פתרון בעיות ב-Password Sync

אם נתקלתם בבעיות בהגדרת סנכרון הסיסמאות, כדאי לעיין בפתרונות האלה לבעיות נפוצות.

לפני שמתחילים

לפני שמתחילים לפתור בעיות, צריך לוודא שאתם עומדים בכל דרישות המערכת והשלמתם את כל שלבי ההגדרה. פרטים נוספים זמינים במאמר בנושא הגדרת סנכרון סיסמאות.

אפשרויות לפתרון בעיות

אפשרות 1: פתרון בעיות אוטומטי

אפשר להשתמש בכלי התמיכה של סנכרון הסיסמאות (כלי קוד פתוח של Google) כדי לאסוף יומנים של סנכרון הסיסמאות ומידע לפתרון בעיות מכל בקרי הדומיין.

כדי לבצע את השלבים האלה, צריך להיות אדמין בדומיין. אפשר להריץ את הכלי במחשב של כל חבר בדומיין, אבל עדיף להשתמש בבקר דומיין שמושפע מהבעיה שרוצים לבדוק. פרטים נוספים זמינים בכתובת google / password-sync-support-tool.

  1. מורידים את כלי התמיכה של סנכרון הסיסמאות.
  2. מריצים את הכלי, מאתרים את קובץ ה-ZIP בשולחן העבודה של המחשב ופותחים אותו.
  3. מחפשים את יומני המעקב ושולחים אותם אל כלי ניתוח היומנים בארגז הכלים של Google Admin.

ברוב המקרים, אפשר לזהות את הבעיות תוך כמה רגעים אחרי השליחה.

צוות התמיכה למשתמשי Google Workspace לא מציע תמיכה בכלי סנכרון סיסמאות.

אפשרות 2: פתרון בעיות באופן ידני

אם השלב האוטומטי לפתרון בעיות לא פתר את הבעיה, או אם לא הצלחתם להריץ את כלי התמיכה של סנכרון סיסמאות, אתם יכולים לאסוף את פרטי פתרון הבעיות באופן ידני. בחלק מהשלבים במשימה הזו צריך להריץ פקודות במסוף.

שלב 1: מפרטים את בקרי הדומיין

  1. ודאו שאתם חברים בקבוצה Domain Admins.

    פרטים נוספים מופיעים בקטע התקנת סנכרון סיסמאות נכשלה (בהמשך הדף).

  2. בתפריט ההתחלה, לוחצים על מערכת Windows ואז שורת פקודה.

    בהתאם למערכת שלכם, יכול להיות שתצטרכו ללחוץ לחיצה ימנית על שורת הפקודה ואז ללחוץ על עוד ואז הפעל כמנהל.

  3. כדי להציג רשימה של בקרי הדומיין, מזינים את הפקודה הבאה:

    nltest /dclist:your-ad-domain

    מחליפים את your-ad-domain בשם הדומיין של Active Directory.

שלב 2: מאמתים את הפרטים הבאים בכל בקר דומיין

  • מוודאים שהגרסה הנכונה של סנכרון סיסמאות (32 ביט או 64 ביט) מותקנת בשרת ושהפעלתם מחדש את השרת אחרי ההתקנה של סנכרון סיסמאות.

  • מוודאים שהגדרות הרשת והגדרות לשרת proxy מוגדרות בצורה נכונה.

    פרטים נוספים מופיעים בהמשך הדף בקטע הגדרת הגדרות לשרת proxy ל-סנכרון סיסמאות.

  • אם משתמשים ב-Microsoft Internet Explorer, בגרסה מבוססת Chromium של Microsoft Edge או בדפדפן Chrome, צריך לוודא שיש גישה לכתובת https://www.googleapis.com/‎.

    לא נורא אם בדף הזה מופיעה שגיאה של Google או לא נמצא. חשוב לוודא שלא מופיעה בדף שגיאת אישור או בקשות לאימות של proxy. שרתי proxy מאומתים לא נתמכים.

  • כדי להעתיק את הגדרות ה-proxy של המשתמש הנוכחי להגדרות ה-proxy של המערכת כולה, מזינים את הפקודה הבאה:

    netsh winhttp import proxy ie

  • אם אתם לא משתמשים בשרת proxy אבל נתקלים בבעיות שקשורות ל-proxy, תוכלו לפתור אותן באמצעות הפקודה הבאה:

    bitsadmin /util /setieproxy networkservice no_proxy

  • כדי לבדוק שקובץ ה-DLL של סנכרון סיסמאות רשום במחשב, מזינים את הפקודה הבאה:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    הפלט צריך לכלול את הטקסט password_sync_dll. אם הבעיה לא נפתרת, צריך להתקין מחדש את סנכרון סיסמאות.

  • כדי לוודא שקובץ ה-DLL של סנכרון סיסמאות נטען, מזינים את הפקודה הבאה:

    tasklist /m password_sync_dll.dll

    התהליך lsass.exe אמור להופיע בתוצאות. אם הוא לא מופיע ברשימה, קובץ ה-DLL לא נטען. מוודאים שקובץ ה-DLL רשום והמהדורה (32 סיביות או 64 סיביות) תואמת למערכת. לאחר מכן, מפעילים מחדש את המחשב כדי לטעון את ה-DLL.

שלב 3: בודקים שהסנכרון של הסיסמאות התחיל

כדי לוודא ששירות סנכרון הסיסמאות הופעל, מזינים את הפקודה sc query "Password Sync". מחליפים את Password Sync ב-G Suite Password Sync לגרסאות 1.6.13 עד 1.7.6 או ב-Google Apps Password Sync לגרסה 1.6 או לגרסאות קודמות.

אם הפלט של השאילתה הוא:

  • STATE: RUNNING – סנכרון הסיסמאות פועל.
  • STATE: STOPPED – סנכרון הסיסמאות לא פועל.
  • השירות שצוין לא קיים כשירות מותקן – סנכרון סיסמאות לא מותקן.

אם סנכרון סיסמאות לא פועל, מזינים את הפקודה sc start "Password Sync". מחליפים את Password Sync ב-G Suite Password Sync לגרסאות 1.6.13 עד 1.7.6 או ב-Google Apps Password Sync לגרסה 1.6 או לגרסאות קודמות.

אם סנכרון סיסמאות לא מותקן, צריך להשלים את השלבים במאמר הגדרת Password Sync.

בעיות נפוצות בסנכרון סיסמאות

אם הבעיות נמשכות, כדאי לנסות את הפתרונות האלה.

איך מוודאים שהסנכרון פעל בצורה תקינה

אפשר להשתמש בכלי לחקירת אבטחה כדי:

  1. במסוף Google Admin, מריצים חיפוש של אירועים ביומן האדמין.

    פרטים נוספים זמינים במאמר בנושא אירועים ביומן האדמין.

  2. מוסיפים מסנן כדי לחפש אירועים של שינוי סיסמה.
  3. מריצים את החיפוש ובודקים את התוצאות. הגורם שמשויך לאירוע תלוי באופן שבו הגדרתם את סנכרון הסיסמאות. 
    • ממשק משתמש – המשתמש הוא כתובת האימייל של האדמין שהזנתם.
    • שורת פקודה – השחקן הוא כתובת האימייל שמשמשת לפרמטר עם הפקודה, ‎--admin_email.

סנכרון הסיסמאות פועל רק לחלק מהמשתמשים

אם סנכרון הסיסמאות לא מסנכרן את כל המשתמשים, פועלים לפי השלבים במאמר חלק מהסיסמאות של המשתמשים לא מסתנכרנות.

לאדמין של Active Directory אין הרשאה להתקין את סנכרון סיסמאות

כדי להתקין את סנכרון סיסמאות, אתם צריכים להיות חברים בקבוצה Domain Admins ב-Active Directory. חברות בקבוצת האדמינים לא מספקת הרשאה מספקת.

צריך להיכנס ל-Windows כאדמין דומיין באותו דומיין כמו בבקר הדומיין שמגדירים. אם תיכנסו לחשבון כאדמין דומיין מדומיין אחר (למשל, אדמין ארגוני מדומיין אחר או אדמין מדומיין מהימן), לא תהיה לכם הרשאה להתקין או להגדיר את סנכרון סיסמאות.

ההתקנה של סנכרון סיסמאות נכשלה

בודקים שההגדרה:

  • מריצים את קובץ ההתקנה באופן מקומי (לא דרך רשת)
  • הגרסה הנכונה של סנכרון סיסמאות לארכיטקטורת השרת (32 ביט או 64 ביט)

אין אפשרות להעניק גישה לכלי לסנכרון סיסמאות

מוודאים שהענקתם לאפליקציות בקרת גישה לשירותי Google Workspace. פרטים נוספים זמינים במאמר שליטה בגישה של אפליקציות של צד שלישי ואפליקציות פנימיות לנתונים ב-Google Workspace.

הגדרת הגדרות לשרת proxy ל'סנכרון סיסמאות'

סנכרון סיסמאות תומך בחיבורי proxy אם מגדירים הגדרות proxy בכל בקרי הדומיין:

  1. כדי לוודא שהגדרות לשרת proxy של המשתמש הנוכחי מוגדרות בצורה נכונה, עוברים אל https://www.googleapis.com/ ב-Internet Explorer, בגרסה מבוססת Chromium של Edge או בדפדפן Chrome.

    אם מופנים לדף ב-google.com או ל-Not Found, סביר להניח שהגדרות לשרת proxy נכונות. אם מופיעה בקשה לאימות או שגיאה באישור, יכול להיות שהגדרות ה-proxy לא נכונות.

  2. כדי לייבא את הגדרות ה-proxy, מזינים את הפקודה הבאה:

    netsh winhttp import proxy ie

  3. (אופציונלי) אם אתם לא משתמשים בשרת proxy, אבל עדיין נתקלים בבעיות שקשורות ל-proxy, מזינים את הפקודה הבאה:

    bitsadmin /util /setieproxy networkservice no_proxy

    הפקודה הזו מגדירה את Windows להתעלם מכל הגדרת שרת proxy שמתגלה אוטומטית ועשויה להיות במערכת.

הערה:

  • סנכרון סיסמאות תומך רק בשרתי proxy לא מאומתים. אם ה-proxy שלכם דורש אימות (Basic,‏ Kerberos או NTLM), אתם צריכים להגדיר אותו כך שיאפשר חיבורים לא מאומתים או חיבורים ישירים מבקרי הדומיין לכתובות ה-URL ולפורטים שמפורטים במאמר בנושא הגדרת בקרי הדומיין.
  • למרות שסנכרון סיסמאות תומך בחיבורי proxy, יכול להיות שתצטרכו להפעיל חיבור ישיר כדי לוודא ששרת ה-proxy לא גורם לבעיות. הגדרת שרת proxy תלויה בהגדרה המקומית שלכם, ולכן צוות התמיכה למשתמשי Google Workspace לא יכול לעזור לכם בבעיות שקשורות להגדרה. אם נתקלים בבעיות בשרת ה-proxy, פונים לאדמין.

שגיאה בחיבור לרשת אל Google

השגיאה הזו מציינת שסנכרון סיסמאות לא הצליח לאמת את ההרשאה שלכם. צריך לבדוק את הגדרות לשרת proxy ולוודא שהרשת מאפשרת חיבורים לכתובות ה-URL שנדרשות לסנכרון סיסמאות.

שרתים קיימים מציגים שגיאות הרשאה אחרי התקנה של שרתים חדשים

כשמשתמשים ב-OAuth תלת-רגלי כדי לאמת את דומיין Google, יש מגבלת טוקנים לכל חשבון משתמש לכל לקוח. אם מגיעים למגבלה, יצירת טוקן מבטלת אוטומטית את הטוקן הכי ישן בלי אזהרה. פרטים נוספים זמינים במאמר בנושא תפוגה של טוקן רענון.

כדי להימנע ממגבלות על אסימונים, מומלץ להשתמש בחשבון שירות ולא ב-OAuth תלת-רגלי. פרטים נוספים זמינים במאמר בנושא בחירה של שיטת האימות.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.