Fehlerbehebung bei der Passwortsynchronisierung - Google Workspace-Admin-Hilfe [gg-a-de]

Fehlerbehebung bei der Passwortsynchronisierung

Wenn Sie Probleme beim Einrichten von Password Sync haben, sehen Sie sich diese Lösungen zu häufigen Problemen an.

Bevor Sie beginnen

Stellen Sie sicher:

• Sie erfüllen alle Systemvoraussetzungen und Ihre Domänencontroller sind korrekt eingerichtet. Mehr erfahren
• Sie haben alle Einrichtungsschritte abgeschlossen. Mehr erfahren

Option 1: Automatische Fehlerbehebung

Laden Sie das Password Sync Support Tool (ein Open-Source-Tool von Google) herunter und führen Sie es aus, um Password Sync-Protokolle und Fehlerbehebungsinformationen von allen Domänencontrollern zu sammeln. Es stellt eine Verbindung zu allen beschreibbaren Domänencontrollern in Ihrer Domäne her und sammelt die Informationen, die im Schritt zur manuellen Fehlerbehebung unten aufgeführt sind (mit Ausnahme von Netzwerkverbindungstests).

Nachdem Sie das Password Sync Support Tool ausgeführt haben, erhalten Sie eine ZIP-Datei mit Ihren Protokollinformationen. Senden Sie Ihre Trace-Protokolle an den Google Admin Toolbox Log Analyzer. Die meisten Probleme können innerhalb weniger Augenblicke nach der Einreichung identifiziert werden.

Der Google Workspace-Support bietet keinen Support für das Password Sync Support Tool.

Option 2: Manuelle Fehlerbehebung

Wenn der automatische Fehlerbehebungsschritt Ihr Problem nicht löst oder Sie das Password Sync Support Tool nicht ausführen konnten, können Sie die Fehlerbehebungsinformationen manuell erfassen. Beachten Sie, dass einige Schritte in dieser Liste das Ausführen von Konsolenbefehlen erfordern.

Informieren Sie sich darüber, wo Sie Ihre Ablaufverfolgungsprotokolldateien finden können .

Öffnen Sie ein Eingabeaufforderungsfenster (CMD).

1. Klicken Sie im Startmenü auf Windows-System Eingabeaufforderung .
2. (Optional) Abhängig von Ihrem System müssen Sie möglicherweise mit der rechten Maustaste auf Eingabeaufforderung klicken und auf Mehr klicken Als Administrator ausführen .

Führen Sie zuerst diese Schritte aus

• Stellen Sie sicher, dass Sie Mitglied der Gruppe Domänen-Admins sind.
• Listen Sie Ihre Domänencontroller auf. Führen Sie dazu den Befehl nltest /dclist: your-ad-domain.com aus und ersetzen Sie your-ad-domain.com durch den Namen Ihrer Active Directory-Domäne.

Führen Sie diese Schritte auf jedem Domänencontroller aus

1. Stellen Sie sicher, dass die richtige Version von Password Sync (32-Bit oder 64-Bit) auf dem Server installiert ist.
2. Starten Sie den Server nach der Installation von Password Sync neu.
3. Überprüfen Sie, ob Sie mit Microsoft Internet Explorer, der Chromium-basierten Version von Microsoft Edge oder dem Google Chrome-Browser auf https://www.googleapis.com/ zugreifen können. Es ist in Ordnung, wenn auf dieser Seite ein Google-Fehler oder „Nicht gefunden" angezeigt wird. Stellen Sie sicher, dass auf der Seite kein Zertifikatfehler oder Anfragen zur Proxy-Authentifizierung angezeigt werden. Authentifizierte Proxy-Server werden nicht unterstützt.
4. Kopieren Sie die Proxy-Einstellungen Ihres aktuellen Benutzers in die systemweiten Proxy-Einstellungen, indem Sie den folgenden Befehl ausführen: netsh winhttp import proxy ie
5. Wenn Sie keinen Proxy-Server verwenden, aber Probleme mit dem Proxy auftreten, führen Sie den folgenden Befehl aus: bitsadmin /util /setieproxy networkservice no_proxy
6. Überprüfen Sie, ob die Password Sync DLL auf dem Computer registriert ist, indem Sie den folgenden Befehl ausführen: reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v "Notification Packages"

   Die Ausgabe sollte den Text password_sync_dll enthalten. Wenn dies nicht der Fall ist, installieren Sie Password Sync neu.

7. Überprüfen Sie, ob die Password Sync DLL geladen ist, indem Sie den folgenden Befehl ausführen: tasklist /m password_sync_dll.dll

   Der Prozess „lsass.exe" sollte in den Ergebnissen aufgeführt werden. Wenn es nicht aufgeführt ist, wurde die DLL nicht geladen. Stellen Sie sicher, dass die DLL registriert ist und die Edition (32-Bit oder 64-Bit) mit dem System übereinstimmt. Starten Sie dann den Computer neu, damit die DLL geladen wird.

8. Prüfen Sie, ob der Password Sync-Dienst gestartet wurde, indem Sie den folgenden Befehl ausführen: sc query "Password Sync" . (Ersetzen Sie „Password Sync" durch „G Suite Password Sync", wenn Sie die Versionen 1.6.13 bis 1.7.6 verwenden, oder „Google Apps Password Sync", wenn Sie Version 1.6 oder früher verwenden.)

   Wenn die Abfrageausgabe besagt:

   • STATE: RUNNING —Der Dienst wird ausgeführt.
   • STATE: STOPPED —Der Dienst wird nicht ausgeführt.

     Führen Sie den Befehl aus: sc start "Password Sync" . (Ersetzen Sie „Password Sync" durch „G Suite Password Sync", wenn Sie die Versionen 1.6.13 bis 1.7.6 verwenden, oder „Google Apps Password Sync", wenn Sie Version 1.6 oder früher verwenden.)

   • Der angegebene Dienst existiert nicht als installierter Dienst – Der Dienst ist nicht installiert.

     Führen Sie die Schritte in Kennwortsynchronisierung konfigurieren aus. Der Zusammenfassungsbildschirm des Konfigurationstools sollte nun bestätigen, dass der Dienst ausgeführt wird.

9. Stellen Sie sicher, dass Ihre Netzwerk- und Proxy-Einstellungen richtig eingerichtet sind. Mehr erfahren

Häufige Probleme bei der Passwortsynchronisierung

Wenn Sie weiterhin Probleme haben, suchen Sie unten nach Lösungen für häufige Probleme mit der Passwortsynchronisierung.

Alle öffnen | Alle schließen

Password Sync synchronisiert Passwörter für einige, aber nicht alle meiner Benutzer

Wenn die Passwörter einiger Benutzer nicht synchronisiert werden, stellen Sie Folgendes sicher:

• Sie haben Password Sync erfolgreich auf allen Microsoft Active Directory-Servern (Domänencontrollern) Ihrer Domäne installiert. Unter Microsoft Windows Server 2008 und höher müssen Sie Password Sync nur auf beschreibbaren Domänencontrollern installieren. Wenn Sie sich nicht sicher sind, installieren Sie Password Sync auf allen Ihren Domänencontrollern. Dies wird keine Probleme verursachen.
• Die Administratorrechte für den Benutzer, dessen Aktualisierung nicht erfolgreich war, überschreiten nicht die der Administrator-E-Mail-Adresse, die in der Password Sync-Konfiguration eingegeben wurde. Benutzerkonten mit weniger Berechtigungen können Kennwörter von Konten mit mehr Berechtigungen nicht ändern. Beispielsweise kann ein Konto mit delegierten Administratorrechten keine Kennwörter für Konten mit Superadministratorrechten aktualisieren.
• Ihre Benutzer haben E-Mail-Adressen in dem Attribut, das Sie während der Konfiguration unter E- Mail-Attribut angegeben haben. Diese Adressen müssen genau mit ihren primären E-Mail-Adressen von Google übereinstimmen (einschließlich des Domänenteils der Adresse).
• Das Passwort entspricht den Richtlinien für Benutzernamen und Gruppennamen . Wenn ein Kennwort nicht synchronisiert wird, weil es nicht unterstützte Zeichen enthält, protokolliert Password Sync eine Warnung im Windows-Anwendungsereignisprotokoll. Zum Beispiel:

  Log Name: Application
Source: GoogleAppsPasswordSync
Event ID: 40963
Level: Warning
Contents: An attempt to change the password for user USERNAME was made. However, the new password contains unsupported characters. The password can not be updated on the Google Account, and will be out of sync with Active Directory.

Ich bin ein Active Directory-Administrator, aber nicht berechtigt, Password Sync zu installieren oder einzurichten

Um Password Sync zu installieren, müssen Sie Mitglied der Gruppe Domänen-Admins in Active Directory sein. Die Mitgliedschaft in der Administratorengruppe bietet keine ausreichende Berechtigung.

Sie müssen sich bei Windows als Domänenadministrator in derselben Domäne anmelden wie der Domänencontroller, den Sie einrichten. Wenn Sie sich als Domänenadministrator einer anderen Domäne anmelden (z. B. als Unternehmensadministrator einer anderen Domäne oder als Administrator einer vertrauenswürdigen Domäne), sind Sie nicht berechtigt, die Kennwortsynchronisierung zu installieren oder zu konfigurieren.

Das Password Sync-Installationsprogramm war nicht erfolgreich

Prüfen Sie, ob Ihr Setup:

• Läuft das Installationsprogramm lokal (nicht über ein Netzwerk)
• Hat die richtige Version von Password Sync für die Architektur Ihres Servers (32-Bit oder 64-Bit)

Ich kann Password Sync keinen Zugriff gewähren

Stellen Sie sicher, dass Sie den Google Workspace-Diensten die App-Zugriffssteuerung gewährt haben. Mehr erfahren

Ich benötige Hilfe bei der Konfiguration der Proxy-Einstellungen für die Passwortsynchronisierung

Password Sync unterstützt Proxy-Verbindungen, wenn Sie systemweite Proxy-Einstellungen auf allen Ihren Domänencontrollern einrichten:

1. Stellen Sie sicher, dass die Proxy-Einstellungen des aktuellen Benutzers korrekt eingerichtet sind, indem Sie in Internet Explorer, der Chromium-basierten Version von Edge oder dem Chrome-Browser zu https://www.googleapis.com/ navigieren.

   Wenn Sie auf eine google.com-Seite oder eine Seite mit der Aufschrift „Nicht gefunden" umgeleitet werden, sind Ihre Proxy-Einstellungen wahrscheinlich korrekt. Wenn eine Authentifizierungsaufforderung oder ein Zertifikatfehler angezeigt wird, sind Ihre Proxyeinstellungen möglicherweise nicht korrekt.

2. Führen Sie den folgenden Befehl in der Eingabeaufforderung aus: netsh winhttp import proxy ie .
3. (Optional) Wenn Sie keinen Proxy-Server verwenden, aber weiterhin Proxy-bezogene Probleme auftreten, führen Sie den Befehl bitsadmin /util /setieproxy networkservice no_proxy in der Eingabeaufforderung aus. Mit diesem Befehl wird Windows so eingestellt, dass jede automatisch erkannte Proxykonfiguration ignoriert wird, die möglicherweise im System vorhanden ist.

Hinweis :

• Password Sync unterstützt nur nicht authentifizierte Proxys. Wenn Ihr Proxy eine Authentifizierung erfordert (Basic, Kerberos oder NTLM), müssen Sie ihn so konfigurieren, dass er nicht authentifizierte oder direkte Verbindungen von Ihren Domänencontrollern zu den unter Einrichten Ihrer Domänencontroller angegebenen URLs und Ports zulässt.
• Obwohl Password Sync Proxy-Verbindungen unterstützt, müssen Sie möglicherweise eine direkte Verbindung aktivieren, um sicherzustellen, dass der Proxy-Server keine Probleme verursacht. Da eine Proxy-Konfiguration von Ihrer lokalen Einrichtung abhängt, kann Ihnen der Google Workspace-Support bei Konfigurationsproblemen nicht helfen. Wenden Sie sich an Ihren Netzwerkadministrator, wenn Sie auf Proxy-Probleme stoßen.

Ich erhalte die Fehlermeldung „Netzwerkfehler beim Verbinden mit Google", wenn ich versuche, mich zu autorisieren

Dieser Fehler weist darauf hin, dass Password Sync Ihre Autorisierung nicht überprüfen konnte. Überprüfen Sie Ihre Proxy-Einstellungen und stellen Sie sicher, dass Ihr Netzwerk Verbindungen zu den für Password Sync erforderlichen URLs zulässt.

Nach der Installation neuer Password Sync-Server zeigen meine vorhandenen Server Autorisierungsfehler an

Es gibt derzeit ein Token-Limit pro Benutzerkonto und Client, wenn Sie das dreibeinige OAuth verwenden, um Ihre Google-Domain zu authentifizieren. Wenn das Limit erreicht ist, wird durch das Erstellen eines Tokens automatisch das älteste Token ohne Warnung ungültig. Mehr erfahren

Um Token-Limits zu vermeiden, sollten Sie ein Dienstkonto anstelle von dreibeinigem OAuth verwenden. Einzelheiten finden Sie unter Wählen Sie Ihre Authentifizierungsmethode aus.

Google, Google Workspace und zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Firmen- und Produktnamen sind Warenzeichen der Unternehmen, mit denen sie verbunden sind.