Khắc phục sự cố về tính năng Đồng bộ hoá mật khẩu

Nếu bạn gặp vấn đề khi thiết lập tính năng Đồng bộ hoá mật khẩu, hãy xem các giải pháp này để khắc phục những vấn đề thường gặp.

Trước khi bắt đầu

Trước khi bắt đầu khắc phục sự cố, hãy đảm bảo bạn đáp ứng tất cả các yêu cầu về hệ thống và đã hoàn tất các bước thiết lập. Để biết thông tin chi tiết, hãy chuyển đến bài viết Thiết lập tính năng Đồng bộ hoá mật khẩu.

Các cách khắc phục sự cố

Cách 1: Khắc phục sự cố tự động

Sử dụng Công cụ hỗ trợ đồng bộ hoá mật khẩu (một công cụ nguồn mở của Google) để thu thập nhật ký đồng bộ hoá mật khẩu và thông tin khắc phục sự cố từ tất cả bộ điều khiển miền.

Bạn phải là quản trị viên miền thì mới có thể hoàn tất các bước này. Bạn có thể chạy công cụ này từ máy tính của bất kỳ thành viên nào trong miền, nhưng sẽ hiệu quả hơn nếu bạn sử dụng một bộ điều khiển miền bị ảnh hưởng bởi vấn đề mà bạn muốn điều tra. Để biết thông tin chi tiết, hãy chuyển đến google / password-sync-support-tool.

  1. Tải Công cụ hỗ trợ đồng bộ hoá mật khẩu xuống.
  2. Chạy công cụ này, sau đó tìm và mở tệp ZIP trên màn hình máy tính.
  3. Trích xuất nhật ký theo dõi và gửi nhật ký đó đến Trình phân tích nhật ký Google Admin Toolbox Analyzer.

Hầu hết các vấn đề đều có thể được xác định trong vòng vài phút sau khi gửi.

Nhóm hỗ trợ Google Workspace không hỗ trợ Công cụ hỗ trợ đồng bộ hoá mật khẩu.

Cách 2: Khắc phục sự cố theo cách thủ công

Nếu bước khắc phục sự cố tự động không giải quyết được vấn đề hoặc nếu bạn không thể chạy Công cụ hỗ trợ đồng bộ hoá mật khẩu, thì bạn có thể thu thập thông tin khắc phục sự cố theo cách thủ công. Một số bước trong nhiệm vụ này yêu cầu bạn chạy các lệnh trên bảng điều khiển.

Bước 1: Lập danh sách bộ điều khiển miền

  1. Đảm bảo rằng bạn là thành viên của nhóm Quản trị viên miền.

    Để biết thông tin chi tiết, hãy chuyển đến phần Trình cài đặt Đồng bộ hoá mật khẩu không thành công (sau này trên trang này).

  2. Trong trình đơn Bắt đầu, hãy nhấp vào Hệ thống Windows sau đó Dấu nhắc lệnh.

    Tuỳ thuộc vào hệ thống của bạn, có thể bạn phải nhấp chuột phải vào Dấu nhắc lệnh rồi nhấp vào Thêm sau đó Chạy với tư cách quản trị viên.

  3. Để lập danh sách bộ điều khiển miền, hãy nhập lệnh sau:

    nltest /dclist:your-ad-domain

    Thay thế your-ad-domain bằng tên miền Active Directory.

Bước 2: Xác minh những nội dung sau trên mỗi bộ điều khiển miền

  • Đảm bảo rằng bạn đã cài đặt đúng phiên bản Đồng bộ hoá mật khẩu (32 bit hoặc 64 bit) trên máy chủ và đã khởi động lại máy chủ sau khi cài đặt Đồng bộ hoá mật khẩu.

  • Đảm bảo bạn đã thiết lập đúng chế độ cài đặt mạng và cài đặt proxy.

    Để biết thông tin chi tiết, hãy chuyển đến phần Định cấu hình chế độ cài đặt proxy cho tính năng Đồng bộ hoá mật khẩu (sau này trên trang này).

  • Khi sử dụng Microsoft Internet Explorer, phiên bản dựa trên Chromium của Microsoft Edge hoặc trình duyệt Chrome, hãy đảm bảo rằng bạn có thể truy cập vào https://www.googleapis.com/.

    Bạn không cần lo lắng nếu trang này hiển thị lỗi của Google hoặc Không tìm thấy. Đảm bảo rằng trang này không hiển thị lỗi chứng chỉ hoặc bất kỳ yêu cầu nào về việc xác thực proxy. Không được hỗ trợ máy chủ proxy đã xác thực.

  • Để sao chép chế độ cài đặt proxy của người dùng hiện tại sang chế độ cài đặt proxy trên toàn hệ thống, hãy nhập lệnh sau:

    netsh winhttp import proxy ie

  • Nếu bạn không sử dụng máy chủ proxy nhưng gặp phải các vấn đề liên quan đến proxy, hãy khắc phục sự cố bằng cách nhập lệnh sau:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Để kiểm tra xem DLL Đồng bộ hoá mật khẩu đã được đăng ký trên máy hay chưa, hãy nhập lệnh sau:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    Kết quả sẽ có văn bản password_sync_dll. Nếu không, hãy cài đặt lại Đồng bộ hoá mật khẩu.

  • Để xác minh rằng DLL Đồng bộ hoá mật khẩu đã được tải, hãy nhập lệnh sau:

    tasklist /m password_sync_dll.dll

    Quá trình lsass.exe sẽ được liệt kê trong kết quả. Nếu không được liệt kê, thì DLL sẽ không được tải. Xác minh rằng DLL đã được đăng ký và phiên bản (32 bit hoặc 64 bit) khớp với hệ thống. Sau đó, hãy khởi động lại máy tính để tải DLL.

Bước 3: Kiểm tra để đảm bảo tính năng Đồng bộ hoá mật khẩu đã bắt đầu

Để đảm bảo dịch vụ Đồng bộ hoá mật khẩu đã bắt đầu, hãy nhập lệnh sc query "Password Sync". Thay thế Password Sync bằng G Suite Password Sync cho các phiên bản 1.6.13–1.7.6 hoặc Google Apps Password Sync cho phiên bản 1.6 trở xuống.

Nếu kết quả truy vấn cho biết:

  • TRẠNG THÁI: ĐANG CHẠY—Tính năng Đồng bộ hoá mật khẩu đang chạy.
  • TRẠNG THÁI: ĐÃ DỪNG—Tính năng Đồng bộ hoá mật khẩu không chạy.
  • The specified service does not exist as an installed service (Dịch vụ được chỉ định không tồn tại dưới dạng dịch vụ đã cài đặt)— Tính năng Đồng bộ hoá mật khẩu chưa được cài đặt.

Nếu tính năng Đồng bộ hoá mật khẩu không chạy, hãy nhập sc start "Password Sync" lệnh. Thay thế Password Sync bằng G Suite Password Sync cho các phiên bản 1.6.13–1.7.6 hoặc Google Apps Password Sync cho phiên bản 1.6 trở xuống.

Nếu tính năng Đồng bộ hoá mật khẩu chưa được cài đặt, hãy hoàn tất các bước trong phần Định cấu hình tính năng Đồng bộ hoá mật khẩu.

Các vấn đề thường gặp về tính năng Đồng bộ hoá mật khẩu

Nếu bạn vẫn gặp vấn đề, hãy xem các giải pháp này.

Xác minh rằng tính năng đồng bộ hoá hoạt động đúng cách

Bạn có thể sử dụng công cụ điều tra bảo mật:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chạy tìm kiếm sự kiện trong nhật ký của quản trị viên.

    Để biết thông tin chi tiết, hãy xem bài viết Sự kiện trong nhật ký của quản trị viên.

  2. Thêm bộ lọc để tìm kiếm các sự kiện Thay đổi mật khẩu.
  3. Chạy tìm kiếm và kiểm tra kết quả. Tác nhân được đính kèm với sự kiện tuỳ thuộc vào cách bạn thiết lập tính năng Đồng bộ hoá mật khẩu. 
    • Giao diện người dùng—Tác nhân là địa chỉ email của quản trị viên mà bạn đã nhập.
    • Dòng lệnh—Tác nhân là địa chỉ email được dùng cho tham số có lệnh --admin_email.

Tính năng Đồng bộ hoá mật khẩu chỉ hoạt động đối với một số người dùng

Nếu tính năng Đồng bộ hoá mật khẩu không đồng bộ hoá tất cả người dùng, hãy làm theo các bước trong phần Một số mật khẩu của người dùng không đồng bộ hoá.

Quản trị viên Active Directory không được uỷ quyền cài đặt tính năng Đồng bộ hoá mật khẩu

Để cài đặt tính năng Đồng bộ hoá mật khẩu, bạn phải là thành viên của nhóm Quản trị viên miền trong Active Directory. Việc là thành viên của nhóm Quản trị viên không cung cấp đủ quyền.

Bạn phải đăng nhập vào Windows với tư cách là quản trị viên miền trong cùng miền với bộ điều khiển miền mà bạn đang thiết lập. Nếu đăng nhập với tư cách là quản trị viên miền từ một miền khác (chẳng hạn như Quản trị viên doanh nghiệp từ một miền khác hoặc quản trị viên từ một miền đáng tin cậy), bạn sẽ không được uỷ quyền cài đặt hoặc định cấu hình tính năng Đồng bộ hoá mật khẩu.

Trình cài đặt Đồng bộ hoá mật khẩu không thành công

Kiểm tra để đảm bảo rằng quá trình thiết lập:

  • Đang chạy trình cài đặt cục bộ (không qua mạng)
  • Có đúng phiên bản Đồng bộ hoá mật khẩu cho cấu trúc của máy chủ (32 bit hoặc 64 bit)

Không thể cấp quyền truy cập vào tính năng Đồng bộ hoá mật khẩu

Đảm bảo rằng bạn đã cấp quyền kiểm soát quyền truy cập vào ứng dụng cho các dịch vụ của Google Workspace. Để biết thông tin chi tiết, hãy chuyển đến bài viết Kiểm soát việc những ứng dụng nội bộ và ứng dụng của bên thứ ba nào truy cập vào dữ liệu Google Workspace.

Định cấu hình chế độ cài đặt proxy cho tính năng Đồng bộ hoá mật khẩu

Tính năng Đồng bộ hoá mật khẩu hỗ trợ các kết nối proxy nếu bạn thiết lập chế độ cài đặt proxy trên toàn hệ thống trên tất cả bộ điều khiển miền:

  1. Để đảm bảo chế độ cài đặt proxy của người dùng hiện tại được thiết lập đúng cách, hãy truy cập vào https://www.googleapis.com/ trong Internet Explorer, phiên bản dựa trên Chromium của trình trình duyệt Edge hoặc Chrome.

    Nếu bạn được chuyển hướng đến một trang google.com hoặc Không tìm thấy, thì có thể chế độ cài đặt proxy của bạn là chính xác. Nếu có lời nhắc xác thực hoặc lỗi chứng chỉ, thì có thể chế độ cài đặt proxy của bạn không chính xác.

  2. Để nhập cấu hình proxy, hãy nhập lệnh sau:

    netsh winhttp import proxy ie

  3. (Không bắt buộc) Nếu bạn không sử dụng máy chủ proxy nhưng vẫn gặp phải các vấn đề liên quan đến proxy, hãy nhập lệnh sau:

    bitsadmin /util /setieproxy networkservice no_proxy

    Lệnh này đặt Windows để bỏ qua mọi cấu hình proxy được tự động phát hiện có thể có trong hệ thống.

Lưu ý:

  • Tính năng Đồng bộ hoá mật khẩu chỉ hỗ trợ các proxy chưa xác thực. Nếu proxy của bạn yêu cầu xác thực (Cơ bản, Kerberos hoặc NTLM), bạn cần định cấu hình proxy đó để cho phép các kết nối trực tiếp hoặc chưa xác thực từ bộ điều khiển miền đến các URL và cổng được chỉ định trong phần Thiết lập bộ điều khiển miền.
  • Mặc dù tính năng Đồng bộ hoá mật khẩu hỗ trợ các kết nối proxy, nhưng bạn có thể cần bật kết nối trực tiếp để đảm bảo máy chủ proxy không gây ra vấn đề. Vì cấu hình proxy phụ thuộc vào quá trình thiết lập cục bộ, nên nhóm hỗ trợ Google Workspace không thể hỗ trợ bạn về các vấn đề liên quan đến cấu hình. Nếu bạn gặp bất kỳ vấn đề nào về proxy, hãy liên hệ với quản trị viên mạng.

Lỗi mạng khi kết nối với Google

Lỗi này cho biết rằng tính năng Đồng bộ hoá mật khẩu không thể xác minh quyền của bạn. Kiểm tra chế độ cài đặt proxy và đảm bảo mạng của bạn cho phép kết nối với các URL mà tính năng Đồng bộ hoá mật khẩu yêu cầu.

Các máy chủ hiện có hiển thị lỗi uỷ quyền sau khi cài đặt máy chủ mới

Khi bạn sử dụng OAuth 3 chân để xác thực miền Google, sẽ có một giới hạn về mã thông báo cho mỗi tài khoản người dùng trên mỗi ứng dụng. Nếu đạt đến giới hạn, việc tạo mã thông báo sẽ tự động làm mất hiệu lực mã thông báo cũ nhất mà không có cảnh báo. Để biết thông tin chi tiết, hãy chuyển đến phần Thời gian hết hạn của mã làm mới.

Để tránh giới hạn về mã thông báo, bạn nên sử dụng tài khoản dịch vụ thay vì OAuth 3 chân. Để biết thông tin chi tiết, hãy chuyển đến phần Chọn phương thức xác thực.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.