コマンドラインから Password Sync をインストールして設定する

設定ウィザードからではなく、コマンドラインを使用して、Password Syncのインストールと設定を行うことができます。

コマンドラインを使用するための要件

次の場合に、コマンドラインから Password Sync をインストールして設定できます。

  • Password Sync のバージョンが 1.6 以降である。
  • Google 認証用にサービス アカウントを使用している。詳しくは、認証方法を選択するをご覧ください。
  • Microsoft Active Directory へのクエリ用に Password Sync アプリケーションのセキュリティ コンテキストを使用している。

その他の設定方法については、Password Sync を設定するをご覧ください。

始める前に

次のことを確認してください。

コマンドラインからのインストールと設定

重要: Password Sync は、各 Active Directory サーバー(ドメイン コントローラ)にインストールする必要があります。

  1. ご利用のサーバーのアーキテクチャに適した MSI をダウンロードしてください。
  2. ドメイン管理者としてドメイン コントローラにログインします。ドメイン コントローラと同じドメインのアカウントを使用する必要があります。
  3. Password Sync ソフトウェアとサービス アカウントの JSON ファイルをドメイン コントローラにコピーします。
  4. ドメイン コントローラのコマンド プロンプトで、インストール コマンドを入力します。

    次のコマンドに続けて、以下の表に指定されている引数とパラメータを指定します。引数はすべて大文字で入力し、パラメータは引用符で囲みます。

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    : 最終的には、改行を入れずに 1 つのコマンドとして実行します。

    引数 パラメータ
    ADMIN_EMAIL

    Google 管理者のメールアドレス。

    : ADMIN_EMAIL="[email protected]"
    BASE_DN

    (省略可)Active Directory ドメインのベースの識別名(DN)。

    このパラメータを省略すると、ベース DN が Password Sync で自動検出されます。

    : BASE_DN="OU=users,DC=mydomain,DC=com"
    CREDENTIALS_FILE

    サービス アカウントの JSON ファイルへのフルパス。

    : JSON ファイルには、Google ドメインにアクセスするための鍵が保存されています。このファイルは認証後にシステムから削除してください。

    例: : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
    MAIL_ATTRIBUTE

    (省略可)各ユーザーの Google メールアドレスを持つ Active Directory 属性。

    このパラメータを省略すると、デフォルトの「mail」属性が Password Sync で使用されます。

    : MAIL_ATTRIBUTE="mail"
Password Sync のインストール例

この例では、管理者のメールアドレスは [email protected] です。Active Directory のベース DN は OU=users,DC=mydomain,DC=com で、サービス アカウントの JSON ファイルは、ドメイン コントローラの c:\users\administrator\downloads\service_account.json にあります。各ユーザー名は Active Directory の mail 属性です。

: このコマンド例は 1 行で記述されています。ページサイズの都合により、複数行にわたって表示されることがあります。

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="[email protected]" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

次のステップ

コマンドが正常に実行された後、ドメイン コントローラが自動的に再起動します。

  1. インストール処理を繰り返して、ドメインの書き込み可能なすべてのドメイン コントローラに Password Sync をインストールします。
  2. パスワードが同期されるように、ユーザーに各自の Active Directory パスワードを変更するよう依頼します。
  3. サーバーを再起動します。

インストールについてお困りの場合は、Password Sync のトラブルシューティングをご覧ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
8912280639363385471
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false