แก้ปัญหา Password Sync

หากพบปัญหาในการตั้งค่า Password Sync โปรดดูวิธีแก้ปัญหาที่พบบ่อยเหล่านี้

ก่อนเริ่มต้น

ก่อนที่จะเริ่มแก้ปัญหา โปรดตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกำหนดของระบบทั้งหมดและได้ทำตามขั้นตอนการตั้งค่าจนครบถ้วนแล้ว โปรดดูรายละเอียดที่หัวข้อตั้งค่า Password Sync

ตัวเลือกการแก้ปัญหา

ตัวเลือกที่ 1: การแก้ปัญหาอัตโนมัติ

ใช้เครื่องมือสนับสนุนการซิงค์รหัสผ่าน (เครื่องมือโอเพนซอร์สโดย Google) เพื่อรวบรวมบันทึกการซิงค์รหัสผ่านและข้อมูลการแก้ปัญหาจากตัวควบคุมโดเมนทั้งหมด

คุณต้องเป็นผู้ดูแลระบบโดเมนจึงจะทำตามขั้นตอนเหล่านี้ได้ คุณจะเรียกใช้เครื่องมือจากคอมพิวเตอร์ของสมาชิกโดเมนรายใดก็ได้ แต่การใช้ตัวควบคุมโดเมนที่ได้รับผลกระทบจากปัญหาที่คุณต้องการตรวจสอบจะมีประสิทธิภาพมากกว่า โปรดดูรายละเอียดที่ google / password-sync-support-tool

  1. ดาวน์โหลดเครื่องมือสนับสนุน Password Sync
  2. เรียกใช้เครื่องมือ จากนั้นค้นหาและเปิดไฟล์ ZIP บนเดสก์ท็อปของคอมพิวเตอร์
  3. แยกไฟล์บันทึกการติดตามและส่งไปยังเครื่องมือวิเคราะห์บันทึกกล่องเครื่องมือของ Google Admin

ระบบจะระบุปัญหาส่วนใหญ่ได้ภายในเวลาไม่นานหลังจากส่งแล้ว

ทีมสนับสนุนของ Google Workspace ไม่มีบริการสนับสนุนสำหรับเครื่องมือสนับสนุน Password Sync

ตัวเลือกที่ 2: การแก้ปัญหาด้วยตนเอง

หากขั้นตอนการแก้ปัญหาอัตโนมัติไม่สามารถแก้ไขปัญหาของคุณได้ หรือคุณเรียกใช้เครื่องมือสนับสนุนของ Password Sync ไม่ได้ คุณก็สามารถรวบรวมข้อมูลการแก้ปัญหาด้วยตนเองได้ บางขั้นตอนในงานนี้กำหนดให้คุณต้องเรียกใช้คำสั่งของคอนโซล

ขั้นตอนที่ 1: แสดงรายการตัวควบคุมโดเมน

  1. ตรวจสอบให้มั่นใจว่าคุณเป็นสมาชิกในกลุ่ม Domain Admins

    โปรดดูรายละเอียดที่หัวข้อโปรแกรมติดตั้ง Password Sync ทำงานไม่สำเร็จ (อ่านต่อในหน้านี้)

  2. ในเมนู Start ให้คลิก Windows System จากนั้นCommand Prompt

    คุณอาจต้องคลิกขวาที่ Command Prompt แล้วคลิก More จากนั้นRun as administrator ทั้งนี้ขึ้นอยู่กับระบบของคุณ

  3. ป้อนคำสั่งต่อไปนี้เพื่อแสดงรายการตัวควบคุมโดเมน

    nltest /dclist:your-ad-domain

    แทนที่ your-ad-domain ด้วยชื่อโดเมน Active Directory

ขั้นตอนที่ 2: ตรวจสอบสิ่งต่อไปนี้ในตัวควบคุมโดเมนแต่ละรายการ

  • ตรวจสอบว่าติดตั้ง Password Sync เวอร์ชันที่ถูกต้อง (32 บิต หรือ 64 บิต) ในเซิร์ฟเวอร์ และได้รีสตาร์ทเซิร์ฟเวอร์หลังจากติดตั้ง Password Sync แล้ว

  • ตรวจสอบว่าตั้งค่าเครือข่ายและพร็อกซีอย่างถูกต้องแล้ว

    โปรดดูรายละเอียดที่หัวข้อกำหนดการตั้งค่าพร็อกซีสำหรับ Password Sync (อยู่ถัดไปในหน้านี้)

  • ตรวจสอบว่าคุณเข้าถึง https://www.googleapis.com/ ได้โดยใช้ Microsoft Internet Explorer, Microsoft Edge ในเวอร์ชันที่ใช้ Chromium หรือเบราว์เซอร์ Chrome

    หากหน้านี้แสดงข้อผิดพลาดของ Google หรือแสดงข้อความว่า Not Found ถือเป็นเรื่องปกติ โปรดตรวจสอบว่าหน้าเว็บไม่แสดงข้อผิดพลาดเกี่ยวกับใบรับรองหรือคำขอการตรวจสอบสิทธิ์พร็อกซี เนื่องจากระบบยังไม่รองรับพร็อกซีเซิร์ฟเวอร์ที่มีการตรวจสอบสิทธิ์

  • หากต้องการคัดลอกการตั้งค่าพร็อกซีของผู้ใช้ปัจจุบันไปยังการตั้งค่าพร็อกซีทั้งระบบ ให้ป้อนคำสั่งต่อไปนี้

    netsh winhttp import proxy ie

  • หากคุณไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์ แต่พบปัญหาเกี่ยวกับพร็อกซี ให้แก้ปัญหาโดยป้อนคำสั่งต่อไปนี้

    bitsadmin /util /setieproxy networkservice no_proxy

  • หากต้องการตรวจสอบว่าได้ลงทะเบียน DLL ของการซิงค์รหัสผ่านไว้ในเครื่องแล้ว ให้ป้อนคำสั่งต่อไปนี้

    reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

    ผลลัพธ์ควรมีข้อความ password_sync_dll หากไม่มี ให้ติดตั้งการซิงค์รหัสผ่านใหม่

  • หากต้องการยืนยันว่าโหลด DLL ของการซิงค์รหัสผ่านแล้ว ให้ป้อนคำสั่งต่อไปนี้

    tasklist /m password_sync_dll.dll

    กระบวนการ lsass.exe ควรแสดงอยู่ในผลลัพธ์ ถ้าไม่มี แสดงว่ายังไม่ได้โหลด DLL ตรวจสอบว่าลงทะเบียน DLL ไว้แล้วโดยใช้รุ่นที่เข้ากันกับระบบ (32 บิต หรือ 64 บิต) จากนั้นรีสตาร์ทคอมพิวเตอร์เพื่อโหลด DLL

ขั้นตอนที่ 3: ตรวจสอบว่าการซิงค์รหัสผ่านเริ่มทำงานแล้ว

หากต้องการตรวจสอบว่าบริการการซิงค์รหัสผ่านเริ่มทำงานแล้ว ให้ป้อนคำสั่ง sc query "Password Sync" แทนที่ Password Sync ด้วย G Suite Password Sync สำหรับเวอร์ชัน 1.6.13–1.7.6 หรือ Google Apps Password Sync สำหรับเวอร์ชัน 1.6 หรือก่อนหน้า

หากมีข้อความการค้นหาแจ้งว่า

  • STATE: RUNNING - Password Sync ทำงานอยู่
  • STATE: STOPPED - Password Sync ไม่ทำงาน
  • ไม่พบว่ามีการติดตั้งบริการที่ระบุ - ยังไม่ได้ติดตั้งการซิงค์รหัสผ่าน

หาก Password Sync ไม่ทํางาน ให้ป้อนคําสั่ง sc start "Password Sync" แทนที่ Password Sync ด้วย G Suite Password Sync สำหรับเวอร์ชัน 1.6.13–1.7.6 หรือ Google Apps Password Sync สำหรับเวอร์ชัน 1.6 หรือก่อนหน้า

หากไม่ได้ติดตั้ง Password Sync ให้ทำตามขั้นตอนในหัวข้อกำหนดค่า Password Sync

ปัญหาที่พบบ่อยเกี่ยวกับ Password Sync

หากยังคงพบปัญหา โปรดดูวิธีแก้ปัญหาต่อไปนี้

ตรวจสอบว่าการซิงค์ทำงานอย่างถูกต้อง

คุณสามารถใช้เครื่องมือตรวจสอบความปลอดภัยได้ ดังนี้

  1. เมื่ออยู่ในคอนโซลผู้ดูแลระบบของ Google ให้ทำการค้นหาเหตุการณ์ในบันทึกของผู้ดูแลระบบ

    โปรดดูรายละเอียดที่หัวข้อเหตุการณ์ในบันทึกของผู้ดูแลระบบ

  2. เพิ่มตัวกรองเพื่อค้นหาเหตุการณ์การเปลี่ยนรหัสผ่าน
  3. ดำเนินการค้นหาและตรวจสอบผลการค้นหา ผู้ดำเนินการที่แนบมากับเหตุการณ์จะขึ้นอยู่กับวิธีที่คุณตั้งค่าการซิงค์รหัสผ่าน 
    • อินเทอร์เฟซ UI - ผู้ดำเนินการคืออีเมลของผู้ดูแลระบบที่ป้อน
    • บรรทัดคำสั่ง - ผู้ดำเนินการคืออีเมลที่ใช้สำหรับพารามิเตอร์ที่มีคำสั่ง --admin_email

Password Sync ทำงานได้เฉพาะผู้ใช้บางราย

หาก Password Sync ไม่ได้ซิงค์ผู้ใช้ทั้งหมด ให้ทำตามขั้นตอนในหัวข้อรหัสผ่านของผู้ใช้บางรายไม่ซิงค์

ผู้ดูแลระบบ Active Directory ไม่ได้รับสิทธิ์ในการติดตั้งการซิงค์รหัสผ่าน

คุณต้องเป็นสมาชิกในกลุ่ม Domain Admins ใน Active Directory จึงจะติดตั้งการซิงค์รหัสผ่านได้ การเป็นสมาชิกในกลุ่ม Administrators ยังมีสิทธิ์ไม่เพียงพอที่จะดำเนินการนี้

คุณต้องลงชื่อเข้าใช้ Windows ในฐานะผู้ดูแลระบบโดเมนในโดเมนเดียวกับตัวควบคุมโดเมนที่กำลังตั้งค่า หากลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบโดเมนจากโดเมนอื่น (เช่น Enterprise Admin จากโดเมนอื่นหรือผู้ดูแลระบบจากโดเมนที่เชื่อถือได้) คุณจะไม่มีสิทธิ์ติดตั้งหรือกำหนดค่าการซิงค์รหัสผ่าน

โปรแกรมติดตั้งการซิงค์รหัสผ่านทำงานไม่สำเร็จ

ตรวจสอบการตั้งค่าดังนี้

  • เรียกใช้โปรแกรมติดตั้งจากตัวเครื่อง (ไม่ใช่ผ่านเครือข่าย)
  • มี Password Sync ในเวอร์ชันที่เหมาะกับสถาปัตยกรรมของเซิร์ฟเวอร์ (32 บิตหรือ 64 บิต)

ให้สิทธิ์เข้าถึงการซิงค์รหัสผ่านไม่ได้

โปรดตรวจสอบว่าคุณอนุญาตให้บริการต่างๆ ของ Google Workspace มีสิทธิ์ควบคุมการเข้าถึงแอปแล้ว โปรดดูรายละเอียดที่หัวข้อควบคุมว่าจะให้แอปของบุคคลที่สามและแอปภายในรายการใดเข้าถึงข้อมูล Google Workspace ได้บ้าง

กำหนดการตั้งค่าพร็อกซีสำหรับ Password Sync

Password Sync รองรับการเชื่อมต่อพร็อกซีในกรณีที่คุณได้ตั้งค่าพร็อกซีทั้งระบบไว้ในตัวควบคุมโดเมนทั้งหมดแล้ว

  1. หากต้องการตรวจสอบว่าการตั้งค่าพร็อกซีของผู้ใช้ปัจจุบันถูกต้องแล้ว ให้ไปที่ https://www.googleapis.com/ ใน Internet Explorer, Edge ในเวอร์ชันที่ใช้ Chromium หรือเบราว์เซอร์ Chrome

    หากระบบเปลี่ยนเส้นทางคุณไปยังหน้า google.com หรือหน้าเว็บที่แจ้งว่า Not Found แสดงว่าการตั้งค่าพร็อกซีน่าจะถูกต้องแล้ว หากมีพรอมต์การตรวจสอบสิทธิ์หรือข้อผิดพลาดเกี่ยวกับใบรับรองแสดงขึ้นมา แสดงว่าการตั้งค่าพร็อกซีอาจยังไม่ถูกต้อง

  2. หากต้องการนำเข้าการกำหนดค่าพร็อกซี ให้ป้อนคำสั่งต่อไปนี้

    netsh winhttp import proxy ie

  3. (ไม่บังคับ) หากคุณไม่ได้ใช้พร็อกซีเซิร์ฟเวอร์ แต่ยังพบปัญหาเกี่ยวกับพร็อกซีอยู่ ให้ป้อนคำสั่งต่อไปนี้

    bitsadmin /util /setieproxy networkservice no_proxy

    คำสั่งนี้จะกำหนดให้ Windows ไม่นำการกำหนดค่าพร็อกซีที่ค้นพบโดยอัตโนมัติซึ่งอาจมีอยู่ในระบบมาใช้

หมายเหตุ

  • การซิงค์รหัสผ่านรองรับพร็อกซีที่ไม่ต้องมีการตรวจสอบสิทธิ์เท่านั้น หากพร็อกซีต้องมีการตรวจสอบสิทธิ์ (ทั้งแบบพื้นฐาน, Kerberos หรือ NTLM) คุณต้องอนุญาตให้มีการเชื่อมต่อแบบไม่ต้องตรวจสอบสิทธิ์ หรือการเชื่อมต่อโดยตรงจากตัวควบคุมโดเมนกับ URL และพอร์ตที่ระบุไว้ในหัวข้อตั้งค่าตัวควบคุมโดเมน
  • แม้ว่าการซิงค์รหัสผ่านจะรองรับการเชื่อมต่อผ่านพร็อกซี แต่คุณอาจต้องเปิดใช้การเชื่อมต่อโดยตรงเพื่อให้มั่นใจว่าพร็อกซีเซิร์ฟเวอร์จะไม่ทำให้เกิดปัญหา เนื่องจากการกำหนดค่าพร็อกซีขึ้นอยู่กับการตั้งค่าภายในเครื่อง ทีมสนับสนุนของ Google Workspace จึงให้ความช่วยเหลือเกี่ยวกับปัญหาในการกำหนดค่าไม่ได้ หากพบปัญหาเกี่ยวกับพร็อกซี โปรดติดต่อผู้ดูแลเครือข่าย

ข้อผิดพลาดเกี่ยวกับเครือข่ายในการเชื่อมต่อกับ Google

ข้อผิดพลาดนี้แสดงว่าการซิงค์รหัสผ่านตรวจสอบการให้สิทธิ์ไม่ได้ โปรดตรวจสอบการตั้งค่าพร็อกซี และดูว่าเครือข่ายของคุณอนุญาตให้เชื่อมต่อไปยัง URL ที่การซิงค์รหัสผ่านขอได้

เซิร์ฟเวอร์เดิมแสดงข้อผิดพลาดในการให้สิทธิ์หลังจากติดตั้งเซิร์ฟเวอร์ใหม่

เมื่อใช้ OAuth แบบ 3 ทางเพื่อตรวจสอบสิทธิ์โดเมน Google ระบบจะจำกัดจำนวนโทเค็นต่อบัญชีผู้ใช้ต่อไคลเอ็นต์ หากมีโทเค็นเต็มจำนวนแล้ว การสร้างโทเค็นขึ้นมาใหม่จะทำให้โทเค็นตัวเก่าที่สุดใช้งานไม่ได้โดยอัตโนมัติและไม่มีการแจ้งเตือน โปรดดูรายละเอียดที่หัวข้อการหมดอายุของโทเค็นการรีเฟรช

คุณควรใช้บัญชีบริการแทน OAuth แบบ 3 ทางเพื่อเลี่ยงข้อจำกัดของโทเค็นดังกล่าว โปรดดูรายละเอียดที่หัวข้อเลือกวิธีตรวจสอบสิทธิ์


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง