פתרון בעיות ב-Password Sync

אם נתקלתם בבעיות בהגדרה של סנכרון הסיסמאות, כדאי לעיין בפתרונות האלה לבעיות נפוצות.

לפני שמתחילים

לפני שמתחילים לפתור בעיות, צריך לוודא שאתם עומדים בכל דרישות המערכת ושהשלמתם את כל שלבי ההגדרה. פרטים נוספים זמינים במאמר בנושא הגדרת סנכרון סיסמאות.

אפשרויות לפתרון בעיות

אפשרות 1: פתרון בעיות אוטומטי

אפשר להשתמש בכלי התמיכה לסנכרון סיסמאות (כלי קוד פתוח של Google) כדי לאסוף יומנים של סנכרון סיסמאות ומידע לפתרון בעיות מכל בקרי הדומיין.

כדי לבצע את השלבים האלה, אתם צריכים להיות אדמינים בדומיין. אפשר להריץ את הכלי ממחשב של כל חבר בדומיין, אבל יעיל יותר להשתמש בבקר דומיין שמושפע מהבעיה שרוצים לבדוק. פרטים נוספים זמינים במאמר google / password-sync-support-tool.

  1. מורידים את כלי התמיכה של Password Sync.
  2. מריצים את הכלי, מאתרים את קובץ ה-ZIP בשולחן העבודה של המחשב ופותחים אותו.
  3. מחפשים את יומני המעקב ושולחים אותם אל הכלי לניתוח רשומות של יומנים בארגז הכלים של Google Admin.

ברוב המקרים, אפשר לזהות את הבעיות תוך כמה רגעים אחרי השליחה.

התמיכה של Google Workspace לא מציעה תמיכה בכלי Password Sync Support Tool.

אפשרות 2: פתרון בעיות באופן ידני

אם השלב האוטומטי לפתרון בעיות לא פתר את הבעיה, או אם לא הצלחתם להפעיל את כלי התמיכה של Password Sync, אתם יכולים לאסוף את פרטי פתרון הבעיות באופן ידני. כדי לבצע חלק מהשלבים במשימה הזו, צריך להריץ פקודות במסוף.

שלב 1: מפרטים את בקרי הדומיין

  1. ודאו שאתם חברים בקבוצה Domain Admins.

    פרטים נוספים מופיעים בקטע ההתקנה של Password Sync נכשלה (בהמשך הדף).

  2. בתפריט ההתחלה, לוחצים על מערכת Windows ואזשורת הפקודה.

    בהתאם למערכת שלכם, יכול להיות שתצטרכו ללחוץ לחיצה ימנית על Command Prompt, ללחוץ על More (עוד) ואז Run as administrator (הפעלה כמנהל).

  3. כדי להציג רשימה של בקרי הדומיין, מזינים את הפקודה הבאה:

    nltest /dclist:your-ad-domain

    מחליפים את your-ad-domain בשם הדומיין של Active Directory.

שלב 2: מאמתים את הפעולות הבאות בכל בקר דומיין

  • מוודאים שגרסת Password Sync הנכונה (32 ביט או 64 ביט) מותקנת בשרת ושהפעלתם מחדש את השרת אחרי ההתקנה של Password Sync.

  • מוודאים שהגדרות הרשת והפרוקסי מוגדרות בצורה נכונה.

    פרטים נוספים מופיעים בהמשך הדף בקטע בנושא הגדרת הגדרות פרוקסי ל-Password Sync.

  • אם משתמשים ב-Microsoft Internet Explorer, בגרסה מבוססת-Chromium של Microsoft Edge או בדפדפן Chrome, צריך לוודא שיש גישה לכתובת https://www.googleapis.com/.

    אין בעיה אם בדף הזה מוצגת שגיאה של Google או Not Found. מוודאים שבדף לא מוצגת שגיאת אישור או בקשות לאימות פרוקסי. אין תמיכה בשרתי Proxy מאומתים.

  • כדי להעתיק את הגדרות ה-Proxy של המשתמש הנוכחי להגדרות ה-Proxy של המערכת כולה, מזינים את הפקודה הבאה:

    netsh winhttp import proxy ie

  • אם אתם לא משתמשים בשרת proxy אבל נתקלים בבעיות שקשורות ל-proxy, תוכלו לפתור אותן באמצעות הפקודה הבאה:

    bitsadmin /util /setieproxy networkservice no_proxy

  • כדי לבדוק שקובץ ה-DLL של Password Sync רשום במחשב, מזינים את הפקודה הבאה:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    הפלט צריך לכלול את הטקסט password_sync_dll. אם הבעיה לא נפתרת, צריך להתקין מחדש את Password Sync.

  • כדי לוודא שקובץ ה-DLL של Password Sync נטען, מזינים את הפקודה הבאה:

    tasklist /m password_sync_dll.dll

    התהליך lsass.exe אמור להופיע בתוצאות. אם הוא לא מופיע ברשימה, ה-DLL לא נטען. מוודאים שקובץ ה-DLL רשום והמהדורה (32 סיביות או 64 סיביות) תואמת למערכת. לאחר מכן, מפעילים מחדש את המחשב כדי לטעון את ה-DLL.

שלב 3: מוודאים שסנכרון הסיסמאות התחיל

כדי לוודא ששירות סנכרון הסיסמאות הופעל, מזינים את הפקודה sc query "Password Sync". מחליפים את Password Sync ב-G Suite Password Sync לגרסאות 1.6.13 עד 1.7.6 או ב-Google Apps Password Sync לגרסה 1.6 או לגרסאות קודמות.

אם הפלט של השאילתה הוא:

  • STATE: RUNNING – סנכרון הסיסמאות פועל.
  • STATE: STOPPED – סנכרון הסיסמאות לא פועל.
  • השירות שצוין לא קיים כשירות מותקן – Password Sync לא מותקן.

אם Password Sync לא פועל, מזינים את הפקודה sc start "Password Sync". מחליפים את Password Sync ב-G Suite Password Sync לגרסאות 1.6.13 עד 1.7.6 או ב-Google Apps Password Sync לגרסה 1.6 או לגרסאות קודמות.

אם Password Sync לא מותקן, צריך לבצע את השלבים שמפורטים במאמר בנושא הגדרת Password Sync.

בעיות נפוצות בסנכרון סיסמאות

אם הבעיות נמשכות, כדאי לנסות את הפתרונות האלה.

איך מוודאים שהסנכרון פעל בצורה תקינה

אפשר להשתמש בכלי לחקירת אבטחה כדי:

  1. במסוף Google Admin, מריצים חיפוש לאירועי אדמין ביומן.

    פרטים נוספים זמינים במאמר בנושא אירועים ביומן האדמין.

  2. מוסיפים מסנן כדי לחפש אירועים של שינוי סיסמה.
  3. מריצים את החיפוש ובודקים את התוצאות. הגורם שמשויך לאירוע תלוי באופן ההגדרה של סנכרון הסיסמאות. 
    • ממשק משתמש – המשתמש הוא כתובת האימייל של האדמין שהזנתם.
    • שורת פקודה – השחקן הוא כתובת האימייל שמשמשת לפרמטר עם הפקודה, ‎--admin_email.

סנכרון הסיסמאות פועל רק לחלק מהמשתמשים

אם סנכרון הסיסמאות לא מסנכרן את כל המשתמשים, פועלים לפי השלבים במאמר חלק מהסיסמאות של המשתמשים לא מסתנכרנות.

לאדמין של Active Directory אין הרשאה להתקין את Password Sync

כדי להתקין את Password Sync, אתם צריכים להיות חברים בקבוצה Domain Admins ב-Active Directory. חברות בקבוצת האדמינים לא מספקת הרשאה מספקת.

צריך להיכנס ל-Windows כאדמין של דומיין באותו דומיין כמו בבקר הדומיין שמגדירים. אם תיכנסו לחשבון כאדמין דומיין מדומיין אחר (למשל, אדמין ארגוני מדומיין אחר או אדמין מדומיין מהימן), לא תהיה לכם הרשאה להתקין או להגדיר את Password Sync.

ההתקנה של Password Sync נכשלה

בודקים את ההגדרה:

  • מריצים את קובץ ההתקנה באופן מקומי (לא ברשת)
  • הגרסה הנכונה של Password Sync לארכיטקטורת השרת (32 ביט או 64 ביט)

אין אפשרות להעניק גישה לכלי לסנכרון סיסמאות

מוודאים שהענקתם לאפליקציות גישה לשירותי Google Workspace. פרטים נוספים זמינים במאמר קביעה לאילו אפליקציות של צד שלישי ואפליקציות פנימיות תהיה גישה לנתונים של Google Workspace.

הגדרת הגדרות של שרת proxy ל-Password Sync

הכלי לסנכרון סיסמאות תומך בחיבורי proxy אם מגדירים הגדרות proxy בכל בקר הדומיין:

  1. כדי לוודא שהגדרות ה-Proxy של המשתמש הנוכחי מוגדרות בצורה נכונה, עוברים אל https://www.googleapis.com/ ב-Internet Explorer, בגרסה מבוססת Chromium של Edge או בדפדפן Chrome.

    אם מופנים לדף ב-google.com או לדף שלא נמצא, סביר להניח שהגדרות ה-proxy שלכם נכונות. אם מופיעה בקשה לאימות או שגיאה באישור, יכול להיות שהגדרות ה-Proxy לא נכונות.

  2. כדי לייבא את הגדרות ה-proxy, מזינים את הפקודה הבאה:

    netsh winhttp import proxy ie

  3. (אופציונלי) אם אתם לא משתמשים בשרת proxy, אבל עדיין נתקלים בבעיות שקשורות ל-proxy, מזינים את הפקודה הבאה:

    bitsadmin /util /setieproxy networkservice no_proxy

    הפקודה הזו מגדירה את Windows להתעלם מכל הגדרת שרת Proxy שמתגלה אוטומטית ועשויה להיות במערכת.

הערה:

  • הכלי לסנכרון סיסמאות תומך רק בשרתי proxy לא מאומתים. אם ה-proxy שלכם דורש אימות (Basic,‏ Kerberos או NTLM), אתם צריכים להגדיר אותו כך שיאפשר חיבורים לא מאומתים או ישירים מבקרי הדומיין לכתובות ה-URL ולפורטים שצוינו במאמר בנושא הגדרת בקרי הדומיין.
  • למרות ש-Password Sync תומך בחיבורי proxy, יכול להיות שתצטרכו להפעיל חיבור ישיר כדי לוודא ששרת ה-proxy לא גורם לבעיות. הגדרת שרת proxy תלויה בהגדרה המקומית שלכם, ולכן התמיכה של Google Workspace לא יכולה לעזור לכם בבעיות בהגדרה. אם נתקלים בבעיות בשרת ה-proxy, פונים לאדמין.

שגיאה בחיבור לרשת אל Google

השגיאה הזו מציינת שכלי סנכרון הסיסמאות לא הצליח לאמת את ההרשאה שלכם. צריך לבדוק את הגדרות ה-Proxy ולוודא שהרשת מאפשרת חיבור לכתובות ה-URL שנדרשות ל-Password Sync.

שרתים קיימים מציגים שגיאות הרשאה אחרי התקנה של שרתים חדשים

כשמשתמשים ב-OAuth תלת-רגלי כדי לאמת את דומיין Google, יש הגבלה על מספר הטוקנים לכל חשבון משתמש לכל לקוח. אם מגיעים למגבלה, יצירת טוקן מבטלת אוטומטית את הטוקן הכי ישן בלי אזהרה. פרטים נוספים זמינים במאמר בנושא תפוגה של טוקן רענון.

כדי להימנע ממגבלות על אסימונים, מומלץ להשתמש בחשבון שירות ולא ב-OAuth תלת-רגלי. פרטים נוספים זמינים במאמר בנושא בחירה של שיטת האימות.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.