我正在 Windows Server 2016 AD 系统上实施 Google 的 GSuite 密码同步。
我安装了 Cloud Directory Sync 软件,运行该软件后,GSuite 中成功创建新用户。但此步骤似乎无法同步密码。
我还安装了 GSuite 密码同步实用程序,每当用户更改其 AD 密码时,它都会成功更改 GSuite 密码。
到目前为止一切顺利,但是...
如果用户首次登录系统,我可以让 AD 强制更改密码(这是我们想要的)。这也会更改新创建但未使用的 GSuite 帐户的密码。用户现在使用新更改的 AD 密码登录他们的 GSuite 帐户(这也有效),但 Google 会立即强制更改他们的 GSuite 密码,从而使密码同步变得无关紧要,直到他们下次更改 AD 密码为止。
在使用 GSPS 和 Cloud Synch 时,如何才能阻止 Google 强制更改新帐户的密码?
答案1
我遇到了同样的问题,您是否使用 GAM 在 G Suite 上执行一些批量操作? 维基百科
我们在自己的 AD 上使用 PowerShell 创建用户,然后在与 GCDS 同步后,我们使用 AD 上的 PowerShell 重置密码。然后运行以下命令:
gam update user emailaddress changepassword off
执行此命令后,用户将能够使用你在 AD 中设置的密码登录
答案2
另一个答案是正确的,但具体来说,因为您说您正在使用 GCDS(Google Cloud Directory Sync),您可以通过取消选中配置管理器>用户帐户>其他用户属性中的“强制新用户更改密码”框来防止这种情况发生。