Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

เตรียมติดตั้ง GCPW

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus, Business Starter, Business Standard และ Business Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard, Education Plus และ Endpoint Education Upgrade, Essentials, Enterprise Essentials และ Enterprise Essentials Plus, G Suite Basic และ G Suite Business, Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ก่อนที่จะติดตั้ง Google Credential Provider สำหรับ Windows (GCPW) ในอุปกรณ์ คุณต้องเลือกวิธีการซิงค์รหัสผ่านระหว่าง Google และ Windows, ให้ทีมสนับสนุนเข้าถึงอุปกรณ์ และกำหนดวิธีที่คุณต้องการจัดการโปรไฟล์ Windows ที่มีอยู่

หมายเหตุ: GCPW ไม่รองรับคีย์ความปลอดภัยแบบ USB แต่หากบังคับใช้คีย์ความปลอดภัย ผู้ใช้จะยังลงชื่อเข้าใช้อุปกรณ์ได้ด้วยคีย์ความปลอดภัยในตัวของ Android และ iOS หรือเมื่อได้รับข้อความแจ้งให้ทำการยืนยันแบบ 2 ขั้นตอน ผู้ใช้จะคลิก "ลองวิธีอื่น" และใช้วิธีการยืนยันแบบ 2 ขั้นตอนอื่นได้ หากมี หากไม่มีวิธีอื่น ผู้ใช้จะลงชื่อเข้าใช้อุปกรณ์ไม่ได้ หากต้องการแก้ไขวิธีการยืนยันแบบ 2 ขั้นตอน โปรดดูคู่มือการตั้งค่าการยืนยันแบบ 2 ขั้นตอน

หลังจากที่ทำตามขั้นตอนการตั้งค่าเบื้องต้นเหล่านี้จนเสร็จสิ้น คุณก็จะติดตั้ง GCPWในอุปกรณ์ Windows ได้

ขั้นตอนที่ 1 เลือกกลยุทธ์ในการจัดการรหัสผ่าน

เมื่อติดตั้ง GCPW ในอุปกรณ์ Windows 10 หรือ 11 ผู้ใช้จะลงชื่อเข้าใช้ด้วยรหัสผ่านของบัญชี Google จากนั้น GCPW จะลงชื่อเข้าใช้โปรไฟล์ Windows และเบราว์เซอร์ Chrome ของผู้ใช้ให้โดยอัตโนมัติ โดยรหัสผ่านบัญชี Google และรหัสผ่าน Windows ต้องซิงค์กันอยู่เสมอจึงจะลงชื่อเข้าใช้โดยอัตโนมัติได้

คุณสามารถซิงค์รหัสผ่านได้ 2 วิธี คือ ใช้ Google (แนะนำ) หรือใช้เครื่องมือการซิงค์ข้อมูลเพื่อพุชการอัปเดตรหัสผ่านจาก Active Directory, Microsoft Entra ID หรือเครื่องมือของบุคคลที่สามอื่นๆ ไปยัง Google

ไม่ว่าจะใช้วิธีใด ผู้ใช้จะจัดการได้เฉพาะรหัสผ่าน Google เท่านั้น และจะรีเซ็ตรหัสผ่านจากหน้าจอ Ctrl+Alt+Delete ในอุปกรณ์ไม่ได้ เนื่องจาก GCPW บล็อกฟีเจอร์ดังกล่าว

หากผู้ใช้บางรายไม่ได้รับอนุญาตให้จัดการรหัสผ่านของตนเอง เช่น นักเรียน คุณต้องรีเซ็ตและอัปเดตรหัสผ่านของผู้ใช้ในคอนโซลผู้ดูแลระบบ

คอนโซลผู้ดูแลระบบของ Google สำหรับการจัดการรหัสผ่าน

เราขอแนะนำให้ใช้เมื่อเชื่อมโยงโปรไฟล์ Windows ในเครื่องกับบัญชี Google

หากคุณใช้คอนโซลผู้ดูแลระบบของ Google เพื่อจัดการ รหัสผ่าน และผู้ใช้เปลี่ยน รหัสผ่านในบัญชี Google คุณก็ไม่จำเป็นต้องดำเนินการใดๆ เนื่องจาก GCPW จะซิงค์รหัสผ่านบัญชี Google ของผู้ใช้เข้ากับรหัสผ่าน Windows ให้โดยอัตโนมัติ การซิงค์จะเกิดขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ด้วยรหัสผ่านใหม่ขณะที่อุปกรณ์เชื่อมต่ออินเทอร์เน็ต

หมายเหตุ:

GCPW จะซิงค์รหัสผ่านระหว่างบัญชี Microsoft และบัญชี Google ไม่ได้หากผู้ใช้มีโปรไฟล์ Windows ที่เชื่อมโยงกับบัญชี Microsoft เช่น @outlook.com และ hotmail.com เมื่อเปลี่ยนรหัสผ่านของบัญชี Microsoft ของตนแล้ว ผู้ใช้ก็ต้องเปลี่ยนรหัสผ่านของบัญชี Google ด้วยตนเองเช่นกัน ไม่เป็นเช่นนั้นจะเกิดข้อผิดพลาดในการซิงค์รหัสผ่าน
หากผู้ใช้มีโปรไฟล์ Windows ที่รองรับ AD การซิงค์รหัสผ่านโดยวิธีนี้อาจใช้ไม่ได้ในกรณีที่อุปกรณ์เชื่อมต่อกับเซิร์ฟเวอร์ AD ไม่ได้ เราขอแนะนำให้ใช้วิธีถัดไปแทน

Active Directory, Entra ID หรือเครื่องมืออื่นๆ สำหรับการจัดการรหัสผ่าน

เราขอแนะนำให้ใช้เมื่อเชื่อมโยงโปรไฟล์ Windows ที่รองรับ AD กับบัญชี Google

หากคุณใช้ Active Directory, Entra ID หรือเครื่องมืออื่นๆ เพื่อจัดการรหัสผ่านใน อุปกรณ์ Windows ให้ซิงค์รหัสผ่านบัญชี Google และรหัสผ่าน Windows ด้วย G Suite Password Sync (GSPS) หรือเครื่องมืออื่นๆ

หมายเหตุ: เมื่อใช้วิธีนี้ ผู้ใช้ควรจัดการรหัสผ่านในบัญชี Google ของตนเอง เราขอแนะนำให้คุณใช้คอนโซลผู้ดูแลระบบของ Google ไม่ใช่ AD หรือเครื่องมืออื่นๆ เมื่อต้องการให้ผู้ใช้รีเซ็ตรหัสผ่าน คุณยังคงใช้ AD หรือเครื่องมืออื่นๆ ได้ แต่ผู้ใช้จะต้องรีเซ็ตรหัสผ่าน Microsoft แล้วรีเซ็ตรหัสผ่าน Google ให้ตรงกัน

หากผู้ใช้บางรายไม่ได้รับอนุญาตให้เปลี่ยนรหัสผ่านของตนเอง คุณต้องรีเซ็ต รหัสผ่านของผู้ใช้ในคอนโซล ผู้ดูแลระบบ หากคุณรีเซ็ตรหัสผ่านใน AD หรือเครื่องมืออื่นๆ ผู้ใช้จะยังคงได้รับข้อผิดพลาด "รหัสผ่านไม่ถูกต้อง" เนื่องจากเปลี่ยนรหัสผ่านบัญชี Google ของตนเองไม่ได้

ขั้นตอนที่ 2 กำหนดให้ระดับความซับซ้อนของรหัสผ่านเข้ากันได้

กำหนดข้อกำหนดด้านความซับซ้อนของรหัสผ่าน สำหรับบัญชี Google ของผู้ใช้ให้เหมือนหรือรัดกุมกว่าข้อกำหนดของ Active Directory หรือ Windows หากข้อกำหนดรหัสผ่าน Google ไม่รัดกุม ผู้ใช้จะเปลี่ยนรหัสผ่านโดยไม่ตรงตามข้อกำหนดด้านรหัสผ่านของ Windows ซึ่งจะทำให้ผู้ใช้เข้าถึงบัญชี Windows ไม่ได้จนกว่าจะเปลี่ยนรหัสผ่าน Google อีกครั้งให้ตรงตามข้อกำหนดด้านรหัสผ่านของ Windows

ขั้นตอนที่ 3 เลือกวิธีจัดการการตั้งค่า GCPW

เมื่อตั้งค่า GCPW แล้ว ผู้ใช้จะลงชื่อเข้าใช้ผ่าน GCPW ไม่ได้จนกว่าจะตั้งโดเมนที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ นอกจากนี้คุณยังปิดการลงทะเบียนอัตโนมัติในการจัดการอุปกรณ์ Windows จัดการการอัปเดตอัตโนมัติ และกำหนดให้ต้องลงชื่อเข้าใช้ออนไลน์หลังจากผ่านไประยะหนึ่งได้อีกด้วย โดยคุณจัดการการตั้งค่าเหล่านี้ได้ในคอนโซลผู้ดูแลระบบหรือในการตั้งค่ารีจิสทรีในอุปกรณ์แต่ละเครื่อง

คอนโซลผู้ดูแลระบบ \- ใช้วิธีการนี้เมื่อทุกคนในองค์กรจะ มีโดเมนที่ได้รับอนุญาตเดียวกัน โดยคุณตั้งค่าตัวเลือกอื่นๆ ตามหน่วยขององค์กรได้ วิธีนี้จะช่วยให้คุณตรวจสอบวิธีตั้งค่า GCPW ได้ง่าย อีกทั้งยังช่วยให้คุณเปลี่ยนการตั้งค่าได้อย่างมีประสิทธิภาพมากขึ้นเนื่องจากระบบจะพุชการตั้งค่าไปยังอุปกรณ์ทั้งหมดโดยอัตโนมัติ
การตั้งค่ารีจิสทรี \- ใช้วิธีนี้เมื่อต้องการอนุญาต โดเมนต่างกันสำหรับแต่ละอุปกรณ์ โดยคุณจะไม่สามารถตรวจสอบวิธีตั้งค่าอุปกรณ์จากคอนโซลผู้ดูแลระบบได้ ดังนั้นคุณต้องบันทึกข้อมูลเอง หากต้องการอัปเดตหรือเพิ่มการตั้งค่า คุณต้องอัปเดตอุปกรณ์แต่ละเครื่อง

ขั้นตอนที่ 4 เชื่อมโยงบัญชี Google ของผู้ใช้กับโปรไฟล์ Windows ที่มีอยู่

หากอุปกรณ์ Windows มีการตั้งค่าโปรไฟล์ Windows สำหรับบัญชีงานของผู้ใช้ไว้อยู่แล้ว คุณก็ตั้งค่า GCPW ให้เชื่อมโยงโปรไฟล์ที่มีอยู่เข้ากับบัญชี Google ได้

GCPW จะสร้างโปรไฟล์ Windows ใหม่สำหรับลงชื่อเข้าใช้ Google ในกรณีที่ไม่ได้เชื่อมโยงโปรไฟล์ Windows เข้ากับบัญชี Google โดยผู้ใช้ที่มีโปรไฟล์ในเครื่องจะยังลงชื่อเข้าใช้โปรไฟล์อื่นได้ แต่ผู้ใช้ AD จะเข้าถึงโปรไฟล์อื่นไม่ได้ โปรดดูข้อมูลเกี่ยวกับวิธีที่ผู้ใช้ลงชื่อเข้าใช้โปรไฟล์ Windows ที่มีอยู่ด้วย GCPW

โปรดดูวิธีการในหัวข้อเชื่อมโยงบัญชี Google กับโปรไฟล์ Windows ที่มีอยู่

ขั้นตอนที่ 5 หากใช้โปรแกรมจัดการอุปกรณ์ Windows อยู่ ให้มอบสิทธิ์การเข้าถึงอุปกรณ์ให้แก่ทีมสนับสนุนของคุณ

ตรวจสอบว่าทีมสนับสนุน (ผู้ใช้ Active Directory, กลุ่ม Active Directory และผู้ใช้ภายใน) ได้รับสิทธิ์ของผู้ดูแลระบบภายในที่ถูกต้อง โปรดดูรายละเอียดที่ หัวข้อจัดการการตั้งค่าบัญชีสำหรับอุปกรณ์ Windows 10 หรือ 11

ขั้นตอนที่ 6 หากใช้โปรแกรมจัดการอุปกรณ์ Windows อยู่ ให้วางแผนการลงทะเบียนอุปกรณ์โดยอัตโนมัติ

หากคุณติดตั้งใช้งาน GCPW โดยอัตโนมัติ คุณจะข้ามขั้นตอนนี้ได้

ตามค่าเริ่มต้น GCPW จะลงทะเบียนผู้ใช้รายแรกที่ลงชื่อเข้าใช้ในอุปกรณ์ผ่าน GCPW ในโปรแกรมจัดการอุปกรณ์ Windows โดยอัตโนมัติ (เมื่อมีการเปิดใช้งานโปรแกรมจัดการอุปกรณ์ Windows สำหรับผู้ใช้รายนั้น) หากองค์กรของคุณทำการติดตั้งใช้งานซอฟต์แวร์ด้วยตนเอง บุคคลที่ติดตั้งอุปกรณ์อาจไม่ได้เป็นผู้ใช้ที่คุณต้องการจัดการด้วยโปรแกรมจัดการอุปกรณ์ Windows หากผู้ติดตั้งลงชื่อเข้าใช้ผ่าน GCPW บุคคลเหล่านั้นจะได้รับการลงทะเบียน แทนที่จะเป็นผู้ใช้ที่ต้องการ เนื่องด้วยข้อจำกัดของโปรแกรมการจัดการ Microsoft Windows นั้น จะมีเพียงผู้ใช้ 1 รายต่ออุปกรณ์ 1 เครื่องเท่านั้นที่จะได้รับการลงทะเบียนในโปรแกรมจัดการอุปกรณ์ Windows ดังนั้น การตั้งค่าของผู้ใช้ที่ต้องการจะไม่มีผลบังคับใช้หากผู้ติดตั้งได้รับการลงทะเบียนไปแล้ว

คุณสามารถจัดการหรือหลีกเลี่ยงการลงทะเบียนอัตโนมัติสำหรับผู้ติดตั้งได้ด้วยวิธีต่อไปนี้

หากผู้ติดตั้งใช้บัญชีผู้ดูแลระบบในพื้นที่แทนที่จะลงชื่อเข้าใช้ด้วยบัญชี Google ของตนเอง ผู้ติดตั้งจะไม่ได้รับการลงทะเบียนในโปรแกรมจัดการอุปกรณ์ Windows
หากผู้ติดตั้งลงชื่อเข้าใช้ผ่าน GCPW (ด้วยบัญชีที่ได้รับสิทธิ์หรือด้วยบัญชีงานของผู้ติดตั้งสำหรับการติดตั้งอุปกรณ์) คุณสามารถปิดการลงทะเบียนอัตโนมัติสำหรับหน่วยขององค์กรทีั่มีบัญชีเหล่านั้น
หากคุณอนุญาตให้ผู้ติดตั้งได้รับการลงทะเบียนโดยอัตโนมัติ คุณสามารถยกเลิกการลงทะเบียนผู้ใช้รายนั้นก่อนมอบอุปกรณ์ให้กับผู้ใช้ที่ต้องการ ดูวิธี

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง