Я занимаюсь внедрением Google GSuite Password Synch в системе AD Windows Server 2016.
Я установил программу Cloud Directory Sync, которая успешно создает новых пользователей в GSuite при запуске. На этом этапе пароли не синхронизируются.
Я также установил утилиту GSuite Password Synch, которая успешно меняет пароль GSuite всякий раз, когда пользователь меняет свой пароль AD.
Пока все хорошо, но ...
Если пользователь входит в систему в первый раз, я могу заставить AD изменить пароль (это то, что мы хотим). Это также изменяет пароль для вновь созданной, но неиспользуемой учетной записи GSuite. Теперь пользователь входит в свою учетную запись GSuite с недавно измененным паролем AD (это тоже работает), но он немедленно вынужден изменить свой пароль GSuite от Google, что делает синхронизацию паролей неактуальной до тех пор, пока они в следующий раз не изменят свой пароль AD.
Как я могу запретить Google принудительно менять пароль для новых учетных записей, когда используются GSPS и Cloud Synch?
Другой ответ правильный, но, в частности, поскольку вы сказали, что используете GCDS (Google Cloud Directory Sync), вы можете предотвратить это, сняв флажок «Заставить новых пользователей менять пароль» в Configuration Manager> Учетные записи пользователей> Дополнительный пользователь. Атрибуты.
У меня была та же проблема. Используете ли вы GAM для массовых операций в G Suite? GAM Wiki
Мы создаем пользователей с помощью PowerShell в нашей собственной AD, а затем после синхронизации с GCDS выполняем сброс паролей с помощью PowerShell в AD. затем запустите команду:
gam update user emailaddress changepassword off
После этой команды пользователь сможет войти в систему с паролем, который вы установили в AD.