Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

เตรียมติดตั้ง GCPW

ก่อนที่จะติดตั้งโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows (GCPW) ในอุปกรณ์ คุณต้องเลือกวิธีการซิงค์รหัสผ่านระหว่าง Google และ Windows, ให้ทีมสนับสนุนเข้าถึงอุปกรณ์ และกำหนดวิธีที่คุณต้องการจัดการโปรไฟล์ Windows ที่มีอยู่

หมายเหตุ: GCPW ไม่รองรับอุปกรณ์คีย์ความปลอดภัยแบบ USB หากคุณบังคับใช้คีย์ความปลอดภัย ผู้ใช้จะยังลงชื่อเข้าใช้อุปกรณ์ได้ด้วยคีย์ความปลอดภัยในตัวของ Android และ iOS หรือเมื่อได้รับข้อความแจ้งให้ทำการยืนยันแบบ 2 ขั้นตอน ผู้ใช้จะคลิก "ลองวิธีอื่น" เพื่อใช้วิธีอื่นได้ หากมี หากไม่มีวิธีอื่น ผู้ใช้จะลงชื่อเข้าใช้อุปกรณ์ไม่ได้ หากต้องการแก้ไขวิธีการยืนยันแบบ 2 ขั้นตอน ให้ไปที่คู่มือการตั้งค่าการยืนยันแบบ 2 ขั้นตอน

หลังจากที่ทำตามขั้นตอนการตั้งค่าเบื้องต้นเหล่านี้จนเสร็จสิ้น คุณก็จะติดตั้ง GCPW ในอุปกรณ์ Windows ได้

ขั้นตอนที่ 1 เลือกกลยุทธ์ในการจัดการรหัสผ่าน

เมื่อติดตั้ง GCPW ในอุปกรณ์ Windows 10 หรือ 11 ผู้ใช้จะลงชื่อเข้าใช้ด้วยรหัสผ่านของบัญชี Google จากนั้น GCPW จะลงชื่อเข้าใช้โปรไฟล์ Windows และเบราว์เซอร์ Chrome ของผู้ใช้ให้โดยอัตโนมัติ โดยรหัสผ่านบัญชี Google และรหัสผ่าน Windows ต้องซิงค์กันอยู่เสมอจึงจะลงชื่อเข้าใช้โดยอัตโนมัติได้

คุณสามารถซิงค์รหัสผ่านได้ 2 วิธี คือ ใช้ Google (แนะนำ) หรือใช้ เครื่องมือการซิงค์ข้อมูลเพื่อพุชการอัปเดตรหัสผ่านจาก Active Directory, Microsoft Entra ID หรือเครื่องมือของบุคคลที่สามอื่นๆ ไปยัง Google

ไม่ว่าจะใช้วิธีใด ผู้ใช้จะจัดการได้เฉพาะรหัสผ่าน Google เท่านั้น และจะรีเซ็ตรหัสผ่านจากหน้าจอ Ctrl+Alt+Delete ในอุปกรณ์ไม่ได้ เนื่องจาก GCPW บล็อกฟีเจอร์ดังกล่าว

หากผู้ใช้บางรายไม่ได้รับอนุญาตให้จัดการรหัสผ่านของตนเอง เช่น นักเรียน คุณต้องรีเซ็ตและอัปเดตรหัสผ่านของผู้ใช้ในคอนโซลผู้ดูแลระบบ

คอนโซลผู้ดูแลระบบของ Google สำหรับการจัดการรหัสผ่าน

เราขอแนะนำให้ใช้เมื่อเชื่อมโยงโปรไฟล์ Windows ในเครื่องกับบัญชี Google

หากคุณใช้คอนโซลผู้ดูแลระบบของ Google เพื่อจัดการรหัสผ่าน และผู้ใช้เปลี่ยนรหัสผ่านในบัญชี Google คุณก็ไม่จำเป็นต้องดำเนินการใดๆ GCPW จะซิงค์รหัสผ่านบัญชี Google กับรหัสผ่าน Windows ของผู้ใช้โดยอัตโนมัติ การซิงค์จะเกิดขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ด้วยรหัสผ่านใหม่ขณะที่เชื่อมต่ออินเทอร์เน็ต

หมายเหตุ:

GCPW จะซิงค์รหัสผ่านระหว่างบัญชี Microsoft และบัญชี Google ไม่ได้หากผู้ใช้มีโปรไฟล์ Windows ที่เชื่อมโยงกับบัญชี Microsoft เช่น @outlook.com และ hotmail.com เมื่อเปลี่ยนรหัสผ่านของบัญชี Microsoft ของตนแล้ว ผู้ใช้ก็ต้องเปลี่ยนรหัสผ่านของบัญชี Google ด้วยตนเองเช่นกัน ไม่เป็นเช่นนั้นจะเกิดข้อผิดพลาดในการซิงค์รหัสผ่าน
หากผู้ใช้มีโปรไฟล์ Windows ที่รองรับ AD การซิงค์รหัสผ่านโดยวิธีนี้อาจใช้ไม่ได้ในกรณีที่อุปกรณ์เชื่อมต่อกับเซิร์ฟเวอร์ AD ไม่ได้ เราขอแนะนำให้คุณ ใช้วิธีการถัดไปแทน

Active Directory, Entra ID หรือเครื่องมืออื่นๆ สำหรับการจัดการรหัสผ่าน

เราขอแนะนำให้ใช้เมื่อเชื่อมโยงโปรไฟล์ Windows ที่รองรับ AD กับบัญชี Google

หากคุณใช้ Active Directory, Entra ID หรือเครื่องมืออื่นๆ เพื่อจัดการรหัสผ่านในอุปกรณ์ Windows ให้ซิงค์รหัสผ่านบัญชี Google และรหัสผ่าน Windows ด้วย G Suite Password Sync (GSPS) หรือเครื่องมืออื่น

หมายเหตุ: เมื่อใช้วิธีนี้ ผู้ใช้ควรจัดการรหัสผ่านในบัญชี Google ของตนเองเช่นเดิม เราขอแนะนำให้คุณใช้คอนโซลผู้ดูแลระบบของ Google ไม่ใช่ AD หรือเครื่องมืออื่นๆ เมื่อต้องการให้ผู้ใช้รีเซ็ตรหัสผ่าน ทั้งนี้คุณจะยังใช้ AD หรือเครื่องมืออื่นๆ ได้ แต่ผู้ใช้ต้องรีเซ็ตรหัสผ่าน Microsoft แล้วรีเซ็ตรหัสผ่าน Google เพื่อให้ตรงกัน

หากผู้ใช้บางรายไม่ได้รับอนุญาตให้เปลี่ยนรหัสผ่านของตนเอง คุณต้องรีเซ็ตรหัสผ่านให้ผู้ใช้เหล่านั้นในคอนโซลผู้ดูแลระบบ หากคุณรีเซ็ตรหัสผ่านใน AD หรือเครื่องมืออื่นๆ ผู้ใช้จะยังคงได้รับข้อผิดพลาด "รหัสผ่านไม่ถูกต้อง" เนื่องจากเปลี่ยนรหัสผ่านบัญชี Google ของตนเองไม่ได้

ขั้นตอนที่ 2 กำหนดให้ระดับความซับซ้อนของรหัสผ่านเข้ากันได้

ตั้งค่าข้อกำหนดด้านความซับซ้อนของรหัสผ่านสำหรับบัญชี Google ของผู้ใช้ให้เหมือนหรือรัดกุมกว่าข้อกำหนดของ Active Directory หรือ Windows หากข้อกำหนดรหัสผ่านของ Google ไม่รัดกุม ผู้ใช้จะเปลี่ยนรหัสผ่านโดยไม่ตรงตามข้อกำหนดด้านรหัสผ่านของ Windows ได้ และจะเข้าถึงบัญชี Windows ไม่ได้จนกว่าจะเปลี่ยนรหัสผ่าน Google อีกครั้งให้ตรงตามข้อกำหนดด้านรหัสผ่านของ Windows

ขั้นตอนที่ 3 เลือกวิธีจัดการการตั้งค่า GCPW

เมื่อตั้งค่า GCPW แล้ว ผู้ใช้จะลงชื่อเข้าใช้ผ่าน GCPW ไม่ได้จนกว่าจะตั้งโดเมนที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ นอกจากนี้คุณยังปิดการลงทะเบียนอัตโนมัติในการจัดการอุปกรณ์ Windows จัดการการอัปเดตอัตโนมัติ และกำหนดให้ต้องลงชื่อเข้าใช้ออนไลน์หลังจากผ่านไประยะหนึ่งได้อีกด้วย โดยคุณจัดการการตั้งค่าเหล่านี้ได้ในคอนโซลผู้ดูแลระบบหรือในการตั้งค่ารีจิสทรีในอุปกรณ์แต่ละเครื่อง

คอนโซลผู้ดูแลระบบ -ใช้วิธีการนี้เมื่อทุกคนในองค์กรจะมีโดเมนที่ได้รับอนุญาตเดียวกัน โดยคุณตั้งค่าตัวเลือกอื่นๆ ตามหน่วยขององค์กรได้ วิธีนี้จะช่วยให้คุณตรวจสอบวิธีตั้งค่า GCPW ได้ง่าย นอกจากนี้ยังช่วยให้คุณเปลี่ยนการตั้งค่าได้มีประสิทธิภาพมากขึ้นเนื่องจากระบบจะพุชการตั้งค่าไปยังอุปกรณ์ทั้งหมดโดยอัตโนมัติ
การตั้งค่ารีจิสทรี -ใช้วิธีนี้เมื่อต้องการอนุญาตโดเมนต่างกันสำหรับแต่ละอุปกรณ์ โดยคุณจะไม่สามารถตรวจสอบวิธีตั้งค่าอุปกรณ์จากคอนโซลผู้ดูแลระบบได้ ดังนั้นคุณต้องบันทึกข้อมูลเอง หากจำเป็นต้องอัปเดตหรือเพิ่มการตั้งค่า คุณจะต้องอัปเดตอุปกรณ์ทีละเครื่อง

ขั้นตอนที่ 4 เชื่อมโยงบัญชี Google ของผู้ใช้กับโปรไฟล์ Windows ที่มีอยู่

หากอุปกรณ์ Windows มีการตั้งค่าโปรไฟล์ Windows สำหรับบัญชีงานของผู้ใช้ไว้อยู่แล้ว คุณก็ตั้งค่า GCPW ให้เชื่อมโยงโปรไฟล์ที่มีอยู่เข้ากับบัญชี Google ได้

GCPW จะสร้างโปรไฟล์ Windows ใหม่สำหรับลงชื่อเข้าใช้ Google ในกรณีที่ไม่ได้เชื่อมโยงโปรไฟล์ Windows เข้ากับบัญชี Google โดยผู้ใช้ที่มีโปรไฟล์ในเครื่องจะยัง ลงชื่อเข้าใช้โปรไฟล์อื่นได้ แต่ผู้ใช้ AD จะเข้าถึงโปรไฟล์อื่น ไม่ได้ โปรดดูข้อมูลเกี่ยวกับวิธีที่ผู้ใช้ลงชื่อเข้าใช้โปรไฟล์ Windows ที่มีอยู่ด้วย GCPW

โปรดดูวิธีการในหัวข้อเชื่อมโยงบัญชี Google กับโปรไฟล์ Windows ที่มีอยู่

ขั้นตอนที่ 5 หากใช้โปรแกรมจัดการอุปกรณ์ Windows อยู่ ให้มอบสิทธิ์การเข้าถึงอุปกรณ์ให้แก่ทีมสนับสนุนของคุณ

ตรวจสอบว่าทีมสนับสนุน (ผู้ใช้ Active Directory, กลุ่ม Active Directory และผู้ใช้ภายใน) ได้รับสิทธิ์ของผู้ดูแลระบบภายในที่ถูกต้อง โปรดดูรายละเอียดที่หัวข้อจัดการการตั้งค่าบัญชีสำหรับอุปกรณ์ Windows 10 หรือ 11

ขั้นตอนที่ 6 หากใช้โปรแกรมจัดการอุปกรณ์ Windows อยู่ ให้วางแผนการลงทะเบียนอัตโนมัติ

หากคุณติดตั้งใช้งาน GCPW โดยอัตโนมัติ คุณจะข้ามขั้นตอนนี้ได้

ตามค่าเริ่มต้น GCPW จะลงทะเบียนผู้ใช้รายแรกที่ลงชื่อเข้าใช้ในอุปกรณ์ผ่าน GCPW ในโปรแกรมจัดการอุปกรณ์ Windows โดยอัตโนมัติ (เมื่อมีการเปิดใช้งานโปรแกรมจัดการอุปกรณ์ Windows สำหรับผู้ใช้รายนั้น) หากองค์กรของคุณทำการติดตั้งใช้งานซอฟต์แวร์ด้วยตนเอง บุคคลที่ติดตั้งอุปกรณ์อาจไม่ได้เป็นผู้ใช้ที่คุณต้องการจัดการด้วยโปรแกรมจัดการอุปกรณ์ Windows หากผู้ติดตั้งลงชื่อเข้าใช้ผ่าน GCPW บุคคลเหล่านั้นจะได้รับการลงทะเบียน แทนที่จะเป็นผู้ใช้ที่ต้องการ เนื่องด้วยข้อจำกัดของโปรแกรมการจัดการ Microsoft Windows นั้น จะมีเพียงผู้ใช้ 1 รายต่ออุปกรณ์ 1 เครื่องเท่านั้นที่จะได้รับการลงทะเบียนในโปรแกรมจัดการอุปกรณ์ Windows ดังนั้น การตั้งค่าของผู้ใช้ที่ต้องการจะไม่มีผลบังคับใช้หากผู้ติดตั้งได้รับการลงทะเบียนไปแล้ว

คุณสามารถจัดการหรือหลีกเลี่ยงการลงทะเบียนอัตโนมัติสำหรับผู้ติดตั้งโดยใช้วิธีการดังนี้

หากผู้ติดตั้งใช้บัญชีผู้ดูแลระบบในพื้นที่แทนที่จะลงชื่อเข้าใช้ด้วย บัญชี Google ของตนเอง ผู้ติดตั้งจะไม่ได้รับการลงทะเบียนในโปรแกรมจัดการอุปกรณ์ Windows
หากผู้ติดตั้งลงชื่อเข้าใช้ผ่าน GCPW (ด้วยบัญชีที่ได้รับสิทธิ์หรือ ด้วยบัญชีงานของผู้ติดตั้งสำหรับการติดตั้งอุปกรณ์) คุณสามารถปิดการลงทะเบียนอัตโนมัติ สำหรับหน่วยขององค์กรทีั่มีบัญชีเหล่านั้น
หากคุณอนุญาตให้ผู้ติดตั้งได้รับการลงทะเบียนโดยอัตโนมัติ คุณสามารถยกเลิกการลงทะเบียนผู้ใช้รายนั้นก่อนมอบอุปกรณ์ให้กับผู้ใช้ที่ต้องการ ดูวิธี

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง