تحديد مشاكل "مزامنة كلمات المرور" وحلّها

إذا كنت تواجه مشاكل في إعداد ميزة "مزامنة كلمات المرور"، راجِع هذه الحلول للمشاكل الشائعة.

قبل البدء

قبل بدء عملية تحديد المشاكل وحلّها، تأكَّد من استيفاء جميع متطلبات النظام وإكمال خطوات الإعداد بالكامل. لمعرفة التفاصيل، يُرجى الانتقال إلى إعداد "مزامنة كلمات المرور".

خيارات تحديد المشاكل وحلّها

الخيار 1: تحديد المشاكل وحلّها تلقائيًا

استخدِم "أداة دعم مزامنة كلمات المرور" (أداة مفتوحة المصدر من Google) لجمع سجلّات "مزامنة كلمات المرور" ومعلومات تحديد المشاكل وحلّها من جميع وحدات التحكّم في النطاق.

يجب أن تكون مشرف نطاق لإكمال هذه الخطوات. يمكنك تشغيل الأداة من أي جهاز كمبيوتر تابع للنطاق، ولكن من الأفضل استخدام وحدة تحكّم بالنطاق متأثّرة بالمشكلة التي تريد التحقيق فيها. لمعرفة التفاصيل، يُرجى الانتقال إلى google / password-sync-support-tool.

  1. نزِّل أداة دعم "مزامنة كلمات المرور".
  2. شغِّل الأداة، ثم حدِّد موقع ملف ZIP وافتحه على سطح مكتب الكمبيوتر.
  3. استخرِج سجلات التتبُّع وأرسِلها إلى أداة تحليل السجلات في مجموعة أدوات وحدة تحكُّم المشرف في Google.

ويمكن تحديد معظم المشاكل في غضون بضع دقائق من عملية الإرسال.

لا يوفّر فريق دعم Google Workspace دعمًا لـ "أداة دعم مزامنة كلمات المرور".

الخيار 2: تحديد المشاكل وحلّها يدويًا

إذا لم تحل خطوة تحديد المشاكل وحلّها التلقائية مشكلتك، أو إذا لم تتمكن من تشغيل "أداة دعم مزامنة كلمات المرور"، يمكنك جمع معلومات تحديد المشاكل وحلّها يدويًا. تتطلب بعض الخطوات في هذه المهمة تشغيل أوامر وحدة التحكم.

الخطوة 1: إدراج وحدات التحكّم بالنطاقات

  1. تأكَّد من أنّك عضو في مجموعة "مشرفو النطاق" (Domain Admins).

    لمعرفة التفاصيل، يُرجى الانتقال إلى القسم تعذّر تثبيت أداة تثبيت Password Sync (لاحقًا في هذه الصفحة).

  2. في قائمة "ابدأ"، انقر على نظام Windows ثمموجِّه الأوامر.

    وفقًا لنظامك، قد تحتاج إلى النقر بزر الماوس الأيمن على موجه الأوامر والنقر على المزيد ثمالتشغيل كمسؤول.

  3. لإدراج وحدات التحكّم بالنطاقات، أدخِل الأمر التالي:

    nltest /dclist:your-ad-domain

    استبدِل your-ad-domain باسم نطاقك على Active Directory.

الخطوة 2: التحقُّق مما يلي في كل وحدة تحكُّم بالنطاقات

  • تأكَّد من تثبيت الإصدار الصحيح من Password Sync (الإصدار 32 بت أو 64 بت) على الخادم، ومن إعادة تشغيل الخادم بعد تثبيت Password Sync.

  • تأكَّد من ضبط إعدادات الشبكة والخادم الوكيل بشكلٍ صحيح.

    لمعرفة التفاصيل، يُرجى الانتقال إلى ضبط إعدادات الخادم الوكيل لخدمة Password Sync (لاحقًا في هذه الصفحة).

  • باستخدام Microsoft Internet Explorer أو إصدار Microsoft Edge المستند إلى Chromium أو متصفّح Chrome، يُرجى التأكُّد من إمكانية وصولك إلى https://www.googleapis.com/.

    ما مِن مشكلة إذا أظهرت الصفحة خطأ في Google أو لم يتم العثور على الصفحة. تأكَّد من أنّ الصفحة لا تعرض خطأ في الشهادة أو أي طلبات لمصادقة الخادم الوكيل. حيث لا يتم دعم الخوادم الوكيلة التي تتم مصادقتها.

  • لنسخ إعدادات الخادم الوكيل الخاصة بالمستخدم الحالي إلى إعدادات الخادم الوكيل على مستوى النظام، أدخِل الأمر التالي:

    netsh winhttp import proxy ie

  • إذا كنت لا تستخدم خادمًا وكيلاً ولكنك تواجه مشاكل تتعلق بالخادم الوكيل، يُرجى تحديد المشاكل وحلّها من خلال إدخال الأمر التالي:

    bitsadmin /util /setieproxy networkservice no_proxy

  • للتحقّق من تسجيل Password Sync DLL على الجهاز، أدخِل الأمر التالي:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    يجب أن يتضمّن الناتج النص password_sync_dll. وإذا لم يحدث ذلك، أعِد تثبيت "مزامنة كلمات المرور".

  • للتحقّق من تحميل Password Sync DLL، أدخِل الأمر التالي:

    tasklist /m password_sync_dll.dll

    يجب أن تكون العملية lsass.exe مدرجة في النتائج. وإذا لم تكن مُدرَجة، لن يتم تحميل DLL. تحقَّق من تسجيل DLL ومن أنّ الإصدار (32 بت أو 64 بت) يطابق النظام. بعد ذلك، أعِد تشغيل الكمبيوتر لتحميل DLL.

الخطوة 3: التأكّد من بدء "مزامنة كلمات المرور"

للتأكّد من بدء خدمة "مزامنة كلمات المرور"، أدخِل الأمر sc query "Password Sync". استبدِل Password Sync بـ G Suite Password Sync للإصدارات من 1.6.13 إلى 1.7.6 أو Google Apps Password Sync للإصدار 1.6 أو الإصدارات الأقدم.

إذا كانت مخرجات طلب البحث تفيد بما يلي:

  • الحالة: قيد التشغيل: يعني أنّ ميزة "مزامنة كلمات المرور" قيد التشغيل.
  • الحالة: متوقفة: يعني أنّ ميزة "مزامنة كلمات المرور" لا تعمل.
  • الخدمة المحدّدة غير متوفرة كخدمة مُثبَّتة: يشير ذلك إلى أنّ ميزة "مزامنة كلمات المرور" غير مُثبَّتة.

إذا لم يكن "مزامنة كلمات المرور" قيد التشغيل، أدخِل الأمر sc start "Password Sync". استبدِل Password Sync بـ G Suite Password Sync للإصدارات من 1.6.13 إلى 1.7.6 أو Google Apps Password Sync للإصدار 1.6 أو الإصدارات الأقدم.

إذا لم تكن أداة "مزامنة كلمات المرور" مثبّتة، أكمِل الخطوات الواردة في ضبط أداة "مزامنة كلمات المرور".

المشاكل الشائعة في "مزامنة كلمات المرور"

في حال استمرار ظهور مشاكل، يُرجى الاطّلاع على هذه الحلول.

التحقّق من عمل المزامنة بشكل صحيح

يمكنك استخدام "أداة التحقيق الأمني" لإجراء ما يلي:

  1. في "وحدة تحكّم المشرف في Google"، يمكنك إجراء بحث عن أحداث سجلّ المشرف.

    لمعرفة التفاصيل، يُرجى الانتقال إلى أحداث سجلّ المشرف.

  2. أضِف فلترًا للبحث عن أحداث تغيير كلمة المرور.
  3. يجب إجراء البحث ثم فحص النتائج. يعتمد المنفِّذ المرتبط بالحدث على طريقة إعداد ميزة "مزامنة كلمات المرور". 
    • واجهة المستخدم: المُنفِّذ هو عنوان البريد الإلكتروني الخاص بالمشرف الذي أدخلته.
    • سطر الأوامر: المنفِّذ هو عنوان البريد الإلكتروني المستخدَم للمعلَمة مع الأمر --admin_email.

تعمل ميزة "مزامنة كلمات المرور" مع بعض المستخدمين فقط

إذا لم تكن ميزة "مزامنة كلمات المرور" تُزامن كلمات مرور جميع المستخدمين، يُرجى اتّباع الخطوات الواردة في مقالة تعذُّر مزامنة كلمات مرور بعض المستخدمين.

غير مصرَّح لمشرف Active Directory بتثبيت أداة "مزامنة كلمة المرور"

لتثبيت "مزامنة كلمة المرور"، يجب أن تكون عضوًا في مجموعة مشرفي النطاق (Domain Admins) في Active Directory. لذا، فإنّ كونك عضوًا في مجموعة المشرفين (Administrators) لا يمنحك التفويض الكافي.

عليك تسجيل الدخول إلى نظام التشغيل Windows كمشرف نطاق لنفس نطاق وحدة التحكُّم في النطاق الذي تُجري إعداده. في حال سجّلت دخولك بصفتك مشرف نطاق من نطاق مختلف (مثل مشرف مؤسسة من نطاق مختلف، أو مشرف من نطاق موثوق به)، لن تكون مخوّلاً بتثبيت "مزامنة كلمات المرور" أو إعدادها.

تعذّر تثبيت أداة "مزامنة كلمات المرور"

يُرجى التحقُّق مما يلي في الإعداد:

  • تشغيل أداة التثبيت محليًا (وليس عبر الشبكة)
  • استخدام الإصدار الصحيح من "مزامنة كلمات المرور" الذي يتناسب مع بنية الخادم (الإصدار 32 بت أو 64 بت)

تعذُّر منح إذن الوصول إلى ميزة "مزامنة كلمات المرور"

تأكَّد من منح ميزة التحكّم في الوصول إلى التطبيقات لخدمات Google Workspace. للاطّلاع على التفاصيل، يُرجى الانتقال إلى مقالة التحكّم في اختيار التطبيقات الخارجية والداخلية التي يمكنها الوصول إلى بيانات Google Workspace.

ضبط إعدادات الخادم الوكيل لميزة "مزامنة كلمات المرور"

تتوافق ميزة "مزامنة كلمات المرور" مع اتصالات الخادم الوكيل عند ضبط إعدادات الخادم الوكيل على مستوى النظام في جميع وحدات التحكّم في النطاق:

  1. للتأكّد من ضبط إعدادات الخادم الوكيل للمستخدم الحالي بشكلٍ صحيح، يُرجى الانتقال إلى https://www.googleapis.com/ في Internet Explorer أو إصدار Edge المستند إلى Chromium أو متصفِّح Chrome.

    في حال إعادة توجيهك إلى صفحة google.com أو لم يتم العثور على الصفحة، يعني ذلك على الأرجح أنّ إعدادات الخادم الوكيل صحيحة. وفي حال ظهور مطالبة بالمصادقة أو خطأ في الشهادة، قد يعني ذلك أنّ إعدادات الخادم الوكيل غير صحيحة.

  2. لاستيراد عملية ضبط الخادم الوكيل، أدخل الأمر التالي:

    netsh winhttp import proxy ie

  3. (اختياري) إذا لم تكن تستخدم خادمًا وكيلاً، ولكن لا تزال تواجهك مشاكل تتعلق بالخادم الوكيل، فأدخِل الأمر التالي:

    bitsadmin /util /setieproxy networkservice no_proxy

    يؤدي هذا الأمر إلى إعداد نظام التشغيل Windows لتجاهل أي عملية ضبط للخادم الوكيل قد يتم كشفها تلقائيًا في النظام.

ملاحظة:

  • تتوافق ميزة "مزامنة كلمات المرور" مع الخوادم الوكيلة التي لم تتم مصادقتها فقط. وإذا كان خادمك الوكيل يتطلب المصادقة (أساسية أو Kerberos أو NTLM)، ستحتاج إلى إعداده للسماح بمرور الاتصالات التي لم تتم مصادقتها أو الاتصالات المباشرة من وحدات التحكُّم بالنطاق إلى عناوين URL والمنافذ المُحدَّدة في إعداد وحدات التحكُّم في نطاقك.
  • على الرغم من توافق أداة "مزامنة كلمات المرور" مع اتصالات الخادم الوكيل، عليك تفعيل اتصال مباشر للتأكُّد من أنّ الخادم الوكيل لا يسبب مشاكل. ولأنّ ضبط الخادم الوكيل يعتمد على الإعداد المحلي، لن يتمكّن فريق دعم Google Workspace من مساعدتك في حلّ مشاكل الإعداد هذه. إذا واجهتك أي مشاكل في الخادم الوكيل، يُرجى التواصل مع مشرف الشبكة.

حدث خطأ في الشبكة أثناء الاتصال بـ Google

يشير هذا الخطأ إلى أنّه تعذّر على أداة "مزامنة كلمات المرور" التحقّق من صحة التفويض. يُرجى التحقُّق من إعدادات الخادم الوكيل والتأكُّد من سماح الشبكة بالاتصالات إلى عناوين URL التي تتطلبها ميزة "مزامنة كلمات المرور".

تعرض الخوادم الحالية رسائل أخطاء في التفويض بعد تثبيت خوادم جديدة

عند استخدام بروتوكول OAuth الثلاثي في مصادقة نطاق Google، يكون هناك حد للرموز المميزة لكل حساب مستخدم لكل عميل. وإذا تم الوصول إلى هذا الحد، سيؤدي إنشاء رمز مميز جديد إلى إلغاء صلاحية الرمز المميز الأقدم تلقائيًا بدون تحذير. لمعرفة التفاصيل، يمكنك الانتقال إلى إعادة تحميل انتهاء صلاحية الرمز المميّز.

لتجنب حدود الرموز المميزة، يجب استخدام حساب خدمة بدلاً من بروتوكول OAuth الثلاثي. للحصول على التفاصيل، انتقِل إلى اختيار طريقة مصادقة.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.