当 Google Cloud Directory Sync (GCDS) 尝试创建新用户时,可能会遇到与尝试创建的新账号冲突的非受管账号。GCDS 如何处理这些账号取决于您在 Google 管理控制台中的设置。
什么是非受管账号和有冲突的账号?
非受管账号是指存在于您的 Google 网域中,但目前不受贵组织管理的用户账号。非受管账号是指使用贵组织的其中一个域名独立创建 Google 账号但不受贵组织管理控制的用户。部分非受管账号会导致账号名称冲突。如果 GCDS 尝试创建与非受管账号同名的受管账号,就会触发冲突。
如需详细了解非受管账号和有冲突的账号,请参阅查找并添加非受管用户。
GCDS 如何处理有冲突的账号
GCDS 会根据您在管理控制台中的设置处理冲突。如需详细了解如何在管理控制台中管理这些设置,请参阅设置用于处理非受管用户账号的选项。
选项 1:替换有冲突的非受管账号
如果您未在管理控制台中选择设置,或者选择了将有冲突的非受管账号替换成受管账号,GCDS 会按如下方式处理冲突。
| 操作 | GCDS 通过移除非受管账号的域名,并将该账号重命名为 username%googleworkspacedomain@gtempaccount.com,来删除该账号。然后,GCDS 使用原始账号名称创建受管账号。 |
| 报告 | 应用报告会在成功完成的用户变更部分中将账号创建操作显示为常规条目。 |
选项 2:不替换有冲突的非受管账号
如果您在管理控制台中选择不将有冲突的非受管账号替换成受管账号,GCDS 会按如下方式处理冲突。
| 操作 | GCDS 不会创建受管账号。 |
| 报告 | 应用报告会在有冲突的非受管用户账号
 已跳过部分中显示该事件。 |
选项 3:邀请用户转移有冲突的非受管账号
如果您在管理控制台中选择自动邀请用户将有冲突的非受管账号转移成受管账号,系统会邀请非受管账号持有人将其数据转移到受管账号。您设置一个后续期限,在此期限内,系统会提示用户转移其账号。GCDS 会按如下方式处理冲突。
| 操作 |
如果用户在邀请期内未回复邀请,GCDS 不会采取任何行动。 如果用户拒绝邀请或邀请过期,GCDS 会在下次同步时执行以下操作之一(具体取决于您在管理控制台中选择的选项): |
| 报告 | 应用报告会在有冲突的非受管用户账号
已邀请部分中显示该事件。 |
使用 GCDS 停用非受管账号处理
重要提示:关闭此功能的效果与选择将有冲突的非受管账号替换成受管账号相同。有关详情,请参阅选项 1(本页上文)。
我们建议您不要在 GCDS 中停用此功能,而是在管理控制台中选择相应设置。这样,您就可以更灵活地控制如何处理非受管账号。有关详情,请参阅查找并添加非受管用户。
如果您想使用 GCDS 关闭此功能,请手动将标志 DONT_RESOLVE_USER_CONFLICT_ACCOUNTS 添加到配置文件。如需了解详情,请参阅如何向 GCDS 配置文件添加可选的功能标志?