet från AD och klicka på Skicka .

    Verktygslådan visar det avkodade tidsvärdet i din lokala tidszon och UTC.

  5. Om tidsstämpeln inte matchar tiden då användarens lösenord ändrades, har AD inte bearbetat lösenordsuppdateringen. Lös lösenordsproblemen i AD och försök igen.

Steg 3: Verifiera problemet

  1. I Googles administratörskonsol, gå till Meny och sedan Rapportering och sedan Revision och utredning och sedan Administratörslogghändelser .

    Kräver administratörsbehörighet som granskning och utredning .

  2. Sök efter händelser för lösenordsändring så att användaren kan bekräfta om det skett en lösenordsändring inom 1–2 minuter efter tidsstämpeln i attributet pwdLastSet . Kom ihåg att ta hänsyn till tidszonskillnader. För mer information om logghändelser, gå till Admin-logghändelser .
  3. Om du verifierar en lösenordsändringshändelse i loggen vid rätt tidpunkt, kontrollera följande punkter:
    1. Kontrollera att administratören som ändrade lösenordet matchar den administratör som godkände Password Sync i loggarna. Om administratören är densamma fungerar Password Sync som förväntat.
    2. Kontrollera om andra källor har ändrat Google-användarens lösenord efter att det synkroniserades (vilket gör att lösenordet inte synkroniseras med AD). Lös problemet innan du försöker igen.

Steg 4: Skapa en rapport för supportverktyget för lösenordssynkronisering

För att skapa rapporten måste du samla in lösenordssynkroniseringsloggar och information från alla skrivbara domänkontrollanter i en enda mapp. För att göra det, slutför stegen i alternativ 1: Automatisk felsökning .

Steg 5: Leta reda på domänkontrollanten som ansvarar för lösenordsändringen

  1. Öppna en kommandotolk och använd kommandot cd för att navigera till katalogen där du skapade rapporten i föregående steg.

    Exempel: cd C:\Användare\dittnamn\Skrivbord\PasswordSyncSupportTool_20240717_142555

  2. För att söka efter användarnamnet i AD, använd kommandot findstr .

    För exempel, gå till Exempel: Använda kommandot finstr (senare på den här sidan).

  3. Om du hittar flera loggfiler med användarnamnet, välj den fil där loggens tidsstämpel matchar tiden i pwdLastSet- attributet. Kom ihåg att ta hänsyn till skillnaderna i tidszoner.
  4. Kontrollera raderna som nämner användarnamnet i loggen för att hitta ett tillhörande felmeddelande eller en tillhörande kod.

    För ytterligare hjälp med fel, gå till Felkoder och meddelanden för lösenordssynkronisering .

  5. Om du inte hittar användarnamnet, se till att du har installerat Password Sync på alla skrivbara domänkontrollanter. För mer information, gå till Kontrollera att Password Sync är korrekt installerat (tidigare på den här sidan).

  6. Om du fortfarande har problem kontaktar du Google Workspace-supporten. Ange följande information:
    • Rapport om lösenordssynkroniseringsverktygets zip-fil
    • Användarens e-postadress och tidpunkten då lösenordet ändrades
    • En LDAP Data Interchange Format (LDIF)-dump av användaren

    För information om hur du kontaktar supporten, gå till Kontakta Google Workspace-supporten .

Exempel: Använda findstr-kommandot

Exempel 1: Följande kommando söker efter loggfiler i den aktuella katalogen och dess underkataloger som innehåller användarnamnet (skiftläge spelar ingen roll). I kommandotolksfönstret kan du granska filnamnet på de matchande loggfilerna.

findstr /S /I /M /C:" username " *.log

Exempel 2: Följande kommando söker efter loggfiler i den aktuella katalogen och dess underkataloger som innehåller användarnamnet (skiftläge spelar ingen roll). I kommandotolksfönstret kan du granska filnamnet på matchande loggfiler och radnumret som innehåller användarnamnet.

findstr /S /I /N /C:" username " *.log


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.