Risolvere i problemi di Sincronizzazione password

Se hai problemi con la configurazione di Password Sync, esamina queste soluzioni ai problemi comuni.

Prima di iniziare

Prima di iniziare la risoluzione dei problemi, assicurati di soddisfare tutti i requisiti di sistema e di aver completato tutti i passaggi di configurazione. Per maggiori dettagli, vedi Configurare Sincronizzazione password.

Opzioni per la risoluzione dei problemi

Opzione 1: risoluzione dei problemi automatica

Utilizza lo strumento di assistenza di sincronizzazione delle password (uno strumento open source di Google) per raccogliere i log di sincronizzazione delle password e le informazioni per la risoluzione dei problemi da tutti i controller di dominio.

Per completare questi passaggi, devi essere un amministratore del dominio. Puoi eseguire lo strumento dal computer di qualsiasi membro del dominio, ma è più efficace utilizzare un domain controller interessato dal problema che vuoi esaminare. Per maggiori dettagli, vai alla pagina google / password-sync-support-tool.

  1. Scarica lo strumento di assistenza Sincronizzazione password.
  2. Esegui lo strumento, quindi individua e apri il file ZIP sul computer.
  3. Estrai i log di traccia e inviali allo Strumento di analisi log degli Strumenti amministrativi Google.

Nella maggior parte dei casi, i problemi vengono identificati pochi istanti dopo l'invio della richiesta.

L'assistenza Google Workspace non è disponibile per lo strumento di assistenza Password Sync.

Opzione 2: risoluzione dei problemi manuale

Se il passaggio per la risoluzione dei problemi automatica non risolve il problema o se non riesci a eseguire lo strumento di assistenza Password Sync, puoi raccogliere manualmente le informazioni per la risoluzione dei problemi. Alcuni passaggi di questa attività richiedono l'esecuzione di comandi della console.

Passaggio 1: elenca i controller di dominio

  1. Assicurati di essere un membro del gruppo degli amministratori di dominio.

    Per maggiori dettagli, vai a L'installazione di Sincronizzazione password non è riuscita (più avanti in questa pagina).

  2. Nel menu Start, fai clic su Sistema Windows e poiPrompt dei comandi.

    A seconda del sistema, potrebbe essere necessario fare clic con il tasto destro del mouse su Prompt dei comandi e fare clic su Altro e poiEsegui come amministratore.

  3. Per elencare i domain controller, inserisci il seguente comando:

    nltest /dclist:your-ad-domain

    Sostituisci your-ad-domain con il nome del tuo dominio Active Directory.

Passaggio 2: verifica quanto segue su ogni domain controller

  • Assicurati che sul server sia installata la versione corretta di Sincronizzazione password (a 32 bit o 64 bit) e che tu abbia riavviato il server dopo l'installazione di Sincronizzazione password.

  • Assicurati che le impostazioni di rete e del proxy siano configurate correttamente.

    Per maggiori dettagli, vedi Configurare le impostazioni del proxy per Sincronizzazione password (più avanti in questa pagina).

  • Utilizzando Microsoft Internet Explorer, la versione basata su Chromium di Microsoft Edge o il browser Chrome, assicurati di poter accedere a https://www.googleapis.com/.

    Non preoccuparti se nella pagina viene visualizzato un messaggio di errore di Google o Non trovato. Assicurati che nella pagina non venga visualizzato un errore di certificato o eventuali richieste di autenticazione proxy. I server proxy autenticati non sono supportati.

  • Per copiare le impostazioni del proxy dell'utente corrente nelle impostazioni del proxy a livello di sistema, inserisci il seguente comando:

    netsh winhttp import proxy ie

  • Se non utilizzi un server proxy, ma si verificano problemi relativi al proxy, risolvi il problema inserendo il seguente comando:

    bitsadmin /util /setieproxy networkservice no_proxy

  • Per verificare che la DLL di sincronizzazione delle password sia registrata nel computer, inserisci questo comando:

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    L'output dovrebbe includere il testo password_sync_dll. In caso contrario, reinstalla la sincronizzazione delle password.

  • Per verificare che la DLL di sincronizzazione delle password sia caricata, inserisci questo comando:

    tasklist /m password_sync_dll.dll

    Il processo lsass.exe deve essere elencato nei risultati. In caso contrario, la DLL non è stata caricata. Verifica che la DLL sia registrata e che la versione (32 bit o 64 bit) corrisponda a quella del sistema. Quindi, riavvia il computer per caricare la DLL.

Passaggio 3: verifica che la sincronizzazione delle password sia stata avviata

Per assicurarti che il servizio Sincronizzazione password sia stato avviato, inserisci il comando sc query "Password Sync". Sostituisci Password Sync con G Suite Password Sync per le versioni 1.6.13-1.7.6 o Google Apps Password Sync per la versione 1.6 o precedenti.

Se l'output della query è il seguente:

  • STATE: RUNNING (STATO: IN ESECUZIONE): la sincronizzazione delle password è in esecuzione.
  • STATO: INTERROTTO: la sincronizzazione delle password non è in esecuzione.
  • Il servizio specificato non esiste come servizio installato: la sincronizzazione delle password non è installata.

Se la sincronizzazione password non è in esecuzione, inserisci il comando sc start "Password Sync". Sostituisci Password Sync con G Suite Password Sync per le versioni 1.6.13-1.7.6 o Google Apps Password Sync per la versione 1.6 o precedenti.

Se Password Sync non è installato, completa i passaggi descritti in Configurare Password Sync.

Problemi comuni di Sincronizzazione password

Se i problemi persistono, prova queste soluzioni.

Verificare che la sincronizzazione abbia funzionato correttamente

Puoi utilizzare lo strumento di indagine sulla sicurezza:

  1. Nella Console di amministrazione Google, esegui una ricerca degli eventi di log amministrativi.

    Per maggiori dettagli, vedi Eventi dei log amministrativi.

  2. Aggiungi un filtro per cercare gli eventi Modifica password.
  3. Esegui la ricerca ed esamina i risultati. L'attore collegato all'evento dipende dalla configurazione di Sincronizzazione password. 
    • Interfaccia utente: l'attore è l'indirizzo email dell'amministratore che hai inserito.
    • Riga di comando: l'attore è l'indirizzo email utilizzato per il parametro con il comando --admin_email.

Sincronizzazione password funziona solo per alcuni utenti

Se Sincronizzazione password non sincronizza tutti gli utenti, segui la procedura descritta in Le password di alcuni utenti non vengono sincronizzate.

L'amministratore di Active Directory non è autorizzato a installare Password Sync

Per installare Password Sync, devi essere membro del gruppo Domain Admins (Amministratori di dominio) in Active Directory. L'appartenenza al gruppo Amministratori non concede autorizzazioni sufficienti.

Devi accedere a Windows come amministratore di dominio nello stesso dominio del controller di dominio che stai configurando. Se accedi come amministratore di dominio da un dominio diverso (ad esempio, come amministratore aziendale di un altro dominio o come amministratore da un dominio attendibile), non hai l'autorizzazione a installare o configurare la sincronizzazione delle password.

Il programma di installazione di Password Sync non è andato a buon fine

Verifica che la configurazione:

  • Esegua il programma di installazione localmente (non su una rete)
  • Disponga della versione corretta di Sincronizzazione password per l'architettura del server (32 bit o 64 bit)

Impossibile concedere l'accesso alla sincronizzazione delle password

Assicurati di aver concesso il controllo dell'accesso all'app ai servizi Google Workspace. Per maggiori dettagli, vedi Specificare quali app di terze parti e interne possono accedere ai dati di Google Workspace.

Configurare le impostazioni del proxy per Sincronizzazione password

Sincronizzazione password supporta le connessioni proxy se configuri le impostazioni proxy a livello di sistema su tutti i controller di dominio:

  1. Per assicurarti che le attuali impostazioni del proxy degli utenti siano corrette, vai alla pagina https://www.googleapis.com/ in Internet Explorer, nella versione di Edge basata su Chromium o nel browser Chrome.

    In caso di reindirizzamento a una pagina google.com o di errore Non trovato, è probabile che le impostazioni del proxy siano corrette. Se viene visualizzato un prompt di autenticazione o un errore di certificato, le impostazioni del proxy potrebbero non essere corrette.

  2. Per importare la configurazione del proxy, inserisci il seguente comando:

    netsh winhttp import proxy ie

  3. (Facoltativo) Se non utilizzi un server proxy, ma si verificano ancora problemi relativi al proxy, inserisci il seguente comando:

    bitsadmin /util /setieproxy networkservice no_proxy

    Con questo comando, Windows ignora qualsiasi configurazione proxy rilevata automaticamente che potrebbe essere presente nel sistema.

Nota:

  • Password Sync supporta solo proxy non autenticati. Se il tuo proxy richiede l'autenticazione (di base, Kerberos o NTLM), devi configurarlo in modo tale da consentire le connessioni non autenticate o dirette dai controller di dominio agli URL e alle porte specificati in Configurare i controller di dominio.
  • Sebbene la sincronizzazione delle password supporti le connessioni proxy, potrebbe essere necessario attivare una connessione diretta per verificare che il server proxy non causi dei problemi. Poiché una configurazione del proxy dipende dalle impostazioni locali, l'assistenza Google Workspace non è in grado di aiutarti per i problemi di configurazione. Se si verificano problemi con il proxy, contatta il tuo amministratore di rete.

Errore di rete durante la connessione a Google

Questo errore indica che Password Sync non è riuscito a verificare la tua autorizzazione. Controlla le impostazioni del proxy e assicurati che la rete consenta le connessioni agli URL richiesti da Sincronizzazione password.

I server esistenti visualizzano errori di autorizzazione dopo l'installazione di nuovi server

Quando utilizzi OAuth a 3 vie per autenticare il tuo dominio Google, esiste un limite di token per account utente per ogni client. Quando viene raggiunto questo limite, la creazione di un token annulla automaticamente la validità del token meno recente, senza alcun preavviso. Per informazioni dettagliate, vedi Aggiornare la scadenza del token.

Per evitare i limiti di token, devi utilizzare un service account invece di OAuth a tre vie. Per maggiori dettagli, vedi Scegliere il metodo di autenticazione.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.