Password Sync の使用時に、次のエラーコードとメッセージが表示されることがあります。以下の表を参考にエラーを解決してください。
エラーと解決策
| エラーコードまたはメッセージ | 説明とトラブルシューティング |
|---|---|
| 0x00005012 S_ADS_NOMORE_ROWS
The search operation has reached the last row(検索処理は最終行に到達しました) |
Password Sync は Active Directory サーバーに接続し、検索が正常に実行されました。ただし、クエリに一致する結果は返されませんでした。 次のような原因が考えられます。
|
| 0x80005008
One or more input parameters are invalid |
このエラーは、パスワード同期の対象であるユーザーが、指定したベース DN に含まれていない場合に発生することがあります。 組織部門を指定するのではなく、より広範な最上位のベース DN を使用してみてください。たとえば、ベース DN として OU=Sales,DC=altostrat,DC=corp を使用していた場合は、代わりに DC=altostrat,DC=corp を試してみてください。 |
| 0x80005010
The specified column in the directory was not set |
Password Sync は、Password Sync のインストール時に指定された属性(通常は「mail」)を使用して、Active Directory でユーザーのメールアドレスを見つけることができませんでした。 ユーザーに有効なメールアドレスがあること、パソコンのアカウント(LocalSystem アカウント)を使用していないことを確認します。ユーザーが有効なメールアドレスを持っている場合、Active Directory へのクエリに Password Sync を使用しているユーザー(承認済みユーザー)が、対象ユーザー向けに指定された属性にアクセスできない可能性があります。Password Sync 設定インターフェースで別の Active Directory ユーザーを指定してみてください。 |
| 0x80041007 |
既存の Google ユーザーではないユーザーがいるか、Password Sync からアクセスできないユーザーがいます。 該当のユーザーをログから探してください。「Failed with 0x80041007」を検索し、Google 管理コンソールで、そのユーザーが組織の Google アカウントに存在することを確認します。 |
| 0x8004100f |
Password Sync を実行しているドメイン コントローラ(DC)の時刻が正しくありません。 日付、時刻、タイムゾーンが正しいことを確認してから、承認をやり直してください。 |
| 0x80041011 |
サービス アカウントが Google 管理コンソールで認可されていません。 Password Sync のサービス アカウントを作成するか、3-legged OAuth を使用して Password Sync を認可します。 詳しくは、以下のリンク先の記事をご確認ください。
|
| 0x80041012 |
サービス アカウントが Google 管理コンソールで正しく認可されていません。 正しい API スコープを使用していることを確認するか、3-legged OAuth を使用して Password Sync を認証します。 詳しくは、以下のリンク先の記事をご確認ください。
|
| 0x80041013 |
指定された JSON ファイルが無効です。 サービス アカウントが正しく設定されていることを確認するか、3-legged OAuth を使用して Password Sync を認可してください。 詳しくは、以下のリンク先の記事をご確認ください。
|
| 0x80070005
Access denied |
このエラーがサービスログに「SyncConfig::GetDataDirectory [...] Failed with 0x80070005」と表示される場合は、サービスのログイン ユーザー(「Log on as」)の設定変更に関連している可能性があります。 問題を解決するには:
このエラーが設定インターフェースのログに表示された場合は、次の点を確認してください。
|
| 0x80070057
The parameter is incorrect |
このエラーは、状況に応じて意味が異なります。
このエラーが Password Sync サービスログで TryDecryptAndGetSecret と同じ行に表示されている場合、Password Sync 用に Windows アプリケーションの互換性設定が有効になっている可能性があります。無効にしたうえでもう一度お試しください。 |
| 0x8007052e
Logon failure: unknown user name or bad password |
Active Directory への接続に匿名アクセスを使用するように Password Sync を設定した場合、このエラーは、Password Sync が有効になっていないことを示します。エラーを修正するには、Password Sync の設定で Active Directory のユーザーとパスワードを入力します。
ユーザー名とパスワードが入力済みの場合は、その内容が正しいことと、<ドメイン>\<管理者> の形式で指定されていることをご確認ください。<ドメイン>\<管理者> の形式でうまくいかない場合は、<管理者>@<ドメイン>.com の形式をお試しください。 |
| 0x8007065e |
この問題は、不適切なレジストリ データ型を使用してネットワーク タイムアウト レジストリのエントリが作成された場合に発生します(REG_DWORD ではなく REG_SZ など)。 レジストリ エディタ(regedit)を使用して、次のパスにあるすべてのエントリの型が REG_DWORD であり、その他の型ではないことを確認します。
|
| 0x8007200a
The specified directory service attribute or value does not exist |
このエラーは通常、Password Sync が Active Directory へのクエリに使用するユーザー(承認されたユーザー)に属性へのアクセス権がないことを意味します。 Password Sync の設定インターフェースで別の Active Directory ユーザーを指定してください。 |
| 0x8007202b
A referral was returned from the server There is no such object on the server |
通常、このようなエラーはベース DN が正しくないことを意味します。Password Sync サポートツールを使用してログを収集した場合は、config.xml ファイルのベース DN と PasswordSyncSupportTool.log ファイルの管理者の DN を比較し、「DC=」部分に違いがあるかどうかを確認します。
Password Sync のサポートツールについて詳しくは、自動トラブルシューティングをご確認ください。 |
| 0x8007203e
The search filter cannot be recognized |
Password Sync は Active Directory サーバーに接続しましたが、検索を実行できませんでした。
このエラーは、メールアドレス属性に無効な文字が含まれている場合に発生する可能性があります。 |
| 0x80072ee0 | 組織の Google アカウントの認可に問題が発生しました。一般的に、ネットワークまたはプロキシの構成に誤りがあることが考えられます。この問題を解決するには、プロキシを設定する方法がわからないをご覧ください。
それでも問題が解決しない場合は、設定インターフェースで Password Sync の再承認を試みてください。複数のドメイン コントローラがあり、認証に 3-legged OAuth を使用している場合、10 台を超える DC の認可に同じ特権管理者アカウントを使用しないでください。 Password Sync の認証について詳しくは、認証方法の選択をご覧ください。 |
| 0x80072ee2 | Google への Password Sync の接続がタイムアウトしました。このエラーは通常、接続がブロックされていることを意味します。以下の手順でトラブルシューティングを行います。
|
| エラー 400: Invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version(ご利用のアプリのバージョンには、最新のセキュリティ機能が含まれておらず、安全な状態ではありません。信頼できる提供元からダウンロードし、最も安全な最新バージョンに更新してください)」というエラー メッセージが表示されます。 | Password Sync の最新バージョンを使用していることをご確認ください。詳しくは、Password Sync をアップグレードするをご覧ください。 |
| HTTP/1.1 403
You are not authorized to access this API |
ドメイン コントローラが組織の Google アカウントで適切に認可されていません。 この問題を解決するには、もう一度 Password Sync の設定インターフェースを実行して Google アカウントで再認可します。 |
| RetrieveTargetEmail ... Failed with 0x80072020
An operations error occurred |
Password Sync が Active Directory で検索を開始できませんでした。このエラーは、匿名アクセスを使用しようとしたが、Active Directory サーバーで匿名アクセスが許可されていないときに表示されます。 推奨されているアプリケーションのセキュリティ コンテキスト オプションを使用してください。詳しくは、認可アクセス方法をご覧ください。 |
| WinHttpSendRequest が 0x80004005 で失敗しました | プロキシ サーバーには認証が必要です。必要な URL がすべて、プロキシ サーバーの認証バイパス リストに含まれていることを確認します。詳しくは、Google Workspace ホスト名の許可リストを設定するをご覧ください。 |
その他のエラーコードに関するヘルプ
Microsoft Active Directory または LDAP 関連のその他のエラーコードについては、Microsoft ドキュメントで一般的な ADSI エラーコード表をご確認ください。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
