ติดตั้งโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows

ในฐานะผู้ดูแลระบบ คุณสามารถตั้งค่าโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows (GCPW) เพื่อให้ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ Windows 10 หรือ 11 ด้วยบัญชี Google ที่ใช้สำหรับที่ทำงานหรือโรงเรียนได้ หากเป็นอุปกรณ์ของบริษัท คุณหรือผู้เชี่ยวชาญด้านไอทีคนอื่นๆ ในองค์กรจะต้องเป็นผู้ตั้งค่า GCPW ในอุปกรณ์ สำหรับอุปกรณ์ส่วนตัวที่ผู้ใช้มีสิทธิ์ของผู้ดูแลระบบ คุณจะกำหนดให้ผู้ใช้ติดตั้ง GCPW ได้

ข้อกำหนด

ข้อกำหนดใบอนุญาต

GCPW (แบบสแตนด์อโลน)— รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Education Plus และ Endpoint Education Upgrade; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
GCPW ที่มีการจัดการอุปกรณ์ Windows - รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus; Business Plus; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Enterprise Essentials และ Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ข้อกำหนดของระบบ

Windows 10 หรือ 11 Pro, Pro for Workstations, Enterprise หรือ Education (เวอร์ชัน 32 บิตและ 64 บิตเท่านั้น) ระบบไม่รองรับอุปกรณ์ที่ใช้ ARM
เบราว์เซอร์ Chrome เวอร์ชัน 81 ขึ้นไป (เวอร์ชันที่เสถียร) ติดตั้งโดยมีสิทธิ์ของผู้ดูแลระบบ
พื้นที่ว่างในดิสก์สำหรับ ChromeOS (100 MB) และ GCPW (3 MB)
คุณต้องมีสิทธิ์ของผู้ดูแลระบบในอุปกรณ์เพื่อเรียกใช้โปรแกรมติดตั้ง หรืออาจรันโปรแกรมติดตั้งกับอุปกรณ์โดยใช้เครื่องมือการติดตั้งใช้งานซอฟต์แวร์ก็ได้
GCPW ไม่สามารถใช้งานร่วมกับผู้ให้บริการการจัดการอุปกรณ์เคลื่อนที่ของบุคคลที่สาม

ก่อนเริ่มต้น ให้เตรียมการติดตั้งใช้งานของคุณ

โปรดเตรียมติดตั้ง GCPW และติดตั้งเบราว์เซอร์ Chrome ในอุปกรณ์ หากยังไม่ได้ติดตั้ง
หากมีแผนที่จะใช้ Chrome Enterprise Core โปรดตั้งค่าก่อนที่จะติดตั้ง GCPW โปรดดูรายละเอียดที่หัวข้อตั้งค่า Chrome Enterprise Core

ขั้นตอนที่ 1: ดาวน์โหลด GCPW

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ขั้นตอนต่อไปนี้จะอธิบายวิธีการตั้งค่า GCPW ด้วยตนเอง นอกจากนี้ คุณยังใช้เครื่องมือเผยแพร่แอปหรือสคริปต์ Microsoft PowerShell เพื่อเผยแพร่และติดตั้ง GCPW ได้อีกด้วย โปรดดูรายละเอียดจากตัวอย่างสคริปต์ PowerShell

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู อุปกรณ์ มือถือและอุปกรณ์ปลายทาง การตั้งค่า Windows

ไปที่ Windows

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คลิกการตั้งค่าโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows ดาวน์โหลด GCPW
ดาวน์โหลดไฟล์การติดตั้ง GCPW แบบ 64 บิตหรือ 32 บิตแล้วแจกจ่ายให้กับอุปกรณ์

ขั้นตอนที่ 2: ตั้งค่าโดเมนที่ได้รับอนุญาตของ GCPW และการตั้งค่าตามต้องการ

ใช้วิธีการกำหนดค่าที่ตรงตามเป้าหมายของคุณดังต่อไปนี้

หากต้องการใช้การตั้งค่าเดียวกับอุปกรณ์ Windows ทั้งหมดในองค์กร วิธีที่ง่ายที่สุดคือการใช้คอนโซลผู้ดูแลระบบ
หากต้องการใช้การตั้งค่าอื่นกับอุปกรณ์ที่ต่างกัน ให้ปล่อยการตั้งค่าคอนโซลผู้ดูแลระบบไว้เป็นไม่ได้กำหนดค่าแล้วแก้ไขการตั้งค่ารีจิสทรีในอุปกรณ์แต่ละเครื่อง

หมายเหตุ: การตั้งค่าคอนโซลผู้ดูแลระบบจะลบล้างการตั้งค่ารีจิสทรี หากมีการกำหนดการตั้งค่าทั้ง 2 รายการ

กำหนดการตั้งค่า GCPW ในคอนโซลผู้ดูแลระบบ (แนะนำ)

หากต้องการใช้ GCPW คุณต้องกำหนดโดเมนที่ได้รับอนุญาต ซึ่งอุปกรณ์จะต้องมีโทเค็นการลงทะเบียนจึงจะกำหนดโดเมนที่ได้รับอนุญาตในคอนโซลผู้ดูแลระบบได้ โดยการตั้งค่าโทเค็นสามารถทำได้หลายวิธี ดังนี้

หากดาวน์โหลด GCPW มาจากคอนโซลผู้ดูแลระบบ ไฟล์ติดตั้งจะตั้งค่าโทเค็นให้คุณดำเนินการต่อได้โดยอัตโนมัติ
หากคุณเคยตั้งค่าโทเค็นการลงทะเบียนสำหรับ Chrome Enterprise Core มาก่อนแล้ว โทเค็นเหล่านี้จะช่วยให้คุณจัดการการตั้งค่า GCPW จากคอนโซลผู้ดูแลระบบได้เช่นกัน
หากคุณดาวน์โหลด GCPW จากหน้าดาวน์โหลดแบบคลาสสิก (https://tools.google.com/dlpage/gcpw/) ไฟล์ติดตั้งจะไม่มีโทเค็นแนบมา เมื่อไม่มีโทเค็น คุณจะไม่สามารถเปลี่ยนโดเมนที่ได้รับอนุญาตจากคอนโซลผู้ดูแลระบบ แต่จะแก้ไขการตั้งค่าได้ในอุปกรณ์ อุปกรณ์เคลื่อนที่และอุปกรณ์ปลายทาง การตั้งค่า การตั้งค่า Windows การตั้งค่า GCPW หากจำเป็น ให้ตั้งค่าโทเค็น GCPW ในอุปกรณ์

แก้ไขการตั้งค่าในคอนโซลผู้ดูแลระบบ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู อุปกรณ์ มือถือและอุปกรณ์ปลายทาง การตั้งค่า Windows

ไปที่ Windows

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
คลิกการตั้งค่าโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows (GCPW) โดเมนที่ได้รับอนุญาต
ป้อนโดเมนที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ด้วย GCPW หากไม่ได้เพิ่มโดเมน ผู้ใช้จะลงชื่อเข้าใช้ผ่าน GCPW ไม่ได้
คลิกบันทึก โดเมนที่ได้รับอนุญาตอาจใช้เวลาถึง 1 ชั่วโมงในการซิงค์ข้อมูลไปยังอุปกรณ์
โดยโดเมนที่ได้รับอนุญาตเป็นเพียงการตั้งค่าเดียวเท่านั้นที่จำเป็น หากต้องการกำหนดการตั้งค่าอื่นๆ ของ GCPW โปรดไปที่ขั้นตอนถัดไป
คลิกการตั้งค่า Windows ในแถบการแสดงเส้นทางที่ด้านบนของหน้า
คลิกการตั้งค่า GCPW
(ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กรที่ด้านข้าง

คลิกการตั้งค่าต่อไปนี้แล้วอัปเดตตามต้องการ

การตั้งค่า	คำอธิบายและการตั้งค่า
อัปเดต GCPW อัตโนมัติ	หากต้องการติดตั้ง GCPW เวอร์ชันใหม่โดยอัตโนมัติในอุปกรณ์ Windows ให้เลือกช่องอัปเดต GCPW โดยอัตโนมัติ (ระบบจะเลือกไว้โดยค่าเริ่มต้น) หากต้องการอนุญาตให้อัปเดตเฉพาะเวอร์ชันที่ระบุเท่านั้น ให้เลือกช่องป้องกันการอัปเดตหลังจากอัปเดตเป็นเวอร์ชันที่ระบุแล้วป้อนเวอร์ชันล่าสุดที่อนุญาต โดยคุณอาจต้องใช้ตัวเลือกนี้หากต้องการทดสอบเวอร์ชันล่าสุดก่อนนำไปใช้กับผู้ใช้ทั้งหมด หมายเหตุ: คุณจะต้องอัปเดตการตั้งค่านี้เมื่ออนุมัติเวอร์ชันเพื่อไม่ให้ผู้ใช้ถูกบล็อกจากการได้รับฟีเจอร์และการอัปเดตความปลอดภัยใหม่ แต่หากคุณป้อนเวอร์ชันที่เก่ากว่าเวอร์ชันที่ติดตั้งในอุปกรณ์ ระบบจะไม่ย้อน GCPW กลับไปยังเวอร์ชันนั้น หากต้องการปิดการอัปเดตอัตโนมัติสำหรับ GCPW (ไม่แนะนำ) ให้ยกเลิกการเลือกช่องอัปเดต GCPW โดยอัตโนมัติ
จัดการบัญชีหลายบัญชี	หากต้องการอนุญาตให้บัญชี Google Workspace ลงชื่อเข้าใช้อุปกรณ์ผ่าน GCPW ได้มากกว่า 1 บัญชี ให้เลือกเปิดใช้ หากคุณใช้การจัดการอุปกรณ์ของ Windows คุณจะลงทะเบียนผู้ใช้ได้รายเดียวต่ออุปกรณ์ 1 เครื่องเท่านั้นในการจัดการอุปกรณ์ Windows แม้ว่าคุณจะอนุญาตบัญชีสำหรับ GCPW ไว้หลายบัญชีก็ตาม หากต้องการอนุญาตให้บัญชี Google Workspace ลงชื่อเข้าใช้อุปกรณ์ผ่าน GCPW ได้เพียงบัญชีเดียว ให้เลือกปิดใช้ เมื่อกำหนดเป็นไม่ได้กำหนดค่า บัญชี Google Workspace จะลงชื่อเข้าใช้อุปกรณ์ได้มากกว่า 1 บัญชี เว้นแต่จะกำหนดการตั้งค่ารีจิสทรี `enable_multi_user_login` เป็น 0 ในอุปกรณ์
ลงทะเบียนในการจัดการอุปกรณ์	หากองค์กรใช้การจัดการอุปกรณ์ Windows อุปกรณ์จะลงทะเบียนโดยอัตโนมัติเมื่อผู้ใช้ลงชื่อเข้าใช้ผ่าน GCPW เป็นครั้งแรก หากไม่ได้เลือกช่องลงทะเบียนในการจัดการอุปกรณ์อัตโนมัติและองค์กรใช้การจัดการอุปกรณ์ Windows คุณต้องลงทะเบียนอุปกรณ์ด้วยตนเอง เว้นแต่ว่าคุณจะกำหนด`enable_dm_enrollment`คีย์รีจิสทรีเป็น 1 ในอุปกรณ์
เข้าถึงแบบออฟไลน์	หากต้องการจำกัดระยะเวลาที่ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ผ่าน GCPW ขณะออฟไลน์ได้ ให้เปลี่ยนค่าเป็นเปิดใช้แล้วกำหนดจำนวนวัน เมื่อหมดเวลา ผู้ใช้จะลงชื่อเข้าใช้อุปกรณ์ไม่ได้จนกว่าจะเชื่อมต่ออินเทอร์เน็ต เมื่อกำหนดเป็นไม่ได้กำหนดค่า ระบบจะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ขณะออฟไลน์ได้อย่างไม่จำกัด เว้นแต่จะกำหนดการตั้งค่ารีจิสทรี `validity_period_in_days` ในอุปกรณ์

คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร
หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

การตั้งค่า GCPW จะซิงค์ข้อมูลไปยังอุปกรณ์ทุกชั่วโมง ดังนั้นระบบอาจใช้เวลาถึง 1 ชั่วโมงก่อนที่การตั้งค่าจะมีผล และผู้ใช้จะลงชื่อเข้าใช้ผ่าน GCPW ได้

กำหนดค่า GCPW ด้วยการตั้งค่ารีจิสทรีของอุปกรณ์

หากคุณไม่ได้จัดการ GCPW ด้วยการตั้งค่าในคอนโซลผู้ดูแลระบบ หรือหากต้องการกำหนดค่าสำหรับการตั้งค่าที่ยังไม่ได้รับการกำหนดค่าในคอนโซลผู้ดูแลระบบ คุณสามารถกำหนดค่าดังกล่าวได้ในรีจิสทรีของอุปกรณ์

คำอธิบายต่อไปนี้เป็นวิธีการตั้งค่าคีย์รีจิสทรีด้วยตนเอง แต่คุณหรือผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบจะตั้งค่าคีย์ด้วยสคริปต์ PowerShell ก็ได้

หมายเหตุ: หากกำหนดค่า GCPW ในคอนโซลผู้ดูแลระบบและรีจิสทรีของอุปกรณ์ การตั้งค่าคอนโซลผู้ดูแลระบบจะลบล้างการตั้งค่ารีจิสทรี

กำหนดค่าคีย์รีจิสทรีที่จำเป็นเพื่ออนุญาตให้ผู้ใช้ในโดเมนที่ระบุลงชื่อเข้าใช้ด้วย GCPW และกำหนดค่าคีย์รีจิสทรีอื่นๆ ที่องค์กรของคุณต้องการ

การตั้งค่า	การทำงานตามค่าเริ่มต้นและการตั้งค่าด้วยตนเอง
จำเป็น: ระบุโดเมนที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ด้วย GCPW หมายเหตุ: ผู้ใช้จะลงชื่อเข้าใช้ด้วย GCPW ไม่ได้จนกว่าจะตั้งค่าคีย์รีจิสทรีนี้	ค่าเริ่มต้น: ไม่มีโดเมนที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ด้วย GCPW ตั้งค่า คลิก Run จากเมนู Start ของ Windows กรอก regedit ในช่อง Run ไปที่ HKEY_LOCAL_MACHINE\Software\Google ใน Registry Editor จากนั้นคลิกขวาที่ Google แล้วคลิก New Key เพื่อสร้างโฟลเดอร์ ตั้งชื่อโฟลเดอร์เป็น GCPW คลิกขวาที่โฟลเดอร์ GCPW แล้วคลิก New String Value ป้อนชื่อเป็น `domains_allowed_to_login` ดับเบิลคลิกที่ชื่อแล้วป้อนรายการชื่อโดเมนที่ได้รับอนุญาตที่คั่นด้วยคอมมาในช่อง Value data ตัวอย่างเช่น example.com, example.org, example.net คลิกตกลง
ปิดการลงทะเบียนอัตโนมัติในการจัดการอุปกรณ์ของ Windows	ค่าเริ่มต้น: 1 (ลงทะเบียนอุปกรณ์โดยอัตโนมัติ) ตั้งค่า คลิกขวาที่โฟลเดอร์ GCPW ใน Registry Editor แล้วคลิก New DWORD ป้อนชื่อเป็น `enable_dm_enrollment` ดับเบิลคลิกที่ชื่อแล้วป้อน 0 ในช่อง Value data หากต้องการรีเซ็ตคีย์เพื่ออนุญาตการลงทะเบียนโดยอัตโนมัติ ให้เปลี่ยนค่าเป็น 1 คลิกตกลง
กำหนดให้ผู้ใช้ลงชื่อเข้าใช้ออนไลน์หลังจากอุปกรณ์ออฟไลน์ตามเวลาที่กำหนด	ค่าเริ่มต้น: ไม่มีค่า (ไม่บังคับใช้การลงชื่อเข้าใช้ออนไลน์) ตั้งค่า คลิกขวาที่โฟลเดอร์ GCPW ใน Registry Editor แล้วคลิก New DWORD ป้อนชื่อเป็น `validity_period_in_days` ดับเบิลคลิกที่ชื่อแล้วป้อนจำนวนวันในช่วงระหว่างการลงชื่อเข้าใช้ GCPW ออนไลน์ในช่อง Value data เช่น หากป้อน 5 ผู้ใช้จะต้องลงชื่อเข้าใช้ออนไลน์หลังจากอุปกรณ์ออฟไลน์นาน 5 วัน หรือหากป้อน 0 ผู้ใช้จะต้องลงชื่อเข้าใช้ออนไลน์ทันทีหลังจากที่อุปกรณ์ขาดการเชื่อมต่อกับอินเทอร์เน็ต คลิกตกลง
อนุญาตให้ผู้ใช้เพียงรายเดียวลงชื่อเข้าใช้อุปกรณ์ด้วยบัญชี Google ได้	ค่าเริ่มต้น: ผู้ใช้หลายรายจะลงชื่อเข้าใช้อุปกรณ์ด้วยบัญชี Google ของตนได้ หากคุณใช้การจัดการอุปกรณ์ของ Windows คุณจะลงทะเบียนผู้ใช้ได้รายเดียวต่ออุปกรณ์ 1 เครื่องเท่านั้นในการจัดการอุปกรณ์ Windows แม้ว่าคุณจะอนุญาตบัญชีสำหรับ GCPW ไว้หลายบัญชีก็ตาม ตั้งค่า คลิกขวาที่โฟลเดอร์ GCPW ใน Registry Editor แล้วคลิก New DWORD ป้อนชื่อเป็น `enable_multi_user_login` ดับเบิลคลิกที่ชื่อแล้วป้อน 0 ในช่อง Value data หากต้องการรีเซ็ตคีย์เพื่ออนุญาตให้ใช้หลายบัญชีในอุปกรณ์ได้โดยอัตโนมัติ ให้เปลี่ยนค่าเป็น 1 คลิกตกลง
อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วย GCPW เป็นครั้งแรกด้วยโปรไฟล์ Windows ที่มีอยู่ในเครื่อง (โดยไม่ต้องคลิกเพิ่มบัญชีงาน)	ค่าเริ่มต้น: การลงชื่อเข้าใช้ GCPW จะไม่ใช้โปรไฟล์ที่มีอยู่ในเครื่อง ผู้ใช้ต้องคลิกเพิ่มบัญชีงานเมื่อลงชื่อเข้าใช้เป็นครั้งแรก ตั้งค่า คลิกขวาที่โฟลเดอร์ GCPW ใน Registry Editor แล้วคลิก New Key ตั้งชื่อคีย์เป็น Users คลิกขวาที่โฟลเดอร์ Users แล้วคลิก New Key ตั้งชื่อคีย์เป็น SID (รหัสความปลอดภัย) ของบัญชี Windows ของผู้ใช้ โปรดดูวิธีค้นหา SID ของผู้ใช้ในเอกสารประกอบของ Microsoft คลิกขวาที่โฟลเดอร์ SID แล้วคลิก New String Value ป้อนชื่อเป็น `email` ดับเบิลคลิกที่ชื่อ และป้อนบัญชีงานที่ต้องการให้เชื่อมโยงกับบัญชี Windows ในเครื่องของผู้ใช้ในช่อง Value data ใช้อีเมลแบบเต็มของผู้ใช้ เช่น user@your-company.com คลิกตกลง
กำหนดให้ GCPW ตั้งชื่อบัญชี Windows ใหม่โดยใช้เฉพาะส่วนชื่อผู้ใช้จากอีเมลที่ทำงานหรืออีเมลของโรงเรียนของผู้ใช้	ค่าเริ่มต้น: เมื่อ GCPW สร้างโปรไฟล์ Windows ให้ผู้ใช้ที่ลงชื่อเข้าใช้เป็นครั้งแรก (คุณไม่ได้เชื่อมโยงบัญชี Google กับบัญชี Windows ที่มีอยู่ หรือคุณไม่มีโปรไฟล์ Windows) ระบบจะสร้างชื่อบัญชีจากอีเมลของผู้ใช้โดยใช้รูปแบบ ชื่อผู้ใช้_โดเมน ตั้งค่า คลิกขวาที่โฟลเดอร์ GCPW ใน Registry Editor แล้วคลิก New DWORD ป้อนชื่อเป็น `use_shorter_account_name` ดับเบิลคลิกที่ชื่อ และป้อน 1 ในช่อง Value data คลิกตกลง

รีสตาร์ทอุปกรณ์

ขั้นตอนที่ 3: ติดตั้ง GCPW

คุณสามารถติดตั้ง GCPW ได้หลายวิธีดังนี้

ติดตั้งด้วยตัวเอง ตามที่อธิบายไว้ในส่วนนี้
ใช้สคริปต์ PowerShell โปรดดูรายละเอียดจากตัวอย่างสคริปต์ PowerShell
ใช้เครื่องมือดิสทริบิวชันแอปของบุคคลที่สามหรือใช้ส่วนหนึ่งของอิมเมจระบบ PC ของคุณ

วิธีการติดตั้ง GCPW ด้วยตัวเอง

เรียกใช้โปรแกรมติดตั้งในอุปกรณ์ โดยดับเบิลคลิกที่ไฟล์การติดตั้งหรือเรียกใช้ไฟล์จาก Command Prompt โดยทำดังนี้
1. เปิด Command Prompt
2. หากต้องการติดตั้งไคลเอ็นต์แบบ 64 บิต ให้เรียกใช้ gcpwstandaloneenterprise64.exe ในฐานะผู้ดูแลระบบ หากต้องการติดตั้งไคลเอ็นต์แบบ 32 บิต ให้เรียกใช้ gcpwstandaloneenterprise.exe ในฐานะผู้ดูแลระบบ หากต้องการเรียกใช้โปรแกรมติดตั้งในโหมดทำงานเบื้องหลัง ให้ใส่อาร์กิวเมนต์ /silent /install
การติดตั้งจะสร้างไฟล์ 4 ไฟล์ ได้แก่
- C:\Program Files\Google\CredentialProvider<i>version number\Gaia.dll
- C:\Program Files\Google\CredentialProvider<i>version number\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider<i>หมายเลขเวอร์ชัน\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider<i>หมายเลขเวอร์ชัน\extension\gcpw_extension.exe
(ไม่บังคับ) หากต้องการช่วย Google ปรับปรุง GCPW ให้เปิดใช้การรายงานข้อผิดพลาดโดยอัตโนมัติสำหรับ GCPW ในอุปกรณ์

ขั้นตอนที่ 4: จัดการอุปกรณ์ GCPW

ประสบการณ์ของผู้ใช้

ตอนนี้ผู้ใช้ก็ลงชื่อเข้าใช้อุปกรณ์ด้วย GCPW ได้แล้ว หากได้รับอนุญาต ผู้ใช้จะจัดการรหัสผ่านของอุปกรณ์ได้โดยจัดการรหัสผ่านของบัญชี Google
หากผู้ใช้พบปัญหาในการลงชื่อเข้าใช้ คุณจะช่วยเหลือได้โดยทำตามวิธีการในหัวข้อแก้ปัญหา GCPW

การจัดการผู้ดูแลระบบ

คุณสามารถดูรายละเอียดอุปกรณ์ได้ในคอนโซลผู้ดูแลระบบหลังจากที่ผู้ใช้ลงชื่อเข้าใช้เป็นครั้งแรก
หากจำเป็นต้องรีเซ็ตรหัสผ่านของผู้ใช้ เราขอแนะนำอย่างยิ่งให้คุณรีเซ็ตรหัสผ่านของผู้ใช้ในคอนโซลผู้ดูแลระบบ หากคุณจำเป็นต้องรีเซ็ตรหัสผ่านด้วย Microsoft Active Directory หรือเครื่องมืออื่น เครื่องมือดังกล่าวจะต้องอัปเดตรหัสผ่าน Windows แล้วจึงอัปเดตรหัสผ่านของบัญชี Google ให้ตรงกัน สำหรับผู้ใช้ที่ไม่ได้รับอนุญาตให้อัปเดตรหัสผ่านของตนเอง เช่น นักเรียน ผู้ใช้จะถูกล็อกไม่ให้เข้าบัญชีของตัวเอง

ตั้งค่า GCPW ด้วยสคริปต์ PowerShell

คุณสามารถใช้สคริปต์ PowerShell เพื่อดาวน์โหลด GCPW ติดตั้ง GCPW และกำหนดค่าคีย์รีจิสทรีตามต้องการได้ เราขอแนะนำให้ใช้คอนโซลผู้ดูแลระบบเพื่อจัดการการตั้งค่า GCPW

หมายเหตุ: Google ไม่มีบริการสนับสนุนสำหรับการใช้สคริปต์ตัวอย่าง คุณจึงควรมีประสบการณ์ในการใช้สคริปต์ PowerShell ก่อนที่จะใช้สคริปต์ตัวอย่าง

สคริปต์ตัวอย่าง

สคริปต์นี้จะดาวน์โหลด GCPW จากเว็บไซต์สาธารณะแบบคลาสสิก (ไม่รวมโทเค็นเฉพาะองค์กร) และติดตั้ง GCPW จากนั้นจะกำหนดค่าคีย์รีจิสทรีที่จำเป็นซึ่งจำกัดการลงชื่อเข้าใช้ของอุปกรณ์ในบัญชีของโดเมนที่ระบุ หากต้องการใช้ ให้คัดลอกสคริปต์ไปไว้ในเครื่องมือแก้ไขข้อความแล้วป้อนโดเมนที่ได้รับอนุญาตในบรรทัดที่ 11 หากต้องการจัดการการตั้งค่า GCPW ในคอนโซลผู้ดูแลระบบ ให้รับโทเค็นจากคอนโซลผู้ดูแลระบบและใช้สคริปต์ดังกล่าวในการตั้งค่าคีย์รีจิสทรีด้วยโทเค็น

<# This script downloads Google Credential Provider for Windows from
https://tools.google.com/dlpage/gcpw/, then installs and configures it.
Windows administrator access is required to use the script. #>

<# Set the following key to the domains you want to allow users to sign in from.

For example:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Check if one or more domains are set #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Check if the current user is an admin and exit if they aren't. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Choose the GCPW file to download. 32-bit and 64-bit versions have different names #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Download the GCPW installer. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Run the GCPW installer and wait for the installation to finish #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Check if installation was successful #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

หัวข้อที่เกี่ยวข้อง

ถอนการติดตั้งโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง