قبل تثبيت برنامج "مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows" (GCPW) على الأجهزة، يجب تحديد كيفية مزامنة كلمات المرور بين Google وWindows، ومنح فريق الدعم إمكانية الوصول إلى الأجهزة، وتحديد الطريقة التي تريد التعامل بها مع الملفات الشخصية الحالية على نظام التشغيل Windows.
ملاحظة: لا يتوافق GCPW مع مفاتيح أمان USB. وفي حال فرض مفاتيح الأمان، سيظل بإمكان المستخدمين تسجيل الدخول إلى أجهزتهم باستخدام مفاتيح الأمان المضمَّنة في هواتفهم التي تعمل بنظام التشغيل Android أو iOS. أو عند طلب "التحقُّق بخطوتين"، يمكن للمستخدمين النقر على "تجربة طريقة أخرى" واستخدام طريقة أخرى "للتحقُّق بخطوتين"، في حال توفّرها. وفي حال عدم توفُّر طريقة أخرى، لا يمكن للمستخدمين تسجيل الدخول إلى الجهاز. لتعديل طرق "التحقُّق بخطوتين"، انتقِل إلى دليل إعداد "التحقُّق بخطوتين".
بعد إكمال خطوات الإعداد الأولية هذه، يمكنك تثبيت GCPW على أجهزة Windows.
الخطوة 1: تحديد استراتيجية إدارة كلمات المرور
عند تثبيت برنامج GCPW على جهاز يعمل بنظام التشغيل Windows 10 أو Windows 11، فإن المستخدم يسجِّل الدخول باستخدام كلمة مرور حسابه على Google. بعد ذلك، يعمل برنامج GCPW على تسجيل دخول المستخدم تلقائيًا إلى ملفه الشخصي على Windows ومتصفِّح Chrome. ولكي تتم عملية تسجيل الدخول التلقائي هذه، يجب أن تظل كلمة مرور حساب Google وكلمة مرور Windows متزامنتين.
يمكنك الإبقاء على مزامنة كلمات المرور بطريقتين: استخدام Google (يُنصح به) أو استخدام أداة مزامنة لإرسال تعديلات كلمة المرور من Active Directory أو Microsoft Entra ID أو من أدوات أخرى تابعة لجهات خارجية إلى Google.
في كلتا الحالتين، لا يدير المستخدمون إلا كلمة مرور Google فقط. ولا يمكنهم إعادة ضبط كلمة المرور من شاشة Ctrl + Alt + Delete على أجهزتهم لأنّ GCPW يحظر هذه الميزة.
في حال عدم السماح لبعض المستخدمين بإدارة كلمات مرورهم، مثل الطلاب، عليك إعادة ضبط كلمة مرور المستخدم وتعديلها في "وحدة تحكُّم المشرف".
"وحدة تحكّم المشرف في Google" لإدارة كلمات المرور
ننصحك بها عند ربط الملفات الشخصية المحلية على Windows بحسابات Google
في حال استخدام "وحدة تحكّم المشرف في Google" لإدارة كلمات المرور وأجرى المستخدمون تغييرات على كلمات مرورهم في حسابات Google، ليس عليك اتخاذ أي إجراء. يعمل برنامج GCPW تلقائيًا على مزامنة كلمة مرورهم على حساب Google مع كلمة مرورهم على Windows. تحدث المزامنة عند تسجيل الدخول إلى الجهاز باستخدام كلمة المرور الجديدة أثناء الاتصال بالإنترنت.
ملاحظة:
- في حال امتلاك المستخدمين لملفات شخصية على Windows مرتبطة بحسابات Microsoft، مثل @outlook.com وhotmail.com، لن يتمكن برنامج GCPW من مزامنة كلمات المرور بين حساب Microsoft وحساب Google. عند تغيير مستخدم لكلمة مرور حساب Microsoft، عليه تغيير كلمة مرور حساب Google يدويًا. وفي حال عدم تغييرها، ستظهر أخطاء في مزامنة كلمة المرور.
- في حال كان لدى المستخدمين ملفات شخصية على نظام التشغيل Windows مدعومة بخدمة Active Directory، يمكن ألا تحدث مزامنة كلمات المرور بهذه الطريقة إذا لم يتمكَّن الجهاز من الاتصال بخادم Active Directory. ونحن ننصح باستخدام الطريقة التالية بدلاً من ذلك.
أداة Active Directory أو Entra ID أو أدوات إدارة كلمات المرور التابعة لجهات خارجية
ننصحك بها عند ربط الملفات الشخصية على نظام التشغيل Windows المدعومة بخدمة Active Directory بحسابات Google
في حال استخدام Active Directory أو Entra ID أو أدوات أخرى لإدارة كلمات المرور على أجهزة Windows، يمكنك مزامنة كلمات مرور حساب Google وكلمات مرور Windows باستخدام أداة G Suite Password Sync (GSPS) أو أداة أخرى.
ملاحظة: بهذه الطريقة، سيظل بإمكان المستخدمين إدارة كلمات المرور في حساباتهم على Google. عندما تطلب من أحد المستخدمين إعادة ضبط كلمة المرور، نقترح استخدام "وحدة تحكُّم المشرف في Google"، وليس Active Directory أو أي أدوات أخرى. سيظل بإمكانك استخدام أدوات Active Directory، أو الأدوات الأخرى، ولكن سيتعيّن على المستخدم إعادة ضبط كلمة مرور Microsoft ثم إعادة ضبط كلمة مرور Google بحيث تكون مطابقة لها.
في حال عدم السماح لبعض المستخدمين بتغيير كلمات مرورهم، عليك إعادة ضبط كلمات المرور لهم في "وحدة تحكُّم المشرف". في حال إعادة ضبط كلمة المرور في Active Directory أو الأدوات الأخرى، لا يمكن للمستخدمين تجاوز أخطاء "كلمة المرور غير صحيحة" لأنه لا يمكنهم تغيير كلمة مرور حسابهم على Google.
الخطوة 2: جعل مستويات كلمة المرور المُعقَّدة متوافقة
احرِص على ضبط متطلبات كلمة المرور المُعقَّدة لحسابات المستخدمين على Google لتكون مماثلة أو أكثر تعقيدًا من متطلبات كلمة المرور على Active Directory أو Windows. إذا كانت متطلبات كلمة مرور Google أقل تعقيدًا، قد يغيِّر المستخدم كلمة مروره إلى أخرى لا تتوافق مع متطلبات كلمة مرور Windows. ولن يتمكن من الدخول إلى حساب Windows حتى يغيِّر كلمة مرور Google مرة أخرى لاستيفاء متطلبات كلمة مرور Windows.
الخطوة 3: تحديد كيفية إدارة إعدادات برنامج GCPW
عند إعداد برنامج GCPW، لا يمكن للمستخدمين تسجيل الدخول من خلال برنامج GCPW حتى يتم تحديد النطاقات المسموح لها بتسجيل الدخول. يمكنك أيضًا إيقاف التسجيل التلقائي في إدارة أجهزة Windows وإدارة التحديثات التلقائية وطلب تسجيل الدخول على الإنترنت بعد وقت مُحدَّد. يمكنك إدارة هذه الإعدادات في "وحدة تحكّم المشرف" أو في إعدادات السجلّ على كل جهاز.
- وحدة تحكّم المشرف: يمكنك استخدام هذه الطريقة عندما يكون لدى جميع المستخدمين في مؤسستك النطاقات المسموح بها نفسها. يمكنك إعداد خيارات أخرى حسب الوحدة التنظيمية. تتيح لك هذه الطريقة مراجعة كيفية إعداد برنامج GCPW بسهولة. كما تتيح لك أيضًا تغيير الإعدادات بكفاءة أكبر حيث يتم إرسالها تلقائيًا إلى جميع الأجهزة.
- إعدادات السجلّ: استخدم هذه الطريقة عندما تريد السماح بنطاقات مختلفة لأجهزة مختلفة. ولن تتمكَّن من مراجعة كيفية إعداد الأجهزة من "وحدة تحكّم المشرف"، لذا ستحتاج إلى الاحتفاظ بسجلاتك الخاصة. إذا كنت بحاجة إلى تعديل إعداد أو إضافته، عليك تعديله على كل جهاز.
الخطوة 4: ربط حسابات المستخدمين على Google بملفاتهم الشخصية الحالية على Windows
في حال كان جهاز Windows يتضمن ملفًا شخصيًا من قبل على Windows تم إعداده لحساب العمل لمستخدم، يمكنك إعداد GCPW لربط الملف الشخصي الحالي بحساب المستخدم على Google.
إذا لم تربط الملف الشخصي على Windows بحساب Google، ينشئ برنامج GCPW ملفًا شخصيًا جديدًا على Windows لتسجيل الدخول إلى Google. وسيظل بإمكان المستخدمين الذين لديهم ملفات شخصية محلية تسجيل الدخول إلى الملف الشخصي الآخر، ولكن لن يتمكن مستخدمو AD من الوصول إلى الملف الشخصي الآخر. تعرَّف على كيفية تسجيل دخول المستخدمين إلى الملفات الشخصية الحالية على Windows باستخدام GCPW.
تعرَّف على كيفية ربط حسابات Google بالملفات الشخصية الحالية على Windows.
الخطوة 5: في حال استخدام إدارة أجهزة Windows، امنح فريق الدعم إمكانية الوصول إلى الأجهزة
تأكَّد من حصول فرق الدعم لديك (مستخدمي Active Directory ومجموعات Active Directory والمستخدمين المحليين) على امتيازات المشرف المحلية الصحيحة. لمعرفة التفاصيل، يُرجى الاطّلاع على إدارة إعدادات الحساب للأجهزة التي تعمل بنظام التشغيل Windows 10 أو Windows 11.
الخطوة السادسة. في حال استخدام إدارة أجهزة Windows، خطِّط لعملية التسجيل التلقائي
في حال نشر GCPW تلقائيًا، يمكنك تخطي هذه الخطوة.
بشكل تلقائي، يسجّل GCPW تلقائيًا أول مستخدم يسجل الدخول إلى الجهاز من خلال GCPW في إدارة أجهزة Windows (عندما تكون إدارة أجهزة Windows مفعّلة لهذا المستخدم). إذا كانت مؤسستك تنشر البرامج يدويًا، قد لا يكون الشخص الذي يعمل على إعداد الجهاز هو المستخدم الذي تريد إدارته باستخدام إدارة أجهزة Windows. إذا سجّل الشخص القائم بالإعداد الدخول من خلال GCPW، يمكن تسجيله بدلاً من المستخدم المقصود. نظرًا لقيود إدارة Microsoft Windows، يمكن تسجيل مستخدم واحد فقط لكل جهاز في إدارة أجهزة Windows، لذلك لا يتم تطبيق إعدادات المستخدم المقصود إذا كان الشخص القائم بالإعداد مسجلاً بالفعل.
يمكنك إدارة أو تجنُّب التسجيل التلقائي للشخص القائم بالإعداد بالطرق التالية:
- إذا كان الشخص القائم بالإعداد يستخدم حساب مشرف محليًا بدلاً من تسجيل الدخول باستخدام حسابه على Google، لن يتم تسجيله في إدارة أجهزة Windows.
- إذا سجّل الشخص القائم بالإعداد الدخول من خلال GCPW (باستخدام حساب مميز أو حساب العمل الخاص به لإعداد الأجهزة)، يمكنك إيقاف التسجيل التلقائي للوحدة التنظيمية مع هذه الحسابات.
- إذا سمحت بتسجيل الشخص القائم بالإعداد تلقائيًا، يمكنك إلغاء تسجيل هذا المستخدم قبل منح الجهاز للمستخدم المقصود. التعرُّف على كيفية إجراء ذلك
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.