Felsök lösenordssynkronisering

Om du har problem med att konfigurera lösenordssynkronisering kan du läsa dessa lösningar på vanliga problem.

Innan du börjar

Innan du börjar felsöka, se till att du uppfyller alla systemkrav och har slutfört installationsstegen helt. För mer information, gå till Konfigurera lösenordssynkronisering .

Felsökningsalternativ

Alternativ 1: Automatisk felsökning

Använd verktyget för lösenordssynkronisering (ett verktyg med öppen källkod från Google) för att samla in loggar för lösenordssynkronisering och felsöka information från alla domänkontrollanter.

Du måste vara domänadministratör för att slutföra dessa steg. Du kan köra verktyget från vilken domänmedlems dator som helst, men det är mer effektivt att använda en domänkontrollant som påverkas av problemet du vill undersöka. För mer information, gå till google / password-sync-support-tool .

  1. Ladda ner supportverktyget för lösenordssynkronisering .
  2. Kör verktyget och leta sedan upp och öppna ZIP-filen på datorns skrivbord.
  3. Extrahera spårningsloggarna och skicka dem till Google Admin Toolbox Log Analyzer .

De flesta problem kan identifieras inom några ögonblick efter inskick.

Google Workspace-supporten erbjuder inte stöd för supportverktyget för lösenordssynkronisering.

Alternativ 2: Manuell felsökning

Om det automatiska felsökningssteget inte löser problemet, eller om du inte kunde köra verktyget för lösenordssynkronisering, kan du samla in felsökningsinformationen manuellt. Vissa steg i den här uppgiften kräver att du kör konsolkommandon.

Steg 1: Lista dina domänkontrollanter

  1. Se till att du är medlem i gruppen Domänadministratörer.

    För mer information, gå till Installationsprogrammet för lösenordssynkronisering misslyckades (senare på den här sidan).

  2. I Start-menyn klickar du på Windows-system och sedan Kommandotolken .

    Beroende på ditt system kan du behöva högerklicka på Kommandotolken och klicka på Mer och sedan Kör som administratör .

  3. För att lista dina domänkontrollanter, ange följande kommando:

    nltest /dclist: din-annons-domän

    Ersätt din-annons-domän med namnet på din Active Directory-domän.

Steg 2: Verifiera följande på varje domänkontrollant

  • Se till att rätt version av Password Sync (32-bitars eller 64-bitars) är installerad på servern och att du startade om servern efter att du installerade Password Sync.

  • Se till att dina nätverks- och proxyinställningar är korrekt konfigurerade.

    För mer information, gå till Konfigurera proxyinställningar för lösenordssynkronisering (senare på den här sidan).

  • Om du använder Microsoft Internet Explorer, den Chromium-baserade versionen av Microsoft Edge eller webbläsaren Chrome, se till att du har åtkomst till https://www.googleapis.com/ .

    Det är okej om den här sidan visar ett Google-fel eller "Inte hittat" . Se till att sidan inte visar ett certifikatfel eller några begäranden om proxyautentisering. Autentiserade proxyservrar stöds inte.

  • För att kopiera din nuvarande användares proxyinställningar till de systemomfattande proxyinställningarna, ange följande kommando:

    netsh winhttp import proxy ie

  • Om du inte använder en proxyserver men stöter på proxyrelaterade problem, felsök genom att ange följande kommando:

    bitsadmin /util /setieproxy nätverkstjänst ingen_proxy

  • För att kontrollera att DLL-filen för lösenordssynkronisering är registrerad på maskinen, ange följande kommando:

    reg-fråga HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Meddelandepaket"

    Utdata ska innehålla texten password_sync_dll . Om den inte gör det, installera om Password Sync.

  • För att kontrollera att DLL-filen för lösenordssynkronisering har laddats, ange följande kommando:

    uppgiftslista /m password_sync_dll.dll

    Processen lsass.exe bör listas i resultaten. Om den inte listas är DLL-filen inte inläst. Kontrollera att DLL-filen är registrerad och att utgåvan (32-bitars eller 64-bitars) matchar systemet. Starta sedan om datorn för att ladda DLL-filen.

Steg 3: Kontrollera att lösenordssynkroniseringen har startat

För att säkerställa att tjänsten Password Sync har startat, ange kommandot sc query "Password Sync" . Ersätt Password Sync med G Suite Password Sync för version 1.6.13–1.7.6 eller Google Apps Password Sync för version 1.6 eller tidigare.

Om frågeutdata säger:

  • TILLSTÅND: KÖRS — Lösenordssynkronisering körs.
  • TILLSTÅND: STOPPAD — Lösenordssynkronisering körs inte.
  • Den angivna tjänsten finns inte som en installerad tjänst — Lösenordssynkronisering är inte installerad.

Om Password Sync inte körs, ange kommandot sc start "Password Sync" . Ersätt Password Sync med G Suite Password Sync för version 1.6.13–1.7.6 eller Google Apps Password Sync för version 1.6 eller tidigare.

Om lösenordssynkronisering inte är installerat, slutför stegen i Konfigurera lösenordssynkronisering .

Vanliga problem med lösenordssynkronisering

Om du fortsätter att uppleva problem, kolla in dessa lösningar.

Kontrollera att synkroniseringen fungerade korrekt

Du kan använda säkerhetsutredningsverktyget:

  1. Sök efter administratörslogghändelser i Googles administratörskonsol.

    För mer information, gå till administratörslogghändelser .

  2. Lägg till ett filter för att söka efter lösenordsändringshändelser .
  3. Kör sökningen och granska resultaten. Vilken aktör som är kopplad till händelsen beror på hur du konfigurerar lösenordssynkronisering.
    • UI-gränssnitt — Aktören är administratörens e-postadress som du angav.
    • Kommandorad — Aktören är den e-postadress som används för parametern med kommandot --admin_email .

Lösenordssynkronisering fungerar bara för vissa användare

Om lösenordssynkronisering inte synkroniserar alla användare följer du stegen i Vissa användarlösenord synkroniseras inte .

Active Directory-administratören är inte behörig att installera lösenordssynkronisering

För att installera Password Sync måste du vara medlem i gruppen Domänadministratörer i Active Directory. Att vara medlem i gruppen Administratörer ger inte tillräcklig behörighet.

Du måste logga in på Windows som domänadministratör i samma domän som domänkontrollanten du konfigurerar. Om du loggar in som domänadministratör från en annan domän (till exempel en företagsadministratör från en annan domän eller en administratör från en betrodd domän) kommer du inte att ha behörighet att installera eller konfigurera lösenordssynkronisering.

Installationsprogrammet för lösenordssynkronisering misslyckades

Kontrollera att din installation:

  • Kör installationsprogrammet lokalt (inte över ett nätverk)
  • Har rätt version av Password Sync för din servers arkitektur (32-bitars eller 64-bitars)

Det går inte att bevilja åtkomst till lösenordssynkronisering

Se till att du har beviljat appåtkomstkontroll till Google Workspace-tjänster. Mer information finns i Kontrollera vilka tredjepartsappar och interna appar som har åtkomst till Google Workspace-data .

Konfigurera proxyinställningar för lösenordssynkronisering

Lösenordssynkronisering stöder proxyanslutningar om du konfigurerar systemomfattande proxyinställningar på alla dina domänkontrollanter:

  1. För att säkerställa att den nuvarande användarens proxyinställningar är korrekt konfigurerade, gå till https://www.googleapis.com/ i Internet Explorer, den Chromium-baserade versionen av Edge eller webbläsaren Chrome.

    Om du omdirigeras till en google.com-sida eller Hittades inte är dina proxyinställningar förmodligen korrekta. Om det uppstår en autentiseringsfråga eller ett certifikatfel kanske dina proxyinställningar inte är korrekta.

  2. För att importera proxykonfigurationen, ange följande kommando:

    netsh winhttp import proxy ie

  3. (Valfritt) Om du inte använder en proxyserver men fortfarande stöter på proxyrelaterade problem, ange följande kommando:

    bitsadmin /util /setieproxy nätverkstjänst ingen_proxy

    Det här kommandot ställer in Windows så att det ignorerar alla automatiskt upptäckta proxykonfigurationer som kan finnas i systemet.

Obs :

  • Lösenordssynkronisering stöder endast oautentiserade proxyservrar. Om din proxy kräver autentisering (Basic, Kerberos eller NTLM) måste du konfigurera den för att tillåta oautentiserade eller direkta anslutningar från dina domänkontrollanter till de URL:er och portar som anges i Konfigurera dina domänkontrollanter .
  • Även om Password Sync stöder proxyanslutningar kan du behöva aktivera en direktanslutning för att säkerställa att proxyservern inte orsakar problem. Eftersom en proxykonfiguration beror på din lokala konfiguration kan Google Workspace-supporten inte hjälpa dig med konfigurationsproblem. Om du stöter på problem med proxyen kontaktar du din nätverksadministratör.

Nätverksfel vid anslutning till Google

Det här felet indikerar att Password Sync inte kunde verifiera din auktorisering. Kontrollera dina proxyinställningar och se till att ditt nätverk tillåter anslutningar till de webbadresser som krävs av Password Sync .

Befintliga servrar visar auktoriseringsfel efter installation av nya servrar

När du använder 3-bent OAuth för att autentisera din Google-domän finns det en tokengräns per användarkonto och klient. Om gränsen nås ogiltigförklaras den äldsta token automatiskt utan förvarning om du skapar en token. För mer information, gå till Uppdatera tokenutgång .

För att undvika tokenbegränsningar bör du använda ett servicekonto snarare än 3-bent OAuth. Mer information finns i Välj din autentiseringsmetod .


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.