Fehlerbehebung in GCPW

Diese Meldung kann angezeigt werden, wenn ein Nutzer versucht, sich auf einem Gerät anzumelden, und Sie keine zulässigen Domains für das Gerät festgelegt haben.

Als Administrator können Sie die Domain des Nutzers zur Liste der zulässigen Domains hinzufügen:

• Wenn Sie GCPW in der Admin-Konsole verwalten, rufen Sie die Einstellung Zulässige Domains auf und tragen Sie alle zulässigen Domains ein. Weitere Informationen

  Es kann bis zu einer Stunde dauern, bis das Update mit den Geräten synchronisiert ist. Wenn Sie Zugriff auf das Gerät haben, können Sie es manuell synchronisieren:

  1. Öffnen Sie den Taskplaner auf dem Gerät.
  2. Klicken Sie in der Bibliothek des Taskplaners mit der rechten Maustaste auf GoogleUpdateTaskMachineUA und dann mit der linken Maustaste auf Ausführen.
  3. Die Richtlinien sind nach wenigen Minuten aktualisiert.
• Wenn Sie GCPW mit Registrierungsschlüsseln verwalten, stellen Sie den Registrierungsschlüssel domains_allowed_to_login mit den zulässigen Domains ein. Weitere Informationen

Falls sich der Nutzer immer noch nicht anmelden kann, wenden Sie sich an den Google-Support.

Diese Meldung kann angezeigt werden, wenn das Google-Passwort des Nutzers nicht mit seinem Windows-Passwort synchronisiert wird. Der Nutzer kann sein Windows-Passwort eingeben, damit GCPW die Synchronisierung wiederherstellen kann.

Wenn die Passwörter des Nutzers für das Google-Konto und für Windows nicht synchron sind, wird der Nutzer in GCPW nach seinem aktuellen Windows-Passwort gefragt. Diese Meldung kann angezeigt werden, wenn der Nutzer ein falsches Windows-Passwort eingibt.

Diese Meldung wird ggf. angezeigt, wenn der Google Log-in-Bildschirm aufgrund eines Chrome-Browserproblems oder eines Problems mit Geräterichtlinien nicht geöffnet werden kann.

So beheben Sie das Problem:

1. Prüfen Sie, ob der Chrome-Browser auf dem Gerät installiert ist. Falls nicht, installieren Sie es.
2. Wenn der Chrome-Browser installiert ist, befindet er sich möglicherweise nicht am korrekten Speicherort. Sehen Sie nach, ob er unter C:\Programme (x86)\Google\Chrome\Application\chrome.exe oder C:\Programme\Google\Chrome\Application\chrome.exe installiert ist. Ist das nicht der Fall, installieren Sie Chrome am richtigen Speicherort neu.
3. Wenn auf dem Gerät eine Antivirensoftware installiert ist, sehen Sie nach, ob diese Software ggf. die Ausführung des Chrome-Browsers verhindert.
4. Wenn das Gerät ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) hat, das die Richtlinie Log-in als Batchjob definiert, wird möglicherweise das GPO überschrieben, mit dem GCPW anhand eines speziellen Kontos Anmeldedaten von Nutzern anfordern kann. So beheben Sie das Problem:
   1. Suchen Sie auf dem Gerät nach dem GPO und fügen Sie gaia als Nutzer der Richtlinie hinzu. Eine Anleitung finden Sie in der Windows-Dokumentation.
   2. Starten Sie das Gerät neu.
   3. Prüfen Sie, ob gaia in den lokalen Richtlinien aufgeführt ist.

Wenn sich das Passwort des Google-Kontos des Nutzers geändert hat, das Windows-Passwort jedoch nicht automatisch auf dem Gerät synchronisiert wurde, wird der Nutzer in GCPW gefragt, ob er sein Windows-Passwort zurücksetzen möchte. Diese Meldung wird angezeigt, wenn das Passwort nicht zurückgesetzt werden kann.

Diese Meldung kann angezeigt werden, wenn ein Nutzer sich noch einmal mit seinen Google-Anmeldedaten anmelden muss. Mögliche Ursachen:

• Gemäß der Einstellung für die Zeitüberschreitung in der Admin-Konsole ist eine Sitzung abgelaufen.
• Das Passwort des Google-Kontos wurde geändert.
• Im Google-Konto wurden verdächtige Aktivitäten festgestellt.

Der Nutzer kann das Problem beheben, indem er sich mit seinem Windows-Konto auf dem Gerät anmeldet.

Nutzer werden möglicherweise bei jeder Anmeldung in GCPW aufgefordert, einen zweiten Bestätigungsschritt auszuführen, wenn das Gerät vergeblich versucht, die Windows-Geräteverwaltung automatisch zu registrieren.

Als Administrator können Sie das gewünschte Verhalten einstellen:

• Wenn Sie möchten, dass das Gerät automatisch registriert wird:
  1. Sehen Sie nach, ob die Windows-Geräteverwaltung aktiviert ist. Weitere Informationen
  2. Sehen Sie nach, ob der Nutzer eine Lizenz hat, die die Windows-Geräteverwaltung unterstützt. Lizenzanforderungen ansehen
• Wenn Sie nicht möchten, dass das Gerät automatisch registriert wird und Sie GCPW nur für diesen Nutzer verwenden möchten: Deaktivieren Sie die automatische Geräteregistrierung für den Nutzer.
  • Wenn Sie GCPW in der Admin-Konsole verwalten, rufen Sie die Einstellung In Geräteverwaltung registrieren auf und entfernen Sie das Häkchen. Weitere Informationen
  • Wenn Sie GCPW mit Registrierungsschlüsseln verwalten, stellen Sie den Registrierungsschlüssel enable_dm_enrollment auf 0 ein. Weitere Informationen

Ist GCPW so eingerichtet, dass nur ein Arbeitskonto zugelassen wird, erscheint diese Meldung, wenn ein zweiter Nutzer versucht, sich mit der Option Anderer Nutzer anzumelden.

Als Administrator können Sie mehrere Konten zulassen. Das ist auch die Standardeinstellung:

• Wenn Sie GCPW in der Admin-Konsole verwalten, rufen Sie die Einstellung Mehrere Konten verwalten auf und wählen Sie Aktiviert aus. Weitere Informationen
• Wenn Sie GCPW mit Registrierungsschlüsseln verwalten, stellen Sie den Registrierungsschlüssel enable_dm_enrollment auf 0 ein. Weitere Informationen

Diese Meldung kann angezeigt werden, wenn der Nutzer versucht, sein Windows-Passwort zu ändern und sein altes Windows-Passwort zu oft falsch eingibt.

Mit der Windows-Einstellung „Gruppenrichtlinienobjekt“ (GPO) wird festgelegt, wie oft ein Nutzer falsche Anmeldedaten eingeben kann, bevor sein Windows-Konto deshalb gesperrt wird.

Diese Meldung kann angezeigt werden, wenn das Gerät des Nutzers nicht in der Windows-Geräteverwaltung registriert ist. Der Nutzer muss sich über GCPW mit seinen Google-Anmeldedaten anmelden.

Diese Meldung kann angezeigt werden, wenn sich der Nutzer nicht über GCPW in Windows anmelden kann. Höchstwahrscheinlich ist die Internetverbindung zum Gerät unterbrochen worden, nachdem der Nutzer den Google-Log-in-Bildschirm geöffnet hat. Prüfen Sie die Internetverbindung des Geräts. Versuchen Sie gegebenenfalls, das Gerät mit einem anderen Netzwerk zu verbinden.

Dieses Problem tritt auf, wenn die Internetverbindung des Geräts unterbrochen wurde, nachdem der Nutzer versucht hat, den Google-Log-in-Bildschirm zu öffnen. Prüfen Sie die Internetverbindung des Geräts. Versuchen Sie gegebenenfalls, das Gerät mit einem anderen Netzwerk zu verbinden.

Dieses Problem kann auftreten, wenn die Passwortanforderungen für das Google-Konto des Nutzers nicht so komplex sind wie die für Windows oder Active Directory. Windows kann beispielsweise eine bestimmte Anzahl von Ziffern oder Großbuchstaben erfordern, das Google-Konto jedoch nicht. Prüfen Sie anhand der Ereignisprotokolle der Windows-Anwendung, ob das zutrifft.

Um das Problem zu beheben, bitten Sie den Nutzer, das Passwort seines Google-Kontos so einzurichten, dass es den Passwortanforderungen Ihrer Organisation entspricht.

Um dieses Problem zu vermeiden, legen Sie für die Google-Konten der Nutzer dieselben oder höhere Passwortkomplexitätsanforderungen als für Active Directory oder Windows fest. Weitere Informationen finden Sie im Hilfeartikel Passworteinstellungen der Nutzer verwalten.

Mehrere Nutzer können sich zwar über GCPW auf demselben Gerät anmelden, aber mehrere Nutzer auf demselben Gerät können sich nicht in der Windows-Geräteverwaltung registrieren.

Wenn sich ein Nutzer über GCPW anmeldet und die Windows-Geräteverwaltung für ihn aktiviert ist, wird das Gerät standardmäßig in der Windows-Geräteverwaltung registriert. Die für diesen Nutzer konfigurierten Einstellungen der Windows-Geräteverwaltung werden auf das Gerät angewendet.

Wenn sich später ein anderer Nutzer anmeldet, werden die Einstellungen auf Geräteebene des ersten Nutzers erzwungen, z. B. Windows-Updates, Administratorberechtigungen und BitLocker-Verschlüsselung. Einstellungen auf Nutzerebene, z. B. einige benutzerdefinierte Einstellungen, können für den zweiten Nutzer nicht erzwungen werden.

Wenn GCPW so eingestellt ist, dass Nutzer automatisch in der Windows-Geräteverwaltung registriert werden, wird das Gerät nur für den ersten Nutzer registriert, der sich über GCPW am Gerät anmeldet. Als Administrator richten Sie möglicherweise ein Gerät für einen Nutzer ein, bevor sich der Nutzer anmeldet, und werden anstelle des Nutzers in der Windows-Geräteverwaltung registriert.

Wenn Sie ändern möchten, auf wen das Gerät in der Windows-Geräteverwaltung registriert ist, können Sie die Registrierung des Geräts aufheben. Weitere Informationen Hinweis:Wenn Sie das Gerät abmelden, werden möglicherweise nicht alle Einstellungen entfernt, die für den ersten Nutzer angewendet wurden. Wenn sich der nächste Nutzer anmeldet und eine Windows-Einstellung nicht konfiguriert wird, die für den ersten Nutzer konfiguriert wurde, dann gilt die Einstellung des ersten Nutzers weiterhin.

Wenn einige GCPW-Funktionen nicht funktionieren, z. B. der Browser wird nicht geladen oder Passwörter werden nicht synchronisiert, prüfen Sie, ob eine Sicherheitssoftware die für die GCPW-Funktion erforderlichen URLs blockiert. Zu den möglichen Blockern gehören Windows Defender, eine Desktopfirewall oder andere Sicherheitssoftware von Drittanbietern.

Prüfen Sie, ob die folgenden URLs zulässig sind:

• accounts.google.com/*
• accounts.youtube.com/*
• android.clients.google.com/*
• clients2.google.com/*
• clients2.googleusercontent.com/*
• clients4.google.com/*
• clientservices.googleapis.com/*
• deviceenrollmentforwindows.googleapis.com/*
• devicemanagementforwindows.googleapis.com/*
• devicepasswordescrowforwindows-pa.googleapis.com/*
• dl.google.com/*
• firebaseperusertopics-pa.googleapis.com/*
• fonts.gstatic.com/*
• gcpw-pa.googleapis.com/*
• googleapis.com/*
• google.com/dl/*
• lh3.googleusercontent.com/*
• m.google.com/*
• m.google.com/devicemanagement/data/api/*
• mtalk.google.com/*
• optimizationguide-pa.googleapis.com/*
• play.google.com/*
• sb-ssl.google.com/*
• secureconnect-pa.clients6.google.com/*
• securitydomain-pa.googleapis.com/*
• ssl.gstatic.com/*
• tools.google.com/service/update2/*
• update.googleapis.com/*
• update.googleapis.com/service/update2/*
• www.googleapis.com/*
• www.google.com/*
• www.google.com/dl/*
• *.gvt1.com/*

Geben Sie die folgenden Informationen an:

• Die Chrome-Browserversion auf dem Gerät
  1. Chrome öffnen.
  2. Klicken Sie rechts oben auf das Dreipunkt-Menü  Hilfe Über Chrome.
• Das betroffene Konto
  1. Klicken Sie im Startmenü auf Windows-System Ausführen und geben Sie cmd ein.
  2. Geben Sie im Fenster Befehl Get-LocalUser | Select-Object Name, SID ein.
• Die Seriennummer des Geräts
  1. Klicken Sie im Startmenü auf Windows-System Ausführen und geben Sie cmd ein.
  2. Geben Sie im Fenster Command (Befehl) Get-CimInstance -ClassName Win32_BIOS | Select-Object SerialNumber ein.
• Optional: Alle auf dem Gerät verwendeten Chrome-Richtlinien
  1. Chrome öffnen.
  2. Geben Sie in die Adressleiste chrome://policy ein.
  3. Klicken Sie auf das Dreipunkt-Menü Als JSON exportieren.
• Screenshots aller Fehlermeldungen

1. Öffnen Sie den Registrierungs-Editor:
   1. Klicken Sie im Startmenü auf Windows-System Ausführen.

      Hinweis: Sie können auch die Windows-Taste + R drücken.

   2. Geben Sie regedit in das Feld Ausführen ein.
   3. Klicken Sie auf OK.
2. Rufen Sie im Registrierungs-Editor HKEY_LOCAL_MACHINE\Software\Google\GCPW auf.
3. Klicken Sie mit der rechten Maustaste auf den Ordner GCPW und wählen Sie Neu DWORD aus.
4. Geben Sie für Name enable_verbose_logging ein.
5. Klicken Sie doppelt auf den Namen und geben Sie in das Feld Wert eine 1 ein.
6. Klicken Sie auf OK.

Wenn Sie mit der Fehlerbehebung fertig sind, deaktivieren Sie die ausführliche Protokollierung, indem Sie den Wert enable_verbose_logging in 0 ändern.

Sie können das Protokoll mit der Ereignisanzeige in eine CSV-Textdatei exportieren:

1. Öffnen Sie auf dem Gerät die Ereignisanzeige mit einer der folgenden Methoden:
   • Klicken Sie im Startmenü auf Windows-Verwaltungsprogramme Ereignisanzeige.
   • Klicken Sie im Startmenü auf Ausführen. Geben Sie im Feld Ausführen den Text eventvwr.msc ein und drücken Sie die Eingabetaste.
2. Wechseln Sie im Dateibrowser der Ereignisanzeige zu Windows-Protokolle Anwendung.
3. Klicken Sie mit der rechten Maustaste auf Anwendung und wählen Sie Aktuelles Protokoll filtern aus.
   1. Wählen Sie für Quellen die Option GCPW aus.
   2. Klicken Sie auf OK.

   Die Ereignisliste wird aktualisiert. Sie sehen nun ausschließlich solche Ereignisse, die für die erweiterte Desktopsicherheit für Windows relevant sind.

4. Klicken Sie oben auf Aktion Alle Ereignisse speichern unter.
   1. Geben Sie unter Dateiname einen Namen an, der den Protokolltyp und den Server enthält, von dem es exportiert wurde.
   2. Als Dateityp wählen Sie CSV aus.
   3. Klicken Sie auf Speichern.
5. (Optional) So erfassen Sie Informationen vom Device Management Enterprise Diagnostics Provider mit der Windows-Geräteverwaltung:
   1. Wählen Sie im Dateibrowser der Ereignisanzeige Logs für Anwendungen und Dienste Microsoft Windows DeviceManagement-Enterprise-Diagnostic-Provider Admin aus.
   2. Klicken Sie mit der rechten Maustaste auf Admin und wählen Sie Alle Ereignisse speichern unter aus.
   3. Geben Sie unter Dateiname einen Namen an, der den Protokolltyp und den Server enthält, von dem es exportiert wurde.
   4. Als Dateityp wählen Sie CSV aus.

Alternativ können Sie einen Dateipfad definieren, um GCPW-Ereignisprotokolle zu erfassen:

1. Öffnen Sie den Registrierungs-Editor:
   1. Klicken Sie im Startmenü auf Windows-System Ausführen.

      Hinweis: Sie können auch die Windows-Taste + R drücken.

   2. Geben Sie regedit in das Feld Ausführen ein.
   3. Klicken Sie auf OK.
2. Rufen Sie im Registrierungs-Editor HKEY_LOCAL_MACHINE\Software\Google\GCPW auf.
3. So erstellen Sie einen neuen Stringwert:
   1. Geben Sie für Wertname log_file_path ein.
   2. Geben Sie unter Wert den Pfad ein, z. B. C:\GCPW.log.
4. Optional: Wenn Sie die Protokolldatei erweitern möchten, anstatt sie zu überschreiben, erstellen Sie einen DWORD-Eintrag mit dem Namen log_file_append und legen Sie den Wert auf 1 fest.