แก้ปัญหา Password Sync

หากพบปัญหาในการตั้งค่า Password Sync โปรดดูวิธีแก้ปัญหาที่พบบ่อยดังต่อไปนี้

ข้อควรทราบก่อนที่จะเริ่มต้น

ก่อนที่จะเริ่มแก้ปัญหา โปรดตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกำหนดของระบบทั้งหมดและได้ทำตามขั้นตอนการตั้งค่าจนครบถ้วนแล้ว โปรดดูรายละเอียดที่หัวข้อตั้งค่า Password Sync

ตัวเลือกการแก้ปัญหา

ตัวเลือกที่ 1: การแก้ปัญหาอัตโนมัติ

ใช้เครื่องมือสนับสนุนของ Password Sync (เครื่องมือโอเพนซอร์สโดย Google) เพื่อรวบรวมบันทึกของ Password Sync และข้อมูลการแก้ปัญหาจากตัวควบคุมโดเมนทั้งหมด

คุณต้องเป็นผู้ดูแลระบบโดเมนจึงจะทำตามขั้นตอนเหล่านี้ได้ คุณจะเรียกใช้เครื่องมือจากคอมพิวเตอร์ของสมาชิกโดเมนรายใดก็ได้ แต่การใช้ตัวควบคุมโดเมนที่ได้รับผลกระทบจากปัญหาที่คุณต้องการตรวจสอบจะมีประสิทธิภาพมากกว่า โปรดดูรายละเอียดที่ google /password-sync-support-tool

  1. ดาวน์โหลดเครื่องมือสนับสนุนของ Password Sync
  2. เรียกใช้เครื่องมือ แล้วค้นหาและเปิดไฟล์ ZIP บนเดสก์ท็อปของคอมพิวเตอร์
  3. แยกไฟล์บันทึกการติดตามและส่งไปยัง เครื่องมือวิเคราะห์บันทึกกล่องเครื่องมือของ Google Admin

ระบบจะระบุปัญหาส่วนใหญ่ได้ภายในเวลาไม่นานหลังจากส่งแล้ว

ทีมสนับสนุนของ Google Workspace จะไม่มีบริการช่วยเหลือเกี่ยวกับเครื่องมือสนับสนุนของ Password Sync

ตัวเลือกที่ 2: การแก้ปัญหาด้วยตนเอง

หากขั้นตอนการแก้ปัญหาอัตโนมัติไม่สามารถแก้ไขปัญหาของคุณได้ หรือคุณเรียกใช้เครื่องมือสนับสนุนของ Password Sync ไม่ได้ คุณก็สามารถรวบรวมข้อมูลการแก้ปัญหาด้วยตนเองได้ บางขั้นตอนในงานนี้กำหนดให้คุณต้องเรียกใช้คำสั่งผ่านคอนโซล

ขั้นตอนที่ 1: แสดงรายการตัวควบคุมโดเมน

  1. ตรวจสอบให้มั่นใจว่าคุณเป็นสมาชิกในกลุ่ม Domain Admins

    โปรดดูรายละเอียดที่หัวข้อ โปรแกรมติดตั้ง Password Sync ทำงาน ไม่สำเร็จ (อยู่ถัดไปในหน้านี้)

  2. ในเมนู Start ให้คลิก Windows System จากนั้น Command Prompt

    (ไม่บังคับ) คุณอาจต้องคลิกขวาที่ Command Prompt แล้วคลิก More จากนั้น Run as administrator ทั้งนี้ขึ้นอยู่กับระบบของคุณ

  3. ป้อนคำสั่งต่อไปนี้เพื่อแสดงรายการตัวควบคุมโดเมน

    nltest /dclist:your-ad-domain

    โดยแทนที่ your-ad-domain ด้วยชื่อโดเมน Active Directory ของคุณ

ขั้นตอนที่ 2: ตรวจสอบสิ่งต่อไปนี้ในตัวควบคุมโดเมนแต่ละรายการ

  • ตรวจสอบว่าติดตั้ง Password Sync เวอร์ชันที่ถูกต้อง (32 บิต หรือ 64 บิต) ในเซิร์ฟเวอร์ และได้รีสตาร์ทเซิร์ฟเวอร์หลังจากติดตั้ง Password Sync แล้ว

  • ตรวจสอบว่าตั้งค่าเครือข่ายและการตั้งค่าพร็อกซีอย่างถูกต้องแล้ว

    โปรดดูรายละเอียดที่หัวข้อ กำหนดการตั้งค่าพร็อกซีสำหรับ Password Sync (อยู่ถัดไปในหน้านี้)

  • ตรวจสอบว่าคุณสามารถเข้าถึง https://www.googleapis.com/ ได้โดยใช้ Microsoft Internet Explorer, Microsoft Edge ในเวอร์ชันที่ใช้ Chromium หรือเบราว์เซอร์ Chrome

    หากหน้านี้แสดงข้อผิดพลาดของ Google หรือแสดงข้อความว่า Not Found ถือเป็นเรื่องปกติ โปรดตรวจสอบว่าหน้าเว็บไม่แสดงข้อผิดพลาดเกี่ยวกับใบรับรองหรือคำขอการตรวจสอบสิทธิ์พร็อกซี เนื่องจากระบบยังไม่รองรับพร็อกซีเซิร์ฟเวอร์ที่มีการตรวจสอบสิทธิ์

  • หากต้องการคัดลอกการตั้งค่าพร็อกซีของผู้ใช้ปัจจุบันไปยังการตั้งค่าพร็อกซีทั้งระบบ ให้ป้อนคำสั่งต่อไปนี้

    netsh winhttp import proxy ie

  • หากคุณไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์แต่พบปัญหาที่เกี่ยวข้องกับพร็อกซี ให้แก้ปัญหาโดยป้อนคำสั่งต่อไปนี้

    bitsadmin /util /setieproxy networkservice no_proxy

  • หากต้องการตรวจสอบว่าได้ลงทะเบียน DLL ของ Password Sync ในเครื่องแล้ว ให้ป้อนคำสั่งต่อไปนี้

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    ผลลัพธ์ควรมีข้อความ password_sync_dll หากไม่มี ให้ติดตั้ง Password Sync ใหม่

  • หากต้องการยืนยันว่าโหลด DLL ของ Password Sync ไว้แล้ว ให้ป้อนคำสั่งต่อไปนี้

    tasklist /m password_sync_dll.dll

    กระบวนการ lsass.exe ควรแสดงอยู่ในผลลัพธ์ หากไม่แสดง แสดงว่าไม่ได้โหลด DLL ตรวจสอบว่าลงทะเบียน DLL ไว้แล้วโดยใช้รุ่นที่เข้ากันกับระบบ (32 บิต หรือ 64 บิต) จากนั้นรีสตาร์ทคอมพิวเตอร์เพื่อโหลด DLL

ขั้นตอนที่ 3: ตรวจสอบว่า Password Sync เริ่มทำงานแล้ว

หากต้องการตรวจสอบว่าบริการ Password Sync เริ่มทำงานแล้ว ให้ป้อนคำสั่ง sc query "Password Sync" โดยแทนที่ Password Sync ด้วย G Suite Password Sync สำหรับเวอร์ชัน 1.6.13–1.7.6 หรือ Google Apps Password Sync สำหรับเวอร์ชัน 1.6 หรือเก่ากว่า

หากมีข้อความการค้นหาแจ้งว่า

  • STATE: RUNNING \- Password Sync ทำงานอยู่
  • STATE: STOPPED \- Password Sync ไม่ทำงาน
  • The specified service does not exist as an installed service— ยังไม่ได้ติดตั้ง Password Sync

หาก Password Sync ไม่ทำงาน ให้ป้อนsc start "Password Sync" คำสั่ง โดยแทนที่ Password Sync ด้วย G Suite Password Sync สำหรับเวอร์ชัน 1.6.13–1.7.6 หรือ Google Apps Password Sync สำหรับเวอร์ชัน 1.6 หรือเก่ากว่า

หากไม่ได้ติดตั้ง Password Sync ให้ทำตามขั้นตอนใน กำหนดค่า Password Sync

ปัญหาที่พบบ่อยเกี่ยวกับ Password Sync

หากยังคงพบปัญหา โปรดดูวิธีแก้ปัญหาต่อไปนี้

ตรวจสอบว่าการซิงค์ทำงานอย่างถูกต้อง

คุณสามารถใช้เครื่องมือตรวจสอบความปลอดภัยได้ ดังนี้

  1. เมื่ออยู่ในคอนโซลผู้ดูแลระบบของ Google ให้ทำการค้นหาเหตุการณ์ในบันทึกของผู้ดูแลระบบ

    โปรดดูรายละเอียดที่หัวข้อเหตุการณ์ในบันทึกของผู้ดูแลระบบ

  2. เพิ่มตัวกรองเพื่อค้นหาเหตุการณ์การเปลี่ยนรหัสผ่าน
  3. ดำเนินการค้นหาและตรวจสอบผลการค้นหา ผู้ดำเนินการที่แนบมากับเหตุการณ์จะขึ้นอยู่กับวิธีที่คุณตั้งค่า Password Sync 
    • อินเทอร์เฟซ UI—ผู้ดำเนินการคืออีเมลของผู้ดูแลระบบที่ป้อน
    • บรรทัดคำสั่ง—ผู้ดำเนินการคืออีเมลที่ใช้สำหรับพารามิเตอร์ที่มีคำสั่ง --admin_email

Password Sync ทำงานเฉพาะกับผู้ใช้บางราย

หาก Password Sync ไม่ได้ซิงค์ผู้ใช้ทั้งหมด ให้ทำตามขั้นตอนในหัวข้อรหัสผ่านของผู้ใช้บางรายไม่ซิงค์

ผู้ดูแลระบบ Active Directory ไม่มีสิทธิ์ติดตั้ง Password Sync

คุณต้องเป็นสมาชิกในกลุ่ม Domain Admins ใน Active Directory จึงจะติดตั้ง Password Sync ได้ การเป็นสมาชิกในกลุ่ม Administrators ยังมีสิทธิ์ไม่เพียงพอที่จะดำเนินการนี้

คุณต้องลงชื่อเข้าใช้ Windows ในฐานะผู้ดูแลระบบโดเมนในโดเมน เดียวกับ ตัวควบคุมโดเมนที่กำลังตั้งค่า หากลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบโดเมนจากโดเมนอื่น (เช่น Enterprise Admin จากโดเมนอื่นหรือผู้ดูแลระบบจากโดเมนที่เชื่อถือได้) คุณจะไม่มีสิทธิ์ติดตั้งหรือกำหนดค่า Password Sync

โปรแกรมติดตั้ง Password Sync ทำงานไม่สำเร็จ

ตรวจสอบการตั้งค่าดังนี้

  • เรียกใช้โปรแกรมติดตั้งจากตัวเครื่อง (ไม่ใช่ผ่านเครือข่าย)
  • มี Password Sync ในเวอร์ชันที่เหมาะกับสถาปัตยกรรมของเซิร์ฟเวอร์ (32 บิตหรือ 64 บิต)

ให้สิทธิ์เข้าถึง Password Sync ไม่ได้

โปรดตรวจสอบว่าคุณอนุญาตให้บริการต่างๆ ของ Google Workspace มีสิทธิ์ควบคุมการเข้าถึงแอปแล้ว โปรดดูรายละเอียดที่หัวข้อควบคุมว่าจะให้แอปภายในและแอปของบุคคลที่สามรายการใดเข้าถึงข้อมูล Google Workspace ได้บ้าง

กำหนดการตั้งค่าพร็อกซีสำหรับ Password Sync

Password Sync รองรับการเชื่อมต่อพร็อกซีในกรณีที่คุณได้ตั้งค่าพร็อกซีทั้งระบบไว้ในตัวควบคุมโดเมนทั้งหมดแล้ว

  1. หากต้องการตรวจสอบว่าการตั้งค่าพร็อกซีของผู้ใช้ปัจจุบันถูกต้องแล้ว ให้ไปที่ https://www.googleapis.com/ ใน Internet Explorer, Edge ในเวอร์ชันที่ใช้ Chromium หรือเบราว์เซอร์ Chrome

    หากระบบเปลี่ยนเส้นทางคุณไปยังหน้า google.com หรือหน้าเว็บที่แจ้งว่า Not Found แสดงว่าการตั้งค่าพร็อกซีน่าจะถูกต้องแล้ว หากมีพรอมต์การตรวจสอบสิทธิ์หรือข้อผิดพลาดเกี่ยวกับใบรับรองแสดงขึ้นมา แสดงว่าการตั้งค่าพร็อกซีอาจยังไม่ถูกต้อง

  2. หากต้องการนำเข้าการกำหนดค่าพร็อกซี ให้ป้อนคำสั่งต่อไปนี้

    netsh winhttp import proxy ie

  3. (ไม่บังคับ) หากคุณไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์แต่ยังพบปัญหาที่เกี่ยวข้องกับพร็อกซี ให้ป้อนคำสั่งต่อไปนี้

    bitsadmin /util /setieproxy networkservice no_proxy

    คำสั่งนี้จะกำหนดให้ Windows ไม่นำการกำหนดค่าพร็อกซีที่ค้นพบโดยอัตโนมัติซึ่งอาจมีอยู่ในระบบมาใช้

หมายเหตุ:

  • Password Sync รองรับพร็อกซีที่ไม่ต้องมีการตรวจสอบสิทธิ์เท่านั้น หากพร็อกซีต้องมีการตรวจสอบสิทธิ์ (ทั้งแบบพื้นฐาน, Kerberos หรือ NTLM) คุณต้องอนุญาตให้มีการเชื่อมต่อแบบไม่ต้องตรวจสอบสิทธิ์ หรือการเชื่อมต่อโดยตรงจากตัวควบคุมโดเมนกับ URL และพอร์ตที่ระบุไว้ในหัวข้อตั้งค่าตัวควบคุมโดเมน
  • แม้ว่า Password Sync จะรองรับการเชื่อมต่อผ่านพร็อกซี คุณอาจต้องเปิดใช้การเชื่อมต่อโดยตรงเพื่อให้มั่นใจว่าพร็อกซีเซิร์ฟเวอร์จะไม่ทำให้เกิดปัญหา เนื่องจากการกำหนดค่าพร็อกซีขึ้นอยู่กับการตั้งค่าภายในเครื่อง ทีมสนับสนุนของ Google Workspace จึงให้ความช่วยเหลือเกี่ยวกับปัญหาในการกำหนดค่าไม่ได้ หากพบปัญหาเกี่ยวกับพร็อกซี โปรดติดต่อผู้ดูแลระบบเครือข่าย

ข้อผิดพลาดของเครือข่ายในการเชื่อมต่อกับ Google

ข้อผิดพลาดนี้แสดงว่า Password Sync ตรวจสอบการให้สิทธิ์ไม่ได้ โปรดตรวจสอบการตั้งค่าพร็อกซี และดูว่าเครือข่ายของคุณอนุญาตให้เชื่อมต่อไปยัง URL ที่ Password Sync ร้องขอได้

เซิร์ฟเวอร์ที่มีอยู่แสดงข้อผิดพลาดการให้สิทธิ์หลังจากติดตั้งเซิร์ฟเวอร์ใหม่

เมื่อใช้ OAuth แบบ 3 ทางในการตรวจสอบสิทธิ์โดเมน Google ระบบจะจำกัดจำนวนโทเค็นต่อบัญชีผู้ใช้ต่อไคลเอ็นต์ หากมีโทเค็นเต็มจำนวนแล้ว การสร้างโทเค็นขึ้นมาใหม่จะทำให้โทเค็นตัวเก่าที่สุดใช้งานไม่ได้โดยอัตโนมัติและไม่มีการแจ้งเตือน โปรดดูรายละเอียดที่หัวข้อการหมดอายุของโทเค็นการรีเฟรช

คุณควรใช้บัญชีบริการแทน OAuth แบบ 3 ทางเพื่อเลี่ยงข้อจำกัดของโทเค็นดังกล่าว โปรดดูรายละเอียดที่หัวข้อเลือกวิธีตรวจสอบสิทธิ์


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง