Las contraseñas de algunos usuarios no se sincronizan

Si Password Sync no sincroniza algunas contraseñas, sigue estos pasos para solucionar el problema.

Paso 1: Comprueba que Password Sync esté instalado correctamente

Comprueba que has instalado Password Sync correctamente en todos los servidores de Microsoft Active Directory (AD) de tu dominio que se puedan editar, denominados "controladores de dominio".

  1. Comprueba qué controladores de dominio tienen instalado Password Sync con la herramienta de asistencia Password Sync. Sigue los pasos que se indican en la opción 1: Solucionar problemas automáticamente.
  2. Para ver la lista de controladores de dominio que se pueden editar, abre una petición de comando e introduce el siguiente comando:

    findstr /S /C:"A:Creating" PasswordSyncSupportTool.log

    Si no sabes con seguridad qué controladores de dominio se pueden editar, instala Password Sync en todos tus controladores de dominio. Hacerlo no causará ningún problema.

  3. Revisa el informe resultante y comprueba que la carpeta de cada controlador de dominio tiene un archivo service_*.txt que indica que el servicio se está ejecutando.

    En la carpeta, se espera que dos de los archivos muestren que el servicio no está disponible y que uno de ellos confirme que está en ejecución.

  4. Prueba a cambiar una contraseña y comprueba que la herramienta se sincronice correctamente. Si el problema persiste, ve al paso siguiente.

Paso 2: Verifica los privilegios del usuario

Los usuarios no pueden cambiar las contraseñas de usuarios con privilegios superiores. Por ejemplo, un administrador normal no puede cambiar las contraseñas de un superadministrador. Para obtener más información sobre los roles, consulta el artículo Asignar roles de administrador específicos.

  1. En el caso del usuario que tiene el problema, comprueba que los privilegios de administrador de la cuenta de Google no superen los privilegios del administrador que configuró Password Sync.
  2. Prueba a cambiar una contraseña y comprueba que la herramienta se sincronice correctamente. Si el problema persiste, ve al paso siguiente.

Paso 3: Comprueba las direcciones de correo

  1. En Password Sync, comprueba que has añadido las direcciones de correo de tus usuarios en el campo Atributo de correo correspondiente. Las direcciones deben ser exactamente iguales que las direcciones de correo electrónico principales de Google, incluida la parte de la dirección que especifica el dominio. Consulta más información en el artículo Configurar los ajustes de Active Directory.
  2. Prueba a cambiar una contraseña y comprueba que la herramienta se sincronice correctamente. Si el problema persiste, ve al paso siguiente.

Paso 4: Verifica que la contraseña sea válida

Si no se ha podido sincronizar una contraseña porque contiene caracteres no admitidos, aparecerá la siguiente advertencia en el registro de eventos de aplicaciones de Windows:

La nueva contraseña contiene caracteres no admitidos. La contraseña no se puede actualizar en la cuenta de Google y no estará sincronizada con AD.

  1. Busca la contraseña y cámbiala para que cumpla las directrices. Para obtener más información, consulta las directrices sobre nombres de usuario y nombres de grupo.
  2. Comprueba que la herramienta se sincronice correctamente. Si el problema persiste, consulta la sección Sigo necesitando ayuda (siguiente sección de esta página).

Sigo necesitando ayuda

Si no puedes resolver el problema siguiendo los pasos anteriores, prueba a seguir estos otros.

Abrir sección  |  Ocultar todo y volver al principio

Paso 1: Identifica un ejemplo
  1. Busca una instancia de cambio de contraseña en AD que no se haya sincronizado con Google.
  2. Asegúrate de que el usuario no haya cambiado su contraseña de AD desde el primer cambio. 
  3. Anota la hora exacta en la que se cambió la contraseña en AD, el nombre de usuario y la dirección de correo electrónico del usuario.
Paso 2: Verifica el cambio de contraseña

Comprueba que la marca de tiempo del atributo coincida con la hora en que el usuario cambió su contraseña.

  1. Utiliza herramientas de administración de AD, como ADSIEdit o LDIFDE para buscar y copiar el atributo pwdLastSet del usuario. El valor del atributo es el número de intervalos de 100 nanosegundos desde el 1 de enero del 1601 (UTC). Para obtener más información sobre el atributo, consulta el artículo Atributo Pwd-Last-Set.
  2. Ve a Caja de herramientas de Google Admin Codificar/Decodificar.
  3. Selecciona pwdLastSet/FILETIME Decode.
  4. En Pega debajo el texto que quieres codificar/decodificar, pega el atributo numérico de AD y haz clic en Enviar.

    La caja de herramientas muestra el valor de hora decodificado en tu zona horaria local y en UTC.

  5. Si la marca de tiempo no coincide con la hora en que se cambió la contraseña del usuario, AD no ha procesado la actualización de la contraseña. Resuelve los problemas de contraseña en AD y vuelve a intentarlo.
Paso 3: Verifica el problema
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Informesy luegoAuditoría e investigacióny luegoEventos de registro de administrador.
  3. Busca eventos de cambio de contraseña del usuario para confirmar si se ha producido un cambio de contraseña en un periodo de 1 o 2 minutos desde la marca de tiempo del atributo pwdLastSet. No olvides tener en cuenta las diferencias horarias. Consulta información detallada sobre los eventos de registro en el artículo Eventos de registro de administrador.
  4. Si verificas un cambio de contraseña en los eventos de registro en el momento correcto, comprueba lo siguiente:
    1. Comprueba que el administrador que ha cambiado la contraseña coincida con el administrador que ha autorizado a Password Sync en los registros. Si el administrador es el mismo, Password Sync funciona correctamente.
    2. Comprueba si otras fuentes han cambiado la contraseña del usuario de Google después de la sincronización (lo que provoca que la contraseña deje de estar sincronizada con AD). Solucione el problema antes de volver a intentarlo.
Paso 4: Crea un informe de la herramienta de asistencia Password Sync

Para crear el informe, debes recoger los registros de Password Sync y los detalles de todos los controladores de dominios que se puedan editar en una sola carpeta. Para ello, sigue los pasos que se indican en la opción 1: Solucionar problemas automáticamente

Paso 5: Busca el controlador de dominio responsable del cambio de contraseña
  1. Abre un símbolo del sistema y usa el comando cd para desplazarte al directorio en el que has creado el informe en el paso anterior.

    Ejemplo: cd C:\Usuarios\tunombre\Escritorio\PasswordSyncSupportTool_20240717_142555

  2. Para buscar el nombre de usuario en AD, usa el comando findstr.

    Para ver ejemplos, consulta la sección Ejemplos: Uso del comando findstr (más adelante en esta página).

  3. Si encuentras varios archivos de registro con el nombre de usuario, selecciona el archivo en el que la marca de tiempo del registro coincida con la hora del atributo pwdLastSet. Recuerda tener en cuenta las diferencias horarias.
  4. En el registro, comprueba las líneas que mencionan el nombre de usuario para encontrar un mensaje o código de error asociado.

    Si necesitas más ayuda con los errores, consulta los códigos y mensajes de error de Password Sync.

  5. Si no encuentras el nombre de usuario, comprueba que hayas instalado Password Sync en todos los controladores de dominio editables. Para obtener más información, consulta la sección Comprobar que Sincronización de contraseñas esté instalada correctamente (más arriba en esta página).

  6. Si todavía tienes problemas, ponte en contacto con el servicio de asistencia Google Workspace. Introduce la información siguiente:
    • Archivo ZIP del informe de la herramienta de asistencia Password Sync
    • Dirección de correo del usuario y la hora en que cambió su contraseña
    • Un volcado de Formato de intercambio de datos LDAP (LDIF) del usuario

    Para obtener información sobre cómo ponerte en contacto con el equipo de Asistencia, consulta el artículo Contactar con el equipo de Asistencia de Google Workspace.

Ejemplos: usar el comando findstr

Ejemplo 1: El siguiente comando busca archivos de registro en el directorio actual y sus subdirectorios que contengan el nombre de usuario (no importa que esté en mayúsculas o en minúsculas). En la ventana de petición de comando, puedes consultar el nombre del archivo de los archivos de registro coincidentes.

findstr /S /I /M /C:"nombredeusuario" *.log

Ejemplo 2: El siguiente comando busca archivos de registro en el directorio actual y sus subdirectorios que contengan el nombre de usuario (no importa que esté en mayúsculas o en minúsculas). En la ventana de petición de comando, puedes consultar el nombre del archivo de los archivos de registro coincidentes y el número de línea que contiene el nombre de usuario.

findstr /S /I /N /C:"nombredeusuario" *.log


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
10118633965736966034
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false