Acabei de descobrir que o Google criou sua própria solução Google Apps Password Sync . Ele envia senhas automaticamente para o Google enquanto elas são alteradas, em vez de armazená-las no Active Directory para o GADS fazer upload posteriormente. As instruções de configuração estão disponíveis aqui . Você precisará instalar e configurar este aplicativo em cada controlador de domínio gravável
Para aqueles que estão migrando do sha1hexfltr, veja as etapas para removê-lo.
- Remova o arquivo C: \ windows \ System32 \ sha1hexfltr.dll
- Abra o regedit e remova a linha "sha1hexfltr" dos pacotes HKLM \ System \ CurrentControlSet \ Control \ LSA \ Notification
- Reinicie seu servidor
- Não se esqueça de atualizar sua configuração do GADS para não sincronizar mais as senhas de usuário com o atributo de divisão.