เตรียมติดตั้ง GCPW

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard และ Frontline Plus; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Education Plus และ Endpoint Education Upgrade; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ก่อนที่จะติดตั้งโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows (GCPW) ในอุปกรณ์ คุณต้องเลือกวิธีการซิงค์รหัสผ่านระหว่าง Google และ Windows, ให้ทีมสนับสนุนเข้าถึงอุปกรณ์ และกำหนดวิธีที่คุณต้องการจัดการโปรไฟล์ Windows ที่มีอยู่

หมายเหตุ: GCPW ไม่รองรับคีย์ความปลอดภัยแบบ USB แต่หากบังคับใช้คีย์ความปลอดภัย ผู้ใช้จะยังลงชื่อเข้าใช้อุปกรณ์ได้ด้วยคีย์ความปลอดภัยในตัวของ Android และ iOS หรือเมื่อได้รับข้อความแจ้งให้ทำการยืนยันแบบ 2 ขั้นตอน ผู้ใช้จะคลิก "ลองวิธีอื่น" เพื่อใช้วิธีอื่นได้ หากมี แต่หากไม่มี ผู้ใช้จะลงชื่อเข้าใช้อุปกรณ์ไม่ได้ หากต้องการแก้ไขวิธีการยืนยันแบบ 2 ขั้นตอน โปรดดูคู่มือการตั้งค่าการยืนยันแบบ 2 ขั้นตอน

หลังจากที่ทำตามขั้นตอนการตั้งค่าเบื้องต้นเหล่านี้จนเสร็จสิ้น คุณก็จะติดตั้ง GCPW ในอุปกรณ์ Windows ได้

ขั้นตอนที่ 1 เลือกกลยุทธ์ในการจัดการรหัสผ่าน

เมื่อติดตั้ง GCPW ในอุปกรณ์ Windows 10 หรือ 11 ผู้ใช้จะลงชื่อเข้าใช้ด้วยรหัสผ่านของบัญชี Google จากนั้น GCPW จะลงชื่อเข้าใช้โปรไฟล์ Windows และเบราว์เซอร์ Chrome ของผู้ใช้ให้โดยอัตโนมัติ โดยรหัสผ่านบัญชี Google และรหัสผ่าน Windows ต้องซิงค์กันอยู่เสมอจึงจะลงชื่อเข้าใช้โดยอัตโนมัติได้

คุณสามารถซิงค์รหัสผ่านได้ 2 วิธี คือ ใช้ Google (แนะนำ) หรือใช้เครื่องมือการซิงค์ข้อมูลเพื่อพุชการอัปเดตรหัสผ่านจาก Active Directory, Microsoft Entra ID หรือเครื่องมือของบุคคลที่สามอื่นๆ ไปยัง Google

ไม่ว่าจะใช้วิธีใด ผู้ใช้จะจัดการได้เฉพาะรหัสผ่าน Google เท่านั้น และจะรีเซ็ตรหัสผ่านจากหน้าจอ Ctrl+Alt+Delete ในอุปกรณ์ไม่ได้ เนื่องจาก GCPW บล็อกฟีเจอร์ดังกล่าว

หากผู้ใช้บางรายไม่ได้รับอนุญาตให้จัดการรหัสผ่านของตนเอง เช่น นักเรียน คุณต้องรีเซ็ตและอัปเดตรหัสผ่านของผู้ใช้ในคอนโซลผู้ดูแลระบบ

คอนโซลผู้ดูแลระบบของ Google สำหรับการจัดการรหัสผ่าน

เราขอแนะนำให้ใช้เมื่อเชื่อมโยงโปรไฟล์ Windows ในเครื่องกับบัญชี Google

หากคุณใช้คอนโซลผู้ดูแลระบบของ Google เพื่อจัดการรหัสผ่าน และผู้ใช้เปลี่ยนรหัสผ่านในบัญชี Google คุณก็ไม่จำเป็นต้องดำเนินการใดๆ เนื่องจาก GCPW จะซิงค์รหัสผ่านบัญชี Google ของผู้ใช้เข้ากับรหัสผ่าน Windows ให้โดยอัตโนมัติ ซึ่งจะมีการซิงค์ก็ต่อเมื่อผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ด้วยรหัสผ่านใหม่ในขณะที่เชื่อมต่ออินเทอร์เน็ต

หมายเหตุ

  • GCPW จะซิงค์รหัสผ่านระหว่างบัญชี Microsoft และบัญชี Google ไม่ได้หากผู้ใช้มีโปรไฟล์ Windows ที่เชื่อมโยงกับบัญชี Microsoft เช่น @outlook.com และ hotmail.com เมื่อเปลี่ยนรหัสผ่านของบัญชี Microsoft ของตนแล้ว ผู้ใช้ก็ต้องเปลี่ยนรหัสผ่านของบัญชี Google ด้วยตนเองเช่นกัน ไม่เช่นนั้นจะเกิดข้อผิดพลาดในการซิงค์รหัสผ่าน
  • หากผู้ใช้มีโปรไฟล์ Windows ที่รองรับ AD การซิงค์รหัสผ่านโดยวิธีนี้อาจใช้ไม่ได้ในกรณีที่อุปกรณ์เชื่อมต่อกับเซิร์ฟเวอร์ AD ไม่ได้ เราขอแนะนำให้ใช้วิธีการถัดไปแทน

Active Directory, Entra ID หรือเครื่องมืออื่นๆ สำหรับการจัดการรหัสผ่าน

เราขอแนะนำให้ใช้เมื่อเชื่อมโยงโปรไฟล์ Windows ที่รองรับ AD กับบัญชี Google

หากใช้ Active Directory, Entra ID หรือเครื่องมืออื่นๆ เพื่อจัดการรหัสผ่านในอุปกรณ์ Windows ให้ซิงค์รหัสผ่านบัญชี Google และรหัสผ่าน Windows ด้วย G Suite Password Sync (GSPS) หรือเครื่องมืออื่นๆ

หมายเหตุ: เมื่อใช้วิธีนี้ ผู้ใช้ควรจัดการรหัสผ่านในบัญชี Google ของตนเองเช่นเดิม เราขอแนะนำให้คุณใช้คอนโซลผู้ดูแลระบบของ Google เมื่อต้องการให้ผู้ใช้รีเซ็ตรหัสผ่าน ไม่ใช่ AD หรือเครื่องมืออื่นๆ ทั้งนี้คุณจะยังใช้ AD หรือเครื่องมืออื่นๆ ได้ แต่ผู้ใช้ต้องรีเซ็ตรหัสผ่าน Microsoft แล้วรีเซ็ตรหัสผ่าน Google เพื่อให้ตรงกัน

หากผู้ใช้บางรายไม่ได้รับอนุญาตให้เปลี่ยนรหัสผ่านของตนเอง คุณต้องรีเซ็ตรหัสผ่านของผู้ใช้ในคอนโซลผู้ดูแลระบบ หากคุณรีเซ็ตรหัสผ่านใน AD หรือเครื่องมืออื่นๆ ผู้ใช้จะยังคงได้รับข้อผิดพลาด "รหัสผ่านไม่ถูกต้อง" เนื่องจากเปลี่ยนรหัสผ่านบัญชี Google ของตนเองไม่ได้

ขั้นตอนที่ 2 กำหนดให้ระดับความซับซ้อนของรหัสผ่านเข้ากันได้

กำหนดข้อกำหนดด้านความซับซ้อนของรหัสผ่านสำหรับบัญชี Google ของผู้ใช้ให้เหมือนหรือรัดกุมกว่าข้อกำหนดของ Active Directory หรือ Windows หากข้อกำหนดรหัสผ่านของ Google ไม่รัดกุม ผู้ใช้จะเปลี่ยนรหัสผ่านโดยไม่ตรงตามข้อกำหนดด้านรหัสผ่านของ Windows ซึ่งจะทำให้ผู้ใช้เข้าถึงบัญชี Windows ไม่ได้จนกว่าจะเปลี่ยนรหัสผ่าน Google อีกครั้งให้ตรงตามข้อกำหนดด้านรหัสผ่านของ Windows

ขั้นตอนที่ 3 เลือกวิธีจัดการการตั้งค่า GCPW

เมื่อตั้งค่า GCPW แล้ว ผู้ใช้จะลงชื่อเข้าใช้ผ่าน GCPW ไม่ได้จนกว่าจะตั้งโดเมนที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ นอกจากนี้คุณยังปิดการลงทะเบียนการจัดการอุปกรณ์ Windows โดยอัตโนมัติ จัดการการอัปเดตอัตโนมัติ และกำหนดให้ต้องลงชื่อเข้าใช้ออนไลน์หลังจากผ่านไประยะหนึ่งได้อีกด้วย โดยคุณจัดการการตั้งค่าเหล่านี้ได้ในคอนโซลผู้ดูแลระบบหรือในการตั้งค่ารีจิสทรีในอุปกรณ์แต่ละเครื่อง

  • คอนโซลผู้ดูแลระบบ -ใช้วิธีการนี้เมื่อทุกคนในองค์กรจะมีโดเมนที่ได้รับอนุญาตเดียวกัน โดยคุณตั้งค่าตัวเลือกอื่นๆ ตามหน่วยขององค์กรได้ วิธีนี้จะช่วยให้คุณตรวจสอบวิธีตั้งค่า GCPW ได้ง่าย นอกจากนี้ยังช่วยให้คุณเปลี่ยนการตั้งค่าได้มีประสิทธิภาพมากขึ้นเนื่องจากระบบจะพุชการตั้งค่าไปยังอุปกรณ์ทั้งหมดโดยอัตโนมัติ
  • การตั้งค่ารีจิสทรี -ใช้วิธีนี้เมื่อต้องการอนุญาตโดเมนต่างกันสำหรับแต่ละอุปกรณ์ โดยคุณจะไม่สามารถตรวจสอบวิธีตั้งค่าอุปกรณ์จากคอนโซลผู้ดูแลระบบได้ ดังนั้นคุณต้องบันทึกข้อมูลเอง หากจำเป็นต้องอัปเดตหรือเพิ่มการตั้งค่า คุณจะต้องอัปเดตอุปกรณ์ทีละเครื่อง

ขั้นตอนที่ 4 เชื่อมโยงบัญชี Google ของผู้ใช้กับโปรไฟล์ Windows ที่มีอยู่

หากอุปกรณ์ Windows มีการตั้งค่าโปรไฟล์ Windows สำหรับบัญชีงานของผู้ใช้ไว้อยู่แล้ว คุณก็ตั้งค่า GCPW ให้เชื่อมโยงโปรไฟล์ที่มีอยู่เข้ากับบัญชี Google ได้

GCPW จะสร้างโปรไฟล์ Windows ใหม่สำหรับลงชื่อเข้าใช้ Google ในกรณีที่ไม่ได้เชื่อมโยงโปรไฟล์ Windows เข้ากับบัญชี Google โดยผู้ใช้ที่มีโปรไฟล์ในเครื่องจะยังลงชื่อเข้าใช้โปรไฟล์อื่นได้ แต่ผู้ใช้ AD จะเข้าถึงโปรไฟล์อื่นไม่ได้ โปรดดูข้อมูลเกี่ยวกับวิธีที่ผู้ใช้ลงชื่อเข้าใช้โปรไฟล์ Windows ที่มีอยู่ด้วย GCPW

โปรดดูวิธีการในหัวข้อเชื่อมโยงบัญชี Google กับโปรไฟล์ Windows ที่มีอยู่

ขั้นตอนที่ 5 หากใช้โปรแกรมจัดการอุปกรณ์ Windows อยู่ ให้มอบสิทธิ์การเข้าถึงอุปกรณ์ให้แก่ทีมสนับสนุนของคุณ

ตรวจสอบว่าทีมสนับสนุน (ผู้ใช้ Active Directory, กลุ่ม Active Directory และผู้ใช้ภายใน) ได้รับสิทธิ์ของผู้ดูแลระบบภายในที่ถูกต้อง โปรดดูรายละเอียดที่หัวข้อจัดการการตั้งค่าบัญชีสำหรับอุปกรณ์ Windows 10 หรือ 11

ขั้นตอนที่ 6 หากใช้โปรแกรมจัดการอุปกรณ์ Windows อยู่ ให้วางแผนการลงทะเบียนอุปกรณ์โดยอัตโนมัติ

หากคุณติดตั้งใช้งาน GCPW โดยอัตโนมัติ คุณจะข้ามขั้นตอนนี้ได้

ตามค่าเริ่มต้น GCPW จะลงทะเบียนผู้ใช้รายแรกที่ลงชื่อเข้าใช้ในอุปกรณ์ผ่าน GCPW ในโปรแกรมจัดการอุปกรณ์ Windows โดยอัตโนมัติ (เมื่อมีการเปิดใช้งานโปรแกรมจัดการอุปกรณ์ Windows สำหรับผู้ใช้รายนั้น) หากองค์กรของคุณทำการติดตั้งใช้งานซอฟต์แวร์ด้วยตนเอง บุคคลที่ติดตั้งอุปกรณ์อาจไม่ได้เป็นผู้ใช้ที่คุณต้องการจัดการด้วยโปรแกรมจัดการอุปกรณ์ Windows หากผู้ติดตั้งลงชื่อเข้าใช้ผ่าน GCPW บุคคลเหล่านั้นจะได้รับการลงทะเบียน แทนที่จะเป็นผู้ใช้ที่ต้องการ เนื่องด้วยข้อจำกัดของโปรแกรมการจัดการ Microsoft Windows นั้น จะมีเพียงผู้ใช้ 1 รายต่ออุปกรณ์ 1 เครื่องเท่านั้นที่จะได้รับการลงทะเบียนในโปรแกรมจัดการอุปกรณ์ Windows ดังนั้น การตั้งค่าของผู้ใช้ที่ต้องการจะไม่มีผลบังคับใช้หากผู้ติดตั้งได้รับการลงทะเบียนไปแล้ว

คุณสามารถจัดการหรือหลีกเลี่ยงการลงทะเบียนโดยอัตโนมัติสำหรับผู้ติดตั้งโดยใช้วิธีการดังนี้

  • หากผู้ติดตั้งใช้บัญชีผู้ดูแลระบบในพื้นที่แทนที่จะลงชื่อเข้าใช้ด้วยบัญชี Google ของตนเอง ผู้ติดตั้งจะไม่ได้รับการลงทะเบียนในโปรแกรมจัดการอุปกรณ์ Windows
  • หากผู้ติดตั้งลงชื่อเข้าใช้ผ่าน GCPW (ด้วยบัญชีที่ได้รับสิทธิ์หรือด้วยบัญชีงานของผู้ติดตั้งสำหรับการติดตั้งอุปกรณ์) คุณสามารถปิดการลงทะเบียนอัตโนมัติสำหรับหน่วยขององค์กรทีั่มีบัญชีเหล่านั้น
  • หากคุณอนุญาตให้ผู้ติดตั้งได้รับการลงทะเบียนโดยอัตโนมัติ คุณสามารถยกเลิกการลงทะเบียนผู้ใช้รายนั้นก่อนมอบอุปกรณ์ให้กับผู้ใช้ที่ต้องการ ดูวิธีการ


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง