Résoudre les problèmes liés à Password Sync

Si vous rencontrez des difficultés lors de la configuration de la synchronisation des mots de passe, consultez les solutions aux problèmes courants proposées ci-dessous.

Avant de commencer

Avant de commencer le dépannage, vérifiez que vous disposez de la configuration système requise et que vous avez terminé toutes les étapes de configuration. Pour en savoir plus, consultez Configurer Password Sync.

Options de dépannage

Option 1 : Dépannage automatique

Utilisez l'outil d'assistance Password Sync (un outil Open Source proposé par Google) pour rassembler les journaux Password Sync et les informations de dépannage de l'ensemble des contrôleurs de domaine.

Vous devez être administrateur du domaine pour effectuer ces étapes. Vous pouvez exécuter l'outil à partir de l'ordinateur de n'importe quel membre du domaine, mais il est plus efficace d'utiliser un contrôleur de domaine concerné par le problème que vous souhaitez examiner. Pour en savoir plus, consultez google / password-sync-support-tool.

  1. Téléchargez l'outil d'assistance Password Sync.
  2. Exécutez l'outil, puis recherchez et ouvrez le fichier ZIP sur le bureau de votre ordinateur.
  3. Extrayez les journaux de suivi, puis envoyez-les à l'outil d'analyse de journaux Google Admin Toolbox.

Dans la plupart des cas, le problème est identifié en quelques instants.

L'assistance Google Workspace ne couvre pas l'outil d'assistance Password Sync.

Option 2 : Dépannage manuel

Si l'étape de dépannage automatique ne résout pas votre problème, ou si vous n'avez pas pu exécuter l'outil d'assistance Password Sync, vous pouvez collecter les informations de dépannage manuellement. Certaines étapes de cette tâche nécessitent l'exécution de commandes dans une console.

Étape 1 : Listez vos contrôleurs de domaine

  1. Assurez-vous d'être membre du groupe Administrateurs de domaine.

    Pour en savoir plus, consultez Le programme d'installation de Password Sync a échoué (plus loin sur cette page).

  2. Dans le menu "Démarrer", cliquez sur Système Windows puisInvite de commandes.

    En fonction de votre système, vous devrez peut-être effectuer un clic droit sur Invite de commande, puis sélectionner Plus puisExécuter en tant qu'administrateur.

  3. Pour lister vos contrôleurs de domaine, saisissez la commande suivante :

    nltest /dclist:your-ad-domain

    Remplacez your-ad-domain par le nom de votre domaine Active Directory.

Étape 2 : Vérifiez les points suivants sur chaque contrôleur de domaine

  • Assurez-vous d'avoir installé la bonne édition de Password Sync (32 ou 64 bits) sur le serveur et d'avoir redémarré le serveur après avoir installé Password Sync.

  • Vérifiez que les paramètres de votre réseau et de votre proxy sont bien configurés.

    Pour en savoir plus, consultez Configurer les paramètres de proxy pour Password Sync (plus loin sur cette page).

  • Vérifiez que vous pouvez accéder à https://www.googleapis.com/ dans Microsoft Internet Explorer, la version de Microsoft Edge basée sur Chromium ou le navigateur Chrome.

    Si un message d'erreur ou un message Page introuvable s'affiche, ce n'est pas un problème. Elle ne doit pas afficher une erreur de certificat ni une demande d'authentification de proxy. Les serveurs proxy authentifiés ne sont pas compatibles.

  • Pour copier les paramètres de proxy de l'utilisateur actif dans les paramètres de proxy du système, saisissez la commande suivante :

    netsh winhttp import proxy ie

  • Si vous n'utilisez pas de serveur proxy, mais que vous rencontrez des problèmes liés au proxy, saisissez la commande suivante pour les résoudre :

    bitsadmin /util /setieproxy networkservice no_proxy

  • Pour vérifier que la DLL Password Sync est enregistrée sur l'ordinateur, saisissez la commande suivante :

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    Le résultat doit inclure le texte password_sync_dll. Si ce n'est pas le cas, réinstallez la synchronisation des mots de passe.

  • Pour vérifier que la DLL Password Sync est chargée, saisissez la commande suivante :

    tasklist /m password_sync_dll.dll

    Le processus lsass.exe devrait figurer dans les résultats. Si ce n'est pas le cas, cela signifie que la DLL n'est pas chargée. Vérifiez que la DLL est enregistrée et que l'édition (32 bits ou 64 bits) correspond au système. Redémarrez ensuite votre ordinateur pour charger la DLL.

Étape 3 : Vérifiez que la synchronisation des mots de passe a démarré

Pour vous assurer que le service de synchronisation des mots de passe a démarré, saisissez la commande sc query "Password Sync". Remplacez Password Sync par G Suite Password Sync pour les versions 1.6.13 à 1.7.6 ou par Google Apps Password Sync pour la version 1.6 ou antérieure.

Si le résultat de la requête indique :

  • STATE: RUNNING (État : en cours d'exécution) : la synchronisation des mots de passe est en cours d'exécution.
  • STATE: STOPPED (État : arrêté) : la synchronisation du mot de passe n'est pas en cours d'exécution.
  • The specified service does not exist as an installed service (Le service indiqué n'existe pas comme service installé) : la synchronisation des mots de passe n'est pas installée.

Si la synchronisation des mots de passe n'est pas en cours d'exécution, saisissez la commande sc start "Password Sync". Remplacez Password Sync par G Suite Password Sync pour les versions 1.6.13 à 1.7.6 ou par Google Apps Password Sync pour la version 1.6 ou antérieure.

Si Password Sync n'est pas installé, suivez la procédure décrite dans Configurer Password Sync.

Problèmes courants liés à Password Sync

Si le problème persiste, consultez les solutions ci-dessous.

Vérifier que la synchronisation a fonctionné correctement

Vous pouvez utiliser l'outil d'investigation de sécurité :

  1. Dans la console d'administration Google, recherchez des événements du journal d'administration.

    Pour en savoir plus, consultez Événements du journal d'administration.

  2. Ajoutez un filtre pour rechercher des événements Modification de mot de passe.
  3. Lancez la recherche et examinez les résultats. L'acteur associé à l'événement dépend de la façon dont vous configurez la synchronisation des mots de passe. 
    • L'interface utilisateur : l'acteur correspond à l'adresse e-mail d'administrateur que vous avez saisie.
    • La ligne de commande : l'acteur correspond à l'adresse e-mail utilisée pour le paramètre avec la commande --admin_email.

Password Sync ne fonctionne que pour certains utilisateurs

Si Password Sync ne synchronise pas tous les utilisateurs, suivez la procédure décrite dans Certains mots de passe utilisateur ne sont pas synchronisés.

L'administrateur Active Directory n'est pas autorisé à installer Password Sync

Pour installer Password Sync, vous devez être membre du groupe Administrateurs du domaine dans Active Directory. Les membres du groupe Administrateurs n'ont pas suffisamment d'autorisations.

Vous devez également vous connecter à Windows en tant qu'administrateur de domaine dans le même domaine que le contrôleur de domaine que vous configurez. Si vous vous connectez en tant qu'administrateur d'un autre domaine (par exemple, en tant qu'administrateur d'entreprise d'un autre domaine ou en tant qu'administrateur d'un domaine approuvé), vous ne serez pas autorisé à installer ni à configurer la synchronisation des mots de passe.

Échec de l'installation de Password Sync

Vérifiez que votre configuration :

  • exécute le programme d'installation localement (et non sur un réseau) ;
  • dispose de la version de la synchronisation des mots de passe correspondant à l'architecture de votre serveur (32 ou 64 bits).

Impossible d'accorder l'accès à la synchronisation des mots de passe

Assurez-vous d'avoir autorisé l'application à accéder aux services Google Workspace. Pour en savoir plus, consultez Contrôler quelles applications tierces et internes ont accès aux données Google Workspace.

Configurer les paramètres de proxy pour Password Sync

Password Sync est compatible avec les connexions proxy si vous appliquez les paramètres de proxy du système à l'ensemble de vos contrôleurs de domaine.

  1. Pour vous assurer que les paramètres de proxy de l'utilisateur actuel sont correctement configurés, accédez à https://www.googleapis.com/ dans Internet Explorer, la version de Edge basée sur Chromium ou le navigateur Chrome.

    Si vous êtes redirigé vers une page google.com ou que le message Page introuvable s'affiche, vos paramètres de proxy sont probablement corrects. Si une invite d'authentification ou une erreur de certificat s'affiche, vos paramètres de proxy sont peut-être incorrects.

  2. Pour importer la configuration du proxy, saisissez la commande suivante :

    netsh winhttp import proxy ie

  3. (Facultatif) Si vous n'utilisez pas de serveur proxy, mais que vous rencontrez toujours des problèmes liés au proxy, saisissez la commande suivante :

    bitsadmin /util /setieproxy networkservice no_proxy

    De cette façon, les configurations de proxy détectées automatiquement qui sont susceptibles d'exister sur le système Windows seront ignorées.

Remarque :

  • Password Sync n'est compatible qu'avec les proxys non authentifiés. Si votre proxy requiert une authentification (Basic, Kerberos ou NTLM), vous devez le configurer pour qu'il accepte les connexions non authentifiées ou les connexions directes entre vos contrôleurs de domaine, et les URL et ports spécifiés dans Configurer vos contrôleurs de domaine.
  • Bien que la synchronisation des mots de passe soit compatible avec les connexions via proxy, vous devrez peut-être activer une connexion directe pour vous assurer que le serveur proxy ne cause aucun problème. La configuration du proxy dépend de vos paramètres locaux. Par conséquent, l'assistance Google Workspace ne peut pas vous aider à résoudre les problèmes de configuration. Si vous rencontrez des problèmes liés au proxy, contactez votre administrateur réseau.

Erreur réseau lors de la connexion à Google

Cette erreur indique que la synchronisation des mots de passe n'a pas pu vérifier votre autorisation. Vérifiez vos paramètres de proxy et assurez-vous que votre réseau autorise bien les connexions aux URL requises par la synchronisation des mots de passe.

Les serveurs existants affichent des erreurs d'autorisation après l'installation de nouveaux serveurs

Lorsque vous utilisez OAuth en trois étapes pour authentifier votre domaine Google, une limite de jetons s'applique par compte utilisateur et par client. Si la limite est atteinte et que vous créez un autre jeton, l'ancien jeton est automatiquement révoqué sans avertissement préalable. Pour en savoir plus, consultez Expiration du jeton d'actualisation.

Pour éviter d'atteindre la limite de jetons, vous devez utiliser un compte de service, plutôt que OAuth en trois étapes. Pour en savoir plus, consultez Choisir une méthode d'authentification de Google.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.