Password Sync の設定をコマンドラインから変更する

設定ウィザードを使わなくとも、コマンドラインから Password Syncの設定を変更できます。

Password Sync の設定変更にコマンドラインを使用するための要件

次の場合に、コマンドラインから Password Sync の設定を変更できます。

Password Sync のバージョンが 1.6 以降である。
Google 認証用にサービスアカウントを使用している。詳細
Microsoft Active Directory へのクエリ用に Password Sync アプリケーションのセキュリティコンテキストを使用している。

その他の設定方法については、Password Sync を設定するをご覧ください。

コマンドラインからの Password Sync 設定の変更

ドメイン管理者としてドメインコントローラにログインします。ドメインコントローラと同じドメインのアカウントを使用する必要があります。
コマンドプロンプトで Password Sync のプログラムフォルダに移動します。デフォルトの場所は C:\Program Files\Google\Password Sync です。
例: cd C:\Program Files\Google\Password Sync
次に示す設定の表を確認します。

ドメインコントローラのコマンドプロンプトで、コマンドを入力します。

次のコマンドに続けて、更新する引数とパラメータを指定します。引数は必ずダッシュ 2 つで始まり、すべて小文字です。パラメータは引用符で囲みます。

PasswordSync.exe

注: 最終的には、改行を入れずに 1 つのコマンドとして実行します。

引数	パラメータ
--admin_email	Google 管理者のメールアドレス。例: --admin_email="[email protected]"
--base_dn	（省略可）Active Directory ドメインのベースの識別名（DN）。このパラメータを省略すると、ベース DN が Password Sync で自動検出されます。例: --base_dn="OU=users,DC=mydomain,DC=com"
--credentials_file	サービスアカウントの JSON ファイルへのフルパス。注: JSON ファイルには、Google ドメインにアクセスするための鍵が保存されています。このファイルは認証後にシステムから削除してください。例: --credentials_file="c:\users\administrator\downloads\service_account.json"
--mail_attribute	（省略可）各ユーザーの Google メールアドレスを持つ Active Directory 属性。このパラメータを省略すると、Password Sync ではデフォルトの「mail」属性が使用されます。例: --mail_attribute="mail"
--nouse_gui	GUI を使用せずに、コマンドラインからユーティリティを実行します。パラメータは必要ありません。
--norestart_service （省略可）	指定した場合、設定を保存した後の Password Sync の再起動が省略されます。パラメータは必要ありません。
--nowait_at_exit （省略可）	指定すると、Enter キーを押さなくても Password Sync が終了します。パラメータは必要ありません。

引数

パラメータ

--admin_email

Google 管理者のメールアドレス。

例: --admin_email="[email protected]"

--base_dn

（省略可）Active Directory ドメインのベースの識別名（DN）。

このパラメータを省略すると、ベース DN が Password Sync で自動検出されます。

例: --base_dn="OU=users,DC=mydomain,DC=com"

--credentials_file

サービスアカウントの JSON ファイルへのフルパス。

注: JSON ファイルには、Google ドメインにアクセスするための鍵が保存されています。このファイルは認証後にシステムから削除してください。

例:
--credentials_file="c:\users\administrator\downloads\service_account.json"

--mail_attribute

（省略可）各ユーザーの Google メールアドレスを持つ Active Directory 属性。

このパラメータを省略すると、Password Sync ではデフォルトの「mail」属性が使用されます。

例: --mail_attribute="mail"

--nouse_gui

GUI を使用せずに、コマンドラインからユーティリティを実行します。

パラメータは必要ありません。

--norestart_service

（省略可）

指定した場合、設定を保存した後の Password Sync の再起動が省略されます。

パラメータは必要ありません。

--nowait_at_exit

（省略可）

指定すると、Enter キーを押さなくても Password Sync が終了します。

パラメータは必要ありません。

Password Sync の設定例

この例では、ドメイン管理者のメールアドレスは [email protected] です。Active Directory のベース DN は OU=users,DC=mydomain,DC=com で、サービスアカウントの JSON ファイルは、ドメインコントローラの c:\users\administrator\downloads\service_account.json にあります。各ユーザー名は Active Directory の mail 属性です。このコマンドは、UI を使用せず実行します。

注: このコマンド例は 1 行で記述されています。ページサイズの都合により、複数行にわたって表示されることがあります。

PasswordSync.exe --admin_email="[email protected]" --base_dn="OU=users,DC=mydomain,DC=com" --credentials_file="c:\users\administrator\downloads\service_account.json" --mail_attribute="mail" --nouse_gui

_{Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。}

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。

Password Sync の設定をコマンドラインから変更する

Password Sync の設定変更にコマンドラインを使用するための要件

コマンドラインからの Password Sync 設定の変更

Password Sync の設定例

この情報は役に立ちましたか？

さらにサポートが必要な場合

次の手順をお試しください。