Risolvere i problemi di Sincronizzazione password

Se hai problemi con la configurazione di Sincronizzazione password, esamina queste soluzioni a problemi comuni.

Prima di iniziare

Prima di iniziare la risoluzione dei problemi, assicurati di soddisfare tutti i requisiti di sistema e di aver completato tutti i passaggi di configurazione. Per maggiori dettagli, vedi Configurare Sincronizzazione password.

Opzioni per la risoluzione dei problemi

Opzione 1: risoluzione dei problemi automatica

Utilizza lo strumento di assistenza per Sincronizzazione password (uno strumento open source di Google) per raccogliere i log di Sincronizzazione password e le informazioni per la risoluzione dei problemi da tutti i domain controller.

Per completare questi passaggi, devi essere un amministratore di dominio. Puoi eseguire lo strumento dal computer di qualsiasi membro del dominio, ma è più efficace utilizzare un domain controller interessato dal problema che vuoi esaminare. Per maggiori dettagli, vai a google / password-sync-support-tool.

  1. Scarica lo strumento di assistenza per Sincronizzazione password Tool.
  2. Esegui lo strumento, quindi individua e apri il file ZIP sul desktop del computer.
  3. Estrai i log di traccia e inviali allo Strumento di analisi log degli Strumenti amministrativi Google Analyzer.

Nella maggior parte dei casi i problemi vengono identificati pochi istanti dopo l'invio della richiesta.

L'assistenza Google Workspace non è disponibile per lo strumento di assistenza per Sincronizzazione password.

Opzione 2: risoluzione dei problemi manuale

Se il passaggio per la risoluzione dei problemi automatica non risolve il problema o se non riesci a eseguire lo strumento di assistenza per Sincronizzazione password, puoi raccogliere manualmente le informazioni per la risoluzione dei problemi. Alcuni passaggi di questa attività richiedono l'esecuzione di comandi della console.

Passaggio 1: elenca i domain controller

  1. Assicurati di essere un membro del gruppo degli amministratori di dominio.

    Per maggiori dettagli, vai a L'installazione di Sincronizzazione password non è riuscita (più avanti in questa pagina).

  2. Nel menu Start, fai clic su Sistema Windows e poi Prompt dei comandi.

    A seconda del sistema, potrebbe essere necessario fare clic con il pulsante destro del mouse su Prompt dei comandi e poi su Altro e poi Esegui come amministratore.

  3. Per elencare i domain controller, inserisci il seguente comando:

    nltest /dclist:your-ad-domain

    Sostituisci your-ad-domain con il nome del tuo dominio Active Directory.

Passaggio 2: verifica quanto segue su ogni domain controller

  • Assicurati che sul server sia installata la versione corretta di Sincronizzazione password (a 32 bit o 64 bit) e che tu abbia riavviato il server dopo l'installazione di Sincronizzazione password.

  • Assicurati che le impostazioni di rete e del proxy siano configurate correttamente.

    Per maggiori dettagli, vedi Configurare le impostazioni del proxy per Sincronizzazione password (più avanti in questa pagina).

  • Utilizzando Microsoft Internet Explorer, la versione basata su Chromium di Microsoft Edge o il browser Chrome, assicurati di poter accedere a https://www.googleapis.com/.

    Non preoccuparti se nella pagina viene visualizzato un messaggio di errore di Google o Non trovato. Assicurati che nella pagina non venga visualizzato un errore di certificato o eventuali richieste di autenticazione proxy I server proxy autenticati non sono supportati.

  • Per copiare le impostazioni del proxy dell'utente corrente nelle impostazioni del proxy a livello di sistema, inserisci il seguente comando:

    netsh winhttp import proxy ie

  • Se non utilizzi un server proxy, ma si verificano problemi relativi al proxy, risolvili inserendo il seguente comando:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Per verificare che la DLL di Sincronizzazione password sia registrata nel computer, inserisci il seguente comando:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    Il risultato dovrebbe includere il testo password_sync_dll. In caso contrario, reinstalla Sincronizzazione password.

  • Per verificare che la DLL di Sincronizzazione password sia caricata, inserisci questo comando:

    tasklist /m password_sync_dll.dll

    Il processo lsass.exe deve essere elencato nei risultati. Se non è elencato, la DLL non è caricata. Verifica che la DLL sia registrata e che l'edizione (32 bit o 64 bit) soddisfi i requisiti del sistema. Poi, riavvia il computer per caricare la DLL.

Passaggio 3: verifica che Sincronizzazione password sia stato avviato

Per assicurarti che il servizio Sincronizzazione password sia stato avviato, inserisci il sc query "Password Sync" comando. Sostituisci Password Sync con G Suite Password Sync per le versioni 1.6.13-1.7.6 o Google Apps Password Sync per la versione 1.6 o precedenti.

Se l'output della query è il seguente:

  • STATE: RUNNING(STATO: IN ESECUZIONE): Sincronizzazione password è in esecuzione.
  • STATE: STOPPED (STATO: INTERROTTO): Sincronizzazione password non è in esecuzione.
  • The specified service does not exist as an installed service (Il servizio specificato non esiste come servizio installato): Sincronizzazione password non è installato.

Se Sincronizzazione password non è in esecuzione, inserisci il sc start "Password Sync" comando. Sostituisci Password Sync con G Suite Password Sync per le versioni 1.6.13-1.7.6 o Google Apps Password Sync per la versione 1.6 o precedenti.

Se Sincronizzazione password non è installato, completa i passaggi descritti in Configurare Sincronizzazione password.

Problemi comuni di Sincronizzazione password

Se i problemi persistono, prova queste soluzioni.

Verifica che la sincronizzazione sia andata a buon fine

Puoi utilizzare lo strumento di indagine sulla sicurezza:

  1. Nella Console di amministrazione Google, esegui una ricerca degli eventi di log amministrativi.

    Per maggiori dettagli, vedi Eventi dei log amministrativi.

  2. Aggiungi un filtro per cercare gli eventi Modifica password.
  3. Esegui la ricerca ed esamina i risultati. L'attore collegato all'evento dipende dalla configurazione di Sincronizzazione password. 
    • Interfaccia utente: l'attore è l'indirizzo email dell'amministratore che hai inserito.
    • Riga di comando : l'attore è l'indirizzo email utilizzato per il parametro con il comando --admin_email.

Sincronizzazione password funziona solo per alcuni utenti

Se Sincronizzazione password non sincronizza tutti gli utenti, segui la procedura descritta in Le password di alcuni utenti non vengono sincronizzate.

L'amministratore di Active Directory non è autorizzato a installare Sincronizzazione password

Per installare Sincronizzazione password, devi essere membro del gruppo Domain Admins (Amministratori di dominio) in Active Directory. L'appartenenza al gruppo amministratori non concede autorizzazioni sufficienti.

È necessario accedere a Windows come amministratore di dominio nello stesso dominio del controller di dominio che si sta configurando. Se accedi come amministratore di dominio da un dominio diverso (ad esempio, come amministratore aziendale di un altro dominio o come amministratore da un dominio attendibile), non hai l'autorizzazione a installare o configurare Sincronizzazione password.

L'installazione di Sincronizzazione password non è riuscita

Verifica che la configurazione:

  • Esegua il programma di installazione localmente (non su una rete)
  • Disponga della versione corretta di Sincronizzazione password per l'architettura del server (32 bit o 64 bit)

Impossibile concedere l'accesso a Sincronizzazione password

Assicurati di aver concesso il controllo dell'accesso all'app ai servizi Google Workspace. Per maggiori dettagli, vedi Specificare quali app di terze parti e interne possono accedere ai dati di Google Workspace.

Configurare le impostazioni del proxy per Sincronizzazione password

Sincronizzazione password supporta le connessioni proxy se configuri le impostazioni del proxy a livello di sistema su tutti i domain controller:

  1. Per assicurarti che le attuali impostazioni del proxy degli utenti siano corrette, vai su https://www.googleapis.com/ in Internet Explorer, nella versione di Edge basata su Chromium o nel browser Chrome.

    In caso di reindirizzamento a una pagina google.com o di errore Non trovato, è probabile che le impostazioni del proxy siano corrette. Se viene visualizzato un prompt di autenticazione o un errore di certificato, le impostazioni del proxy potrebbero non essere corrette.

  2. Per importare la configurazione del proxy, inserisci il seguente comando:

    netsh winhttp import proxy ie

  3. (Facoltativo) Se non utilizzi un server proxy, ma si verificano ancora problemi relativi al proxy, inserisci il seguente comando:

    bitsadmin /util /setieproxy networkservice no_proxy

    Con questo comando, Windows ignora qualsiasi configurazione proxy rilevata automaticamente che potrebbe essere presente nel sistema.

Nota:

  • Sincronizzazione password supporta solo proxy non autenticati. Se il tuo proxy richiede l'autenticazione (di base, Kerberos o NTLM), devi configurarlo in modo tale da consentire le connessioni non autenticate o dirette dai domain controller agli URL e alle porte specificati in Configurare i domain controller.
  • Sebbene Sincronizzazione password supporti le connessioni proxy, potrebbe essere necessario attivare una connessione diretta per verificare che il server proxy non causi dei problemi. Poiché una configurazione del proxy dipende dalle impostazioni locali, l'assistenza Google Workspace non è in grado di aiutarti con i problemi di configurazione. Se si verificano problemi con il proxy, contatta il tuo amministratore di rete.

Errore di rete durante la connessione a Google

Questo errore indica che Sincronizzazione password non è riuscito a verificare la tua autorizzazione. Controlla le impostazioni del proxy e assicurati che la rete consenta le connessioni agli URL richiesti da Sincronizzazione password.

I server esistenti mostrano errori di autorizzazione dopo l'installazione di nuovi server

Quando utilizzi OAuth a 3 vie per autenticare il tuo dominio Google, esiste un limite di token per account utente per ogni client. Quando viene raggiunto tale limite, la creazione di un token annulla automaticamente la validità del token meno recente, senza alcun preavviso. Per informazioni dettagliate, vedi Scadenza del token di aggiornamento.

Per evitare i limiti di token, devi utilizzare un service account invece di OAuth a 3 vie. Per maggiori dettagli, vedi Scegliere il metodo di autenticazione.


Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.