รหัสผ่านของผู้ใช้บางรายไม่ซิงค์

หากการซิงค์รหัสผ่านไม่ซิงค์รหัสผ่านบางรายการ ให้ทำตามขั้นตอนต่อไปนี้เพื่อแก้ปัญหา

ขั้นตอนที่ 1: ตรวจสอบว่าได้ติดตั้ง Password Sync อย่างถูกต้อง

ตรวจสอบว่าคุณได้ติดตั้งการซิงค์รหัสผ่านในเซิร์ฟเวอร์ Microsoft Active Directory (AD) (ตัวควบคุมโดเมน) ที่เขียนได้ทั้งหมดของโดเมนเรียบร้อยแล้ว

  1. ตรวจสอบว่ามีตัวควบคุมโดเมนใดบ้างที่ติดตั้ง Password Sync โดยใช้เครื่องมือสนับสนุน Password Sync ทำตามขั้นตอนในตัวเลือกที่ 1: การแก้ปัญหาอัตโนมัติ

  2. หากต้องการดูรายการตัวควบคุมโดเมนที่เขียนได้ ให้เปิด Command Prompt แล้วป้อนคำสั่งต่อไปนี้

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    หากไม่แน่ใจว่าตัวควบคุมโดเมนใดเขียนได้ ให้ติดตั้ง Password Sync ในตัวควบคุมโดเมนทั้งหมด ซึ่งจะไม่ทำให้เกิดปัญหาใดๆ

  3. ตรวจสอบรายงานที่ได้และดูว่าโฟลเดอร์ของตัวควบคุมโดเมนแต่ละตัวมีไฟล์ service_*.txt ที่แสดงว่าบริการทำงานอยู่

    ในโฟลเดอร์ คุณจะเห็นไฟล์ 2 ไฟล์ที่แสดงว่าบริการไม่พร้อมใช้งาน และไฟล์ 1 ไฟล์ที่ยืนยันว่าบริการทำงานอยู่

  4. ลองเปลี่ยนรหัสผ่านและยืนยันว่าเครื่องมือซิงค์ได้ตามที่คาดไว้ หากปัญหายังคงอยู่ ให้ไปที่ขั้นตอนถัดไป

ขั้นตอนที่ 2: ยืนยันสิทธิ์ของผู้ใช้

ผู้ใช้จะเปลี่ยนรหัสผ่านให้ผู้ใช้ที่มีสิทธิ์สูงกว่าไม่ได้ เช่น ผู้ดูแลระบบทั่วไปจะอัปเดตรหัสผ่านให้กับผู้ดูแลระบบขั้นสูงไม่ได้ โปรดดูรายละเอียดเกี่ยวกับบทบาทที่หัวข้อมอบหมายบทบาทผู้ดูแลระบบที่เจาะจง

  1. สำหรับผู้ใช้ที่พบปัญหา ให้ยืนยันว่าสิทธิ์ของผู้ดูแลระบบบัญชี Google ไม่ได้สูงกว่าสิทธิ์ของผู้ดูแลระบบที่ตั้งค่าการซิงค์รหัสผ่าน
  2. ลองเปลี่ยนรหัสผ่านและยืนยันว่าเครื่องมือซิงค์ได้ตามที่คาดไว้ หากปัญหายังคงอยู่ ให้ไปที่ขั้นตอนถัดไป

ขั้นตอนที่ 3: ตรวจสอบอีเมล

  1. ใน Password Sync ให้ตรวจสอบว่าคุณได้เพิ่มอีเมลของผู้ใช้ในช่องแอตทริบิวต์อีเมลที่กำหนด อีเมลจะต้องตรงกับอีเมลหลักของ Google ทุกประการ รวมถึงส่วนโดเมนของอีเมลด้วย โปรดดูรายละเอียดที่หัวข้อกำหนดการตั้งค่า Active Directory
  2. ลองเปลี่ยนรหัสผ่านและยืนยันว่าเครื่องมือซิงค์ได้ตามที่คาดไว้ หากปัญหายังคงอยู่ ให้ไปที่ขั้นตอนถัดไป

ขั้นตอนที่ 4: ยืนยันว่ารหัสผ่านถูกต้อง

หากรหัสผ่านไม่ซิงค์เนื่องจากมีอักขระที่ไม่รองรับ คุณจะได้รับคำเตือนต่อไปนี้ในบันทึกเหตุการณ์ของแอปพลิเคชัน Windows

รหัสผ่านใหม่มีอักขระที่ไม่รองรับ ระบบอัปเดตรหัสผ่านในบัญชี Google ไม่ได้ และจะไม่ซิงค์กับ AD

  1. ดูรหัสผ่านและเปลี่ยนให้เป็นไปตามหลักเกณฑ์ โปรดดูรายละเอียดที่หัวข้อสร้างรหัสผ่านที่รัดกุมและบัญชีที่มีความปลอดภัยมากขึ้น
  2. ตรวจสอบว่าเครื่องมือซิงค์ตามที่คาดไว้ หากยังพบปัญหาอยู่ ให้ไปที่ฉันยังต้องการความช่วยเหลือ (ส่วนถัดไปในหน้านี้)

ฉันยังคงต้องการความช่วยเหลือ

หากแก้ปัญหาโดยใช้ขั้นตอนก่อนหน้าไม่ได้ ให้ลองทำตามขั้นตอนต่อไปนี้

ขั้นตอนที่ 1: ระบุตัวอย่าง

  1. ค้นหาอินสแตนซ์ของการเปลี่ยนรหัสผ่านใน AD ที่ไม่ได้ซิงค์กับ Google
  2. ตรวจสอบว่าผู้ใช้ไม่ได้เปลี่ยนรหัสผ่าน AD ตั้งแต่การเปลี่ยนแปลงครั้งแรก
  3. จดบันทึกเวลาที่แน่นอนที่มีการเปลี่ยนรหัสผ่านใน AD, ชื่อผู้ใช้ และอีเมลของผู้ใช้

ขั้นตอนที่ 2: ยืนยันการเปลี่ยนรหัสผ่าน

ตรวจสอบว่าการประทับเวลาของแอตทริบิวต์ตรงกับเวลาที่ผู้ใช้เปลี่ยนรหัสผ่าน

  1. ใช้เครื่องมือสำหรับผู้ดูแลระบบ AD เช่น ADSIEdit หรือ LDIFDE เพื่อค้นหาและคัดลอกแอตทริบิวต์ pwdLastSet ของผู้ใช้ ค่าของแอตทริบิวต์คือจำนวนช่วงเวลา 100 นาโนวินาทีตั้งแต่วันที่ 1 มกราคม 1601 (UTC) ดูรายละเอียดเกี่ยวกับแอตทริบิวต์ได้ที่แอตทริบิวต์ Pwd-Last-Set
  2. ไปที่เข้ารหัส/ถอดรหัสกล่องเครื่องมือของ Google Admin
  3. เลือก pwdLastSet/FILETIME Decode
  4. ในส่วนวางข้อความที่จะเข้ารหัส/ถอดรหัสด้านล่าง ให้วางแอตทริบิวต์ตัวเลขจาก AD แล้วคลิกส่ง

    กล่องเครื่องมือจะแสดงค่าเวลาที่ถอดรหัสแล้วในเขตเวลาท้องถิ่นและ UTC

  5. หากการประทับเวลาไม่ตรงกับเวลาที่มีการเปลี่ยนรหัสผ่านของผู้ใช้ แสดงว่า AD ไม่ได้ประมวลผลการอัปเดตรหัสผ่าน แก้ไขปัญหารหัสผ่านใน AD แล้วลองอีกครั้ง

ขั้นตอนที่ 3: ตรวจสอบปัญหา

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการตรวจสอบและการสืบสวน จากนั้นเหตุการณ์ในบันทึกของผู้ดูแลระบบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. ค้นหาเหตุการณ์การเปลี่ยนรหัสผ่านของผู้ใช้เพื่อยืนยันว่ามีการเปลี่ยนรหัสผ่านภายใน 1-2 นาทีของการประทับเวลาในแอตทริบิวต์ pwdLastSet หรือไม่ และอย่าลืมคำนึงถึงความแตกต่างของเขตเวลา โปรดดูรายละเอียดเกี่ยวกับเหตุการณ์ในบันทึกที่หัวข้อเหตุการณ์ในบันทึกของผู้ดูแลระบบ
  3. หากคุณยืนยันว่าเหตุการณ์การเปลี่ยนรหัสผ่านในเหตุการณ์บันทึกอยู่ในเวลาที่ถูกต้อง ให้ตรวจสอบประเด็นต่อไปนี้
    1. ตรวจสอบว่าผู้ดูแลระบบที่เปลี่ยนรหัสผ่านเป็นคนเดียวกับผู้ดูแลระบบที่อนุญาตให้ใช้การซิงค์รหัสผ่านในบันทึก หากผู้ดูแลระบบเป็นคนเดียวกัน แสดงว่า Password Sync ทำงานตามที่คาดไว้
    2. ตรวจสอบว่ามีสาเหตุอื่นๆ ที่ทำให้เกิดการเปลี่ยนแปลงรหัสผ่านของผู้ใช้ Google หลังจากซิงค์หรือไม่ (ทำให้รหัสผ่านไม่ซิงค์กับ AD) โปรดแก้ไขปัญหาก่อนลองอีกครั้ง

ขั้นตอนที่ 4: สร้างรายงานเครื่องมือสนับสนุนการซิงค์รหัสผ่าน

หากต้องการสร้างรายงาน คุณต้องรวบรวมบันทึกและรายละเอียดของ Password Sync จากตัวควบคุมโดเมนที่เขียนได้ทั้งหมดไว้ในโฟลเดอร์เดียว โดยทำตามขั้นตอนในตัวเลือกที่ 1: การแก้ปัญหาอัตโนมัติ

ขั้นตอนที่ 5: ค้นหาตัวควบคุมโดเมนที่ทำให้เกิดการเปลี่ยนแปลงรหัสผ่าน

  1. เปิด Command Prompt และใช้คำสั่ง cd เพื่อไปยังไดเรกทอรีที่คุณสร้างรายงานในขั้นตอนก่อนหน้า

    ตัวอย่างเช่น: cd C:\Users\yourname\Desktop\PasswordSyncSupportTool_20240717_142555

  2. หากต้องการค้นหาชื่อผู้ใช้ใน AD ให้ใช้คำสั่ง findstr

    ดูตัวอย่างได้ที่ตัวอย่าง: การใช้คำสั่ง finstr (อ่านต่อในหน้านี้)

  3. หากพบไฟล์บันทึกหลายไฟล์ที่มีชื่อผู้ใช้ดังกล่าว ให้เลือกไฟล์ที่มีการประทับเวลาของบันทึกตรงกับเวลาที่ระบุในแอตทริบิวต์ pwdLastSet และอย่าลืมคำนึงถึงความแตกต่างของเขตเวลา
  4. ในบันทึก ให้ตรวจสอบบรรทัดที่พูดถึงชื่อผู้ใช้ดังกล่าว เพื่อหาข้อความหรือรหัสแสดงข้อผิดพลาดที่เกี่ยวข้อง

    หากต้องการความช่วยเหลือเพิ่มเติมเกี่ยวกับข้อผิดพลาด โปรดไปที่หัวข้อรหัสและข้อความแสดงข้อผิดพลาดของ Password Sync

  5. หากไม่พบชื่อผู้ใช้ดังกล่าว ให้ตรวจสอบว่าคุณได้ติดตั้ง Password Sync ในตัวควบคุมโดเมนที่เขียนได้ทั้งหมด โปรดดูรายละเอียดที่หัวข้อตรวจสอบว่าได้ติดตั้ง Password Sync อย่างถูกต้อง (ก่อนหน้านี้ในหน้านี้)

  6. หากยังคงพบปัญหา โปรดติดต่อทีมสนับสนุนของ Google Workspace ระบุข้อมูลต่อไปนี้
    • ไฟล์ ZIP ของรายงานเครื่องมือสนับสนุน Password Sync
    • อีเมลของผู้ใช้และเวลาที่เปลี่ยนรหัสผ่าน
    • ไฟล์ LDAP Data Interchange Format (LDIF) dump ของผู้ใช้

    โปรดดูรายละเอียดเกี่ยวกับวิธีติดต่อทีมสนับสนุนที่หัวข้อติดต่อทีมสนับสนุนของ Google Workspace

ตัวอย่าง: การใช้คำสั่ง findstr

ตัวอย่างที่ 1: คำสั่งต่อไปนี้จะค้นหาไฟล์บันทึกในไดเรกทอรีปัจจุบันและไดเรกทอรีย่อยที่มีชื่อผู้ใช้ (ไม่ว่าจะเป็นตัวพิมพ์เล็กหรือตัวพิมพ์ใหญ่) ในหน้าต่าง Command Prompt คุณสามารถตรวจสอบชื่อไฟล์ของไฟล์บันทึกที่ตรงกันได้

findstr /S /I /M /C:"username" *.log

ตัวอย่างที่ 2: คำสั่งต่อไปนี้จะค้นหาไฟล์บันทึกในไดเรกทอรีปัจจุบันและไดเรกทอรีย่อยที่มีชื่อผู้ใช้ (ไม่ว่าจะเป็นตัวพิมพ์เล็กหรือตัวพิมพ์ใหญ่) ในหน้าต่าง Command Prompt คุณสามารถตรวจสอบชื่อไฟล์ของไฟล์บันทึกที่ตรงกันและหมายเลขบรรทัดที่มีชื่อผู้ใช้ได้

findstr /S /I /N /C:"username" *.log


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง