Fehlerbehebung bei Password Sync

Hier finden Sie Lösungen für häufiger auftretende Probleme bei der Einrichtung von Password Sync.

Hinweis

Bevor Sie mit der Fehlerbehebung beginnen, sollten Sie sich vergewissern, dass alle Systemanforderungen erfüllt sind und Sie die Einrichtungsschritte vollständig ausgeführt haben. Weitere Informationen finden Sie im Hilfeartikel Password Sync einrichten.

Optionen zur Fehlerbehebung

Option 1: Automatische Fehlerbehebung

Mit dem Password Sync-Supporttool (ein Open-Source-Tool von Google) können Sie Password Sync-Protokolle und Informationen zur Fehlerbehebung von allen Domaincontrollern gleichzeitig abrufen.

Sie müssen Domainadministrator sein, um diese Schritte auszuführen. Sie können das Tool auf dem Computer eines beliebigen Domainmitglieds ausführen. Es ist jedoch effektiver, einen Domaincontroller zu verwenden, der von dem Problem betroffen ist, das Sie untersuchen möchten. Weitere Informationen finden Sie unter google / password-sync-support-tool.

  1. Laden Sie das Password Sync Support Tool herunter.
  2. Führen Sie das Tool aus und suchen Sie dann auf dem Desktop Ihres Computers nach der ZIP-Datei. Öffnen Sie sie.
  3. Extrahieren Sie die Trace-Logs und senden Sie sie an das Log-Analysetool der Google Admin Toolbox.

Die meisten Probleme lassen sich so rasch ermitteln.

Der Google Workspace-Support bietet keine Unterstützung für das Tool zur Passwortsynchronisierung.

Option 2: Manuelle Fehlerbehebung

Wenn das Problem durch die automatische Fehlerbehebung nicht behoben wird oder Sie das Supporttool für die Passwortsynchronisierung nicht ausführen konnten, können Sie die Informationen zur Fehlerbehebung manuell erfassen. Für einige Schritte in dieser Aufgabe müssen Sie Konsolenbefehle ausführen.

Schritt 1: Domaincontroller auflisten

  1. Vergewissern Sie sich, dass Sie ein Mitglied der Gruppe „Domainadministratoren“ sind.

    Weitere Informationen finden Sie weiter unten auf dieser Seite im Abschnitt Die Installation von Password Sync ist fehlgeschlagen.

  2. Klicken Sie im Startmenü auf Windows-System und dannEingabeaufforderung.

    Je nach System müssen Sie möglicherweise mit der rechten Maustaste auf Eingabeaufforderung und dann auf Mehr und dannAls Administrator ausführen klicken.

  3. Geben Sie den folgenden Befehl ein, um Ihre Domaincontroller aufzulisten:

    nltest /dclist:your-ad-domain

    Ersetzen Sie your-ad-domain durch den Namen Ihrer Active Directory-Domain.

Schritt 2: Folgendes auf jedem Domaincontroller überprüfen

  • Prüfen Sie, ob die richtige Version von Password Sync (32- oder 64-Bit) auf dem Server installiert ist. Außerdem müssen Sie den Server nach der Installation von Password Sync neu gestartet haben.

  • Sehen Sie nach, ob Ihr Netzwerk und die Proxyeinstellungen korrekt eingerichtet sind.

    Weitere Informationen finden Sie weiter unten im Abschnitt Proxy-Einstellungen für Password Sync konfigurieren.

  • Prüfen Sie in Microsoft Internet Explorer, der Chromium-basierten Version von Microsoft Edge oder dem Chrome-Browser, ob Sie auf https://www.googleapis.com/ zugreifen können.

    Möglicherweise wird auf dieser Seite ein Google-Fehler oder die Meldung Nicht gefunden angezeigt. Das stellt kein Problem dar. Achten Sie nur darauf, dass auf der Seite keine Zertifikatsfehler oder Proxy-Authentifizierungsaufforderungen angezeigt werden. Authentifizierte Proxyserver werden nicht unterstützt.

  • Geben Sie den folgenden Befehl ein, um die Proxyeinstellungen des aktuellen Nutzers in die systemweiten Proxyeinstellungen zu kopieren:

    netsh winhttp import proxy ie

  • Wenn Sie keinen Proxyserver verwenden, aber Proxy-bezogene Probleme auftreten, geben Sie zur Fehlerbehebung den folgenden Befehl ein:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Geben Sie den folgenden Befehl ein, um zu prüfen, ob die Password Sync-DLL auf dem Computer registriert ist:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    Die Ausgabe sollte den Text password_sync_dll enthalten. Ist das nicht der Fall, installieren Sie die Passwortsynchronisierung neu.

  • Geben Sie den folgenden Befehl ein, um zu prüfen, ob die DLL für die Passwortsynchronisierung geladen wurde:

    tasklist /m password_sync_dll.dll

    Der Prozess lsass.exe sollte in den Ergebnissen aufgeführt sein. Ist das nicht der Fall, wurde die DLL nicht geladen. Prüfen Sie, ob die DLL registriert ist und die Version (32-Bit bzw. 64-Bit) dem System entspricht. Starten Sie dann Ihren Computer neu, damit die DLL geladen wird.

Schritt 3: Prüfen, ob die Passwortsynchronisierung gestartet wurde

Geben Sie den Befehl sc query "Password Sync" ein, um zu prüfen, ob der Dienst „Passwortsynchronisierung“ gestartet wurde. Ersetzen Sie Password Sync durch G Suite Password Sync für Versionen 1.6.13 bis 1.7.6 oder durch Google Apps Password Sync für Version 1.6 oder niedriger.

Wenn die Abfrageausgabe so lautet:

  • STATE: RUNNING (Status: Ausgeführt): Die Passwortsynchronisierung wird ausgeführt.
  • STATE: STOPPED (Status: Beendet): Die Passwortsynchronisierung wird nicht ausgeführt.
  • The specified service does not exist as an installed service (Der angegebene Dienst ist kein installierter Dienst): Password Sync ist nicht installiert.

Wenn Password Sync nicht ausgeführt wird, geben Sie den Befehl sc start "Password Sync" ein. Ersetzen Sie Password Sync durch G Suite Password Sync für Versionen 1.6.13 bis 1.7.6 oder durch Google Apps Password Sync für Version 1.6 oder niedriger.

Wenn Password Sync nicht installiert ist, führen Sie die Schritte unter Password Sync konfigurieren aus.

Häufige Probleme mit Password Sync

Wenn das Problem weiterhin auftritt, finden Sie hier weitere Lösungen.

Prüfen, ob die Synchronisierung korrekt funktioniert hat

Sie können das Sicherheitsprüftool für Folgendes verwenden:

  1. Suchen Sie in der Admin-Konsole nach Administratorprotokollereignissen.

    Weitere Informationen finden Sie im Hilfeartikel Administrator-Protokollereignisse.

  2. Fügen Sie einen Filter hinzu, um nach Passwortänderung-Ereignissen zu suchen.
  3. Führen Sie die Suche aus und sehen Sie sich die Ergebnisse an. Der Akteur, der dem Ereignis zugeordnet ist, hängt davon ab, wie Sie die Passwortsynchronisierung eingerichtet haben. 
    • Benutzeroberfläche: Der Akteur ist die E-Mail-Adresse des Administrators, die Sie eingegeben haben.
    • Befehlszeile: Der Akteur ist die E-Mail-Adresse, die für den Parameter mit dem Befehl --admin_email verwendet wird.

Password Sync funktioniert nur für einige Nutzer

Wenn Password Sync nicht alle Nutzer synchronisiert, folgen Sie der Anleitung unter Einige Nutzerpasswörter werden nicht synchronisiert.

Active Directory-Administrator ist nicht berechtigt, Password Sync zu installieren

Wenn Sie Password Sync installieren möchten, müssen Sie Mitglied der Gruppe Domainadministratoren in Active Directory sein. Es reicht nicht aus, zur Administratorgruppe zu gehören.

Sie müssen sich in Windows als Domainadministrator in derselben Domain anmelden wie der Domaincontroller, den Sie einrichten. Sie sind nicht autorisiert, die Passwortsynchronisierung zu installieren oder zu konfigurieren, wenn Sie sich als Domainadministrator von einer anderen Domain aus anmelden, etwa als Enterprise-Administrator von einer anderen Domain oder als Administrator von einer vertrauenswürdigen Domain.

Das Installationsprogramm für die Passwortsynchronisierung konnte nicht richtig ausgeführt werden

Prüfen Sie Folgendes:

  • Das Installationsprogramm wird lokal ausgeführt, nicht über ein Netzwerk.
  • Sie verwenden die korrekte Version von Password Sync für Ihre Serverarchitektur (32-Bit oder 64-Bit).

Zugriff auf die Passwortsynchronisierung kann nicht gewährt werden

Prüfen Sie, ob Sie den App-Zugriff auf die Google Workspace-Dienste gewährt haben. Weitere Informationen finden Sie im Hilfeartikel Zugriff externer und interner Apps auf Google Workspace-Daten verwalten.

Proxy-Einstellungen für Password Sync konfigurieren

Die Passwortsynchronisierung unterstützt Proxyverbindungen, wenn Sie auf allen Ihren Domaincontrollern systemweite Proxyeinstellungen einrichten:

  1. Achten Sie darauf, dass die Proxyeinstellungen des aktuellen Nutzers korrekt sind. Rufen Sie dazu im Internet Explorer, der Chromium-basierten Version von Edge oder dem Chrome-Browser https://www.googleapis.com/ auf.

    Wenn Sie zu „google.com“ weitergeleitet werden oder die Meldung Nicht gefunden angezeigt wird, sind Ihre Proxyeinstellungen wahrscheinlich korrekt. Wenn Ihnen eine Authentifizierungsaufforderung oder ein Zertifikatsfehler angezeigt wird, sind die Proxyeinstellungen möglicherweise nicht korrekt.

  2. Geben Sie den folgenden Befehl ein, um die Proxykonfiguration zu importieren:

    netsh winhttp import proxy ie

  3. Optional: Wenn Sie keinen Proxyserver verwenden, aber weiterhin proxybezogene Probleme auftreten, geben Sie den folgenden Befehl ein:

    bitsadmin /util /setieproxy networkservice no_proxy

    Mit diesem Befehl wird Windows angewiesen, alle automatisch erkannten Proxykonfigurationen zu ignorieren, die eventuell im System vorhanden sind.

Hinweis:

  • Password Sync unterstützt nur nicht authentifizierte Proxys. Wenn Ihr Proxy Authentifizierung erfordert (Basic, Kerberos oder NTLM), müssen Sie ihn so konfigurieren, dass nicht authentifizierte oder direkte Verbindungen zwischen Ihren Domaincontrollern und den in den Domaincontrollern eingerichteten URLs und Ports möglich sind.
  • Password Sync unterstützt zwar Proxyverbindungen, möglicherweise müssen Sie bei Problemen jedoch eine direkte Verbindung herstellen, um auszuschließen, dass sie durch den Proxyserver verursacht werden. Da eine Proxykonfiguration von Ihrer lokalen Einrichtung abhängt, kann der Google Workspace-Support Ihnen bei damit zusammenhängenden Problemen nicht helfen. Falls Proxyprobleme auftreten, wenden Sie sich an Ihren Netzwerkadministrator.

Netzwerkfehler beim Herstellen einer Verbindung zu Google

Dieser Fehler signalisiert, dass Password Sync Ihre Autorisierung nicht überprüfen konnte. Prüfen Sie Ihre Proxyeinstellungen. Ihr Netzwerk muss Verbindungen zu den für die Passwortsynchronisierung erforderlichen URLs zulassen.

Bei bestehenden Servern treten nach der Installation neuer Server Autorisierungsfehler auf

Wenn Sie dreibeiniges OAuth für die Authentifizierung Ihrer Google-Domain verwenden, gilt eine Beschränkung der Anzahl von Tokens pro Nutzerkonto und Client. Wenn diese Beschränkung erreicht wurde, wird das älteste Token beim Erstellen eines neuen automatisch und ohne Warnung ungültig. Weitere Informationen finden Sie unter Ablauf von Aktualisierungstokens.

Um Tokenbeschränkungen zu vermeiden, sollten Sie statt des dreibeinigen OAuth ein Dienstkonto verwenden. Weitere Informationen finden Sie im Hilfeartikel Google-Authentifizierungsmethode auswählen.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.