Als je problemen ondervindt bij het instellen van wachtwoordsynchronisatie, bekijk dan deze oplossingen voor veelvoorkomende problemen.
Voordat je begint
Voordat u begint met het oplossen van problemen, moet u ervoor zorgen dat u aan alle systeemvereisten voldoet en de installatiestappen volledig hebt voltooid. Ga naar Wachtwoordsynchronisatie instellen voor meer informatie.
Probleemoplossingsopties
Optie 1: Automatische probleemoplossing
Gebruik de Password Sync Support Tool (een open-source tool van Google) om Password Sync-logboeken te verzamelen en informatie over problemen op te sporen en te analyseren van alle domeincontrollers.
U moet domeinbeheerder zijn om deze stappen te kunnen uitvoeren. U kunt de tool vanaf elke computer in het domein uitvoeren, maar het is effectiever om een domeincontroller te gebruiken die wordt beïnvloed door het probleem dat u wilt onderzoeken. Ga voor meer informatie naar google/password-sync-support-tool .
- Download de ondersteuningstool voor wachtwoordsynchronisatie .
- Start de tool en zoek vervolgens het ZIP-bestand op het bureaublad van uw computer en open het.
- Extraheer de tracelogs en dien ze in bij de Google Admin Toolbox Log Analyzer .
De meeste problemen kunnen binnen enkele ogenblikken na indiening worden vastgesteld.
De ondersteuning voor Google Workspace biedt geen ondersteuning voor de Password Sync Support Tool.
Optie 2: Handmatige probleemoplossing
Als de automatische probleemoplossingsstap uw probleem niet oplost, of als u de Password Sync Support Tool niet kon uitvoeren, kunt u handmatig de probleemoplossingsinformatie verzamelen. Voor sommige stappen in deze taak moet u consoleopdrachten uitvoeren.
Stap 1: Maak een lijst van uw domeincontrollers
Zorg ervoor dat u lid bent van de groep Domeinbeheerders.
Voor meer informatie, zie ' De installatie van Password Sync is mislukt' (verderop op deze pagina).
Klik in het Startmenu op Windows-systeem .
Opdrachtprompt .Afhankelijk van uw systeem moet u mogelijk met de rechtermuisknop op Opdrachtprompt klikken en vervolgens op Meer.
Uitvoeren als beheerder .Om uw domeincontrollers weer te geven, voert u de volgende opdracht in:
nltest /dclist: jouw-advertentiedomein
Vervang 'your-ad-domain' door de naam van uw Active Directory-domein.
Stap 2: Controleer het volgende op elke domeincontroller.
- Zorg ervoor dat de juiste versie van Password Sync (32-bits of 64-bits) op de server is geïnstalleerd en dat u de server opnieuw hebt opgestart na de installatie van Password Sync.
Zorg ervoor dat uw netwerk- en proxy-instellingen correct zijn geconfigureerd.
Zie voor meer informatie 'Proxy-instellingen configureren voor wachtwoordsynchronisatie' (verderop op deze pagina).
Zorg ervoor dat u, met behulp van Microsoft Internet Explorer, de op Chromium gebaseerde versie van Microsoft Edge of de Chrome-browser, toegang hebt tot https://www.googleapis.com/ .
Het is geen probleem als deze pagina een Google-fout of 'Niet gevonden' weergeeft. Zorg ervoor dat de pagina geen certificaatfout of verzoeken om proxy-authenticatie toont. Geauthenticeerde proxyservers worden niet ondersteund.
Om de proxy-instellingen van uw huidige gebruiker naar de systeemwijde proxy-instellingen te kopiëren, voert u de volgende opdracht in:
netsh winhttp import proxy ie
Als u geen proxyserver gebruikt, maar wel problemen ondervindt die met de proxy te maken hebben, kunt u de volgende opdracht invoeren om het probleem op te lossen:
bitsadmin /util /setieproxy networkservice no_proxy
Om te controleren of de Password Sync DLL op de computer is geregistreerd, voert u de volgende opdracht in:
reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"
De uitvoer moet de tekst password_sync_dll bevatten. Als dit niet het geval is, installeer Password Sync dan opnieuw.
Om te controleren of de Password Sync DLL is geladen, voert u de volgende opdracht in:
tasklist /m password_sync_dll.dll
Het proces lsass.exe zou in de resultaten moeten staan. Als het er niet in staat, is de DLL niet geladen. Controleer of de DLL is geregistreerd en of de editie (32-bits of 64-bits) overeenkomt met uw systeem. Start vervolgens uw computer opnieuw op om de DLL te laden.
Stap 3: Controleer of de wachtwoordsynchronisatie is gestart.
Om te controleren of de wachtwoordsynchronisatieservice is gestart, voert u de opdracht sc query "Password Sync" in. Vervang Password SyncG Suite Password Sync voor versies 1.6.13–1.7.6 of Google Apps Password Sync voor versie 1.6 of ouder.
Als de query-uitvoer het volgende aangeeft:
- STATUS: ACTIEF — Wachtwoordsynchronisatie is actief.
- STATUS: GESTOPT — Wachtwoordsynchronisatie is niet actief.
- De opgegeven service bestaat niet als een geïnstalleerde service — Password Sync is niet geïnstalleerd.
Als Password Sync niet actief is, voer dan de opdracht sc start "Password Sync" in. Vervang Password SyncG Suite Password Sync voor versies 1.6.13–1.7.6 of Google Apps Password Sync voor versie 1.6 of ouder.
Als Password Sync niet is geïnstalleerd, volg dan de stappen in Password Sync configureren .
Veelvoorkomende problemen met wachtwoordsynchronisatie
Als de problemen aanhouden, probeer dan deze oplossingen.
Controleer of de synchronisatie correct is verlopen.
U kunt de beveiligingsonderzoekstool gebruiken:
- Zoek in je Google Admin-console naar gebeurtenissen in het beheerderslogboek.
Voor meer informatie, ga naar de logboekgebeurtenissen van de beheerder .
- Voeg een filter toe om te zoeken naar gebeurtenissen met betrekking tot wachtwoordwijzigingen .
- Voer de zoekopdracht uit en bekijk de resultaten. De actor die aan de gebeurtenis is gekoppeld, hangt af van hoe u wachtwoordsynchronisatie hebt ingesteld.
- UI-interface — De actor is het e-mailadres van de beheerder dat u hebt ingevoerd.
- Opdrachtregel — De actor is het e-mailadres dat wordt gebruikt als parameter bij de opdracht --admin_email .
Wachtwoordsynchronisatie werkt slechts voor sommige gebruikers.
Als wachtwoordsynchronisatie niet alle gebruikers synchroniseert, volg dan de stappen in Sommige gebruikerswachtwoorden worden niet gesynchroniseerd .
De Active Directory-beheerder is niet gemachtigd om Password Sync te installeren.
Om Password Sync te installeren, moet u lid zijn van de groep Domeinbeheerders in Active Directory. Lid zijn van de groep Beheerders is onvoldoende autorisatie.
U moet zich bij Windows aanmelden als domeinbeheerder in hetzelfde domein als de domeincontroller die u instelt. Als u zich aanmeldt als domeinbeheerder vanuit een ander domein (bijvoorbeeld als Enterprise Admin vanuit een ander domein of als beheerder vanuit een vertrouwd domein), bent u niet gemachtigd om Password Sync te installeren of te configureren.
De installatie van Password Sync is mislukt.
Controleer of uw configuratie correct is:
- Wordt het installatieprogramma lokaal uitgevoerd (niet via een netwerk)?
- Heeft de juiste versie van Password Sync voor de architectuur van uw server (32-bits of 64-bits)?
Kan geen toegang verlenen tot wachtwoordsynchronisatie
Zorg ervoor dat u toegang tot Google Workspace-services hebt verleend. Ga voor meer informatie naar 'Bepalen welke apps van derden en interne apps toegang hebben tot Google Workspace-gegevens' .
Configureer de proxy-instellingen voor wachtwoordsynchronisatie.
Password Sync ondersteunt proxyverbindingen als u systeemwijde proxy-instellingen configureert op al uw domeincontrollers:
- Om te controleren of de proxy-instellingen van de huidige gebruiker correct zijn ingesteld, gaat u naar https://www.googleapis.com/ in Internet Explorer, de op Chromium gebaseerde versie van Edge of de Chrome-browser.
Als je wordt doorgestuurd naar een google.com-pagina of de melding ' Pagina niet gevonden' krijgt , zijn je proxy-instellingen waarschijnlijk correct. Als er een authenticatieprompt of een certificaatfout verschijnt, zijn je proxy-instellingen mogelijk niet correct.
- Om de proxyconfiguratie te importeren, voert u de volgende opdracht in:
netsh winhttp import proxy ie
- (Optioneel) Als u geen proxyserver gebruikt, maar toch problemen ondervindt met de proxy, voer dan de volgende opdracht in:
bitsadmin /util /setieproxy networkservice no_proxy
Met deze opdracht zorgt u ervoor dat Windows alle automatisch gedetecteerde proxyconfiguraties die mogelijk in het systeem aanwezig zijn, negeert.
Opmerking :
- Password Sync ondersteunt alleen niet-geauthenticeerde proxy's. Als uw proxy authenticatie vereist (Basic, Kerberos of NTLM), moet u deze configureren om niet-geauthenticeerde of directe verbindingen vanaf uw domeincontrollers toe te staan naar de URL's en poorten die zijn opgegeven in 'Uw domeincontrollers instellen' .
- Hoewel Password Sync proxyverbindingen ondersteunt, moet u mogelijk een directe verbinding inschakelen om ervoor te zorgen dat de proxyserver geen problemen veroorzaakt. Omdat een proxyconfiguratie afhankelijk is van uw lokale instellingen, kan de ondersteuning van Google Workspace u niet helpen met configuratieproblemen. Neem contact op met uw netwerkbeheerder als u problemen ondervindt met de proxy.
Netwerkfout bij het verbinden met Google
Deze foutmelding geeft aan dat Password Sync uw autorisatie niet kon verifiëren. Controleer uw proxy-instellingen en zorg ervoor dat uw netwerk verbindingen met de door Password Sync vereiste URL's toestaat.
Bestaande servers vertonen autorisatiefouten na het installeren van nieuwe servers.
Wanneer u 3-legged OAuth gebruikt om uw Google-domein te authenticeren, geldt er een tokenlimiet per gebruikersaccount per client. Als deze limiet is bereikt, wordt het oudste token automatisch en zonder waarschuwing ongeldig gemaakt bij het aanmaken van een nieuw token. Zie Vervaldatum token vernieuwen voor meer informatie.
Om tokenlimieten te vermijden, kunt u beter een serviceaccount gebruiken in plaats van 3-legged OAuth. Ga naar ' Uw authenticatiemethode kiezen' voor meer informatie.
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.