عیب‌یابی GCPW

این پیام زمانی ظاهر می‌شود که کاربری بخواهد وارد دستگاهی شود و شما هیچ دامنه‌ی مجاز برای آن دستگاه تنظیم نکرده باشید.

به عنوان مدیر، می‌توانید دامنه کاربر را به لیست دامنه‌های مجاز اضافه کنید:

• اگر GCPW را در کنسول مدیریت می‌کنید، به تنظیمات دامنه‌های مجاز بروید و دامنه‌های مجاز را وارد کنید. نحوه‌ی انجام این کار را بیاموزید

  ممکن است تا ۱ ساعت طول بکشد تا به‌روزرسانی شما با دستگاه‌ها همگام‌سازی شود. اگر به دستگاه دسترسی دارید، می‌توانید دستگاه را به صورت دستی همگام‌سازی کنید:

  1. در دستگاه، برنامه‌ی زمانبندی وظایف (Task Scheduler) را باز کنید.
  2. در کتابخانه‌ی Task Scheduler، روی GoogleUpdateTaskMachineUA کلیک راست کرده و Run را انتخاب کنید.
  3. چند دقیقه صبر کنید تا سیاست‌ها به‌روزرسانی شوند.
• اگر GCPW را با کلیدهای رجیستری مدیریت می‌کنید، کلید رجیستری domains_allowed_to_login را با دامنه‌های مجاز تنظیم کنید. یاد بگیرید چگونه

اگر کاربر هنوز نمی‌تواند وارد سیستم شود، با پشتیبانی گوگل تماس بگیرید .

این پیام ممکن است در صورتی ظاهر شود که رمز عبور گوگل کاربر با رمز عبور ویندوز او همگام‌سازی نشود. کاربر می‌تواند رمز عبور ویندوز خود را وارد کند تا GCPW بتواند همگام‌سازی را بازیابی کند.

اگر رمز عبور حساب گوگل و ویندوز کاربر همگام‌سازی نشده باشد، GCPW از کاربر رمز عبور فعلی ویندوز را می‌پرسد. این پیام در صورتی ظاهر می‌شود که کاربر رمز عبور ویندوز را نادرست وارد کند.

این پیام ممکن است زمانی ظاهر شود که صفحه ورود به سیستم گوگل به دلیل مشکل مرورگر کروم یا مشکل خط‌مشی دستگاه باز نمی‌شود.

برای رفع:

1. تأیید کنید که مرورگر کروم روی دستگاه نصب شده است. اگر نه، آن را نصب کنید.
2. اگر مرورگر کروم نصب شده است، ممکن است در جای درست نباشد. تأیید کنید که در مسیر C:\Program Files (x86)\Google\Chrome\Application\chrome.exe یا C:\Program Files\Google\Chrome\Application\chrome.exe نصب شده است. در غیر این صورت، مرورگر کروم را در مسیر صحیح دوباره نصب کنید.
3. اگر دستگاه دارای نرم‌افزار آنتی‌ویروس است، تأیید کنید که این نرم‌افزار مانع از اجرای مرورگر کروم نمی‌شود.
4. اگر دستگاه دارای یک شیء سیاست گروهی (GPO) باشد که سیاست ورود به سیستم را به عنوان سیاست کار دسته‌ای تعریف می‌کند، ممکن است GPO که به GCPW اجازه می‌دهد از یک حساب ویژه برای درخواست جزئیات ورود به سیستم از کاربر استفاده کند، نادیده گرفته شود. برای رفع این مشکل:
   1. GPO را روی دستگاه پیدا کنید و gaia را به عنوان کاربر به پالیسی اضافه کنید. برای دستورالعمل‌ها، به مستندات ویندوز مراجعه کنید.
   2. دستگاه را دوباره راه اندازی کنید.
   3. تأیید کنید که گایا در سیاست محلی ذکر شده است.

اگر رمز عبور حساب گوگل کاربر تغییر کرده باشد اما رمز عبور ویندوز او به طور خودکار در دستگاه همگام‌سازی نشده باشد، GCPW از کاربر می‌پرسد که آیا می‌خواهد رمز عبور ویندوز خود را بازنشانی کند. این پیام در صورتی ظاهر می‌شود که رمز عبور قابل بازنشانی نباشد.

این پیام ممکن است زمانی ظاهر شود که کاربر نیاز به ورود مجدد به حساب کاربری گوگل خود داشته باشد. دلایل احتمالی عبارتند از:

• طبق تنظیمات مربوط به مهلت زمانی در کنسول مدیریت، مهلت زمانی جلسه به پایان رسیده است.
• رمز عبور حساب گوگل آنها تغییر کرد.
• فعالیت مشکوکی در حساب گوگل شناسایی شد.

کاربر می‌تواند با ورود به دستگاه با حساب کاربری ویندوز خود، این مشکل را برطرف کند.

اگر دستگاه در تلاش برای ثبت خودکار در مدیریت دستگاه ویندوز باشد و نتواند، ممکن است از کاربر خواسته شود هر بار که وارد GCPW می‌شود، یک مرحله تأیید دوم را تکمیل کند.

به عنوان مدیر، می‌توانید رفتار مورد نظر را تنظیم کنید:

• اگر می‌خواهید دستگاه به صورت خودکار ثبت شود:
  1. تأیید کنید که مدیریت دستگاه ویندوز فعال است. نحوه‌ی انجام آن را بیاموزید
  2. تأیید کنید که کاربر مجوزی دارد که از مدیریت دستگاه ویندوز پشتیبانی می‌کند. الزامات مجوز را بررسی کنید.
• اگر نمی‌خواهید دستگاه به‌طور خودکار ثبت‌نام کند (فقط می‌خواهید از GCPW برای آن کاربر استفاده کنید): ثبت‌نام خودکار دستگاه را برای دستگاه او غیرفعال کنید.
  • اگر GCPW را در کنسول مدیریت مدیریت می‌کنید، به تنظیمات مدیریت دستگاه Enroll in بروید و تیک گزینه را بردارید. یاد بگیرید چگونه
  • اگر GCPW را با کلیدهای رجیستری مدیریت می‌کنید، کلید رجیستری enable_dm_enrollment را روی ۰ تنظیم کنید. نحوه‌ی انجام این کار را بیاموزید.

این پیام زمانی ظاهر می‌شود که GCPW فقط به یک حساب کاری اجازه ورود بدهد و کاربر دوم سعی کند با استفاده از گزینه «کاربر دیگر» وارد سیستم شود.

به عنوان مدیر، می‌توانید چندین حساب کاربری را مجاز کنید (تنظیم پیش‌فرض):

• اگر GCPW را در کنسول مدیریت می‌کنید، به تنظیمات مدیریت چندین حساب کاربری بروید و گزینه فعال‌سازی (Enabled) را انتخاب کنید. نحوه انجام این کار را بیاموزید.
• اگر GCPW را با کلیدهای رجیستری مدیریت می‌کنید، کلید رجیستری enable_dm_enrollment را روی ۰ تنظیم کنید. نحوه‌ی انجام این کار را بیاموزید.

این پیام زمانی ظاهر می‌شود که کاربر بخواهد رمز عبور ویندوز خود را تغییر دهد و رمز عبور قدیمی ویندوز خود را چندین بار اشتباه وارد کند.

تنظیمات شیء سیاست گروهی ویندوز (GPO) تعداد دفعاتی را که یک کاربر می‌تواند اعتبارنامه‌های ورود نادرست را وارد کند، قبل از اینکه از حساب ویندوز خود قفل شود، تعیین می‌کند.

این پیام ممکن است در صورتی ظاهر شود که دستگاه کاربر در مدیریت دستگاه ویندوز ثبت نشده باشد. کاربر باید با استفاده از GCPW با اعتبارنامه‌های گوگل خود وارد سیستم شود.

این پیام ممکن است در صورتی ظاهر شود که کاربر نتواند با استفاده از GCPW وارد ویندوز شود. به احتمال زیاد، اتصال دستگاه آنها به اینترنت پس از باز شدن صفحه ورود به سیستم گوگل قطع شده است. اتصال اینترنت دستگاه را بررسی کنید. در صورت لزوم، سعی کنید دستگاه را به شبکه دیگری متصل کنید.

این مشکل زمانی رخ می‌دهد که اتصال اینترنت دستگاه پس از تلاش کاربر برای باز کردن صفحه ورود به سیستم گوگل قطع شود. اتصال اینترنت دستگاه را بررسی کنید. در صورت لزوم، سعی کنید دستگاه را به شبکه دیگری متصل کنید.

این مشکل می‌تواند زمانی رخ دهد که الزامات رمز عبور حساب گوگل کاربر به پیچیدگی الزامات رمز عبور ویندوز یا اکتیو دایرکتوری نباشد. برای مثال، ویندوز ممکن است تعداد مشخصی از ارقام یا حروف بزرگ را لازم بداند، در حالی که حساب گوگل این کار را نمی‌کند. با بررسی گزارش‌های رویداد برنامه ویندوز، این مشکل را تأیید کنید.

برای رفع این مشکل، از کاربر بخواهید رمز عبور حساب گوگل خود را مجدداً تنظیم کند تا با الزامات رمز عبور سازمان شما مطابقت داشته باشد.

برای جلوگیری از این مشکل، الزامات پیچیدگی رمز عبور برای حساب‌های گوگل کاربران را مشابه یا بالاتر از الزامات رمز عبور Active Directory یا Windows آنها تنظیم کنید. برای جزئیات بیشتر، به مدیریت تنظیمات رمز عبور کاربران خود مراجعه کنید.

اگرچه بسیاری از کاربران می‌توانند از طریق GCPW در یک دستگاه وارد سیستم شوند، اما چندین کاربر نمی‌توانند در مدیریت دستگاه ویندوز در یک دستگاه ثبت‌نام کنند.

وقتی کاربری از طریق GCPW وارد سیستم می‌شود و مدیریت دستگاه ویندوز برایش فعال است، دستگاه به طور پیش‌فرض در مدیریت دستگاه ویندوز ثبت می‌شود. تنظیمات مدیریت دستگاه ویندوز که برای آن کاربر پیکربندی شده است، روی دستگاه اعمال می‌شود.

وقتی کاربر دیگری بعداً وارد سیستم شود، تنظیمات سطح دستگاه کاربر اول، مانند به‌روزرسانی‌های ویندوز، امتیازات مدیر و رمزگذاری BitLocker، اعمال می‌شوند. تنظیمات سطح کاربر ، مانند برخی تنظیمات سفارشی، برای کاربر دوم قابل اجرا نیستند.

وقتی GCPW طوری تنظیم شده باشد که کاربران را به طور خودکار در مدیریت دستگاه ویندوز ثبت کند، دستگاه فقط برای اولین کاربری که از طریق GCPW وارد دستگاه می‌شود، ثبت می‌شود. به عنوان مدیر، می‌توانید قبل از ورود کاربر، دستگاهی را برای او تنظیم کنید و به جای کاربر، در مدیریت دستگاه ویندوز ثبت نام کنید.

برای تغییر اینکه دستگاه برای چه کسی در مدیریت دستگاه ویندوز ثبت شده است، می‌توانید ثبت دستگاه را لغو کنید. نحوه انجام این کار را بیاموزید . توجه: لغو ثبت دستگاه ممکن است تمام تنظیماتی را که برای اولین کاربر اعمال شده است، حذف نکند. اگر کاربر بعدی وارد سیستم شود و تنظیمات ویندوز پیکربندی نشده باشد که برای اولین کاربر پیکربندی شده است، تنظیمات کاربر اول همچنان اعمال می‌شود.

اگر برخی از ویژگی‌های GCPW کار نمی‌کنند، مانند بارگذاری نشدن مرورگر یا همگام‌سازی نشدن رمزهای عبور، بررسی کنید که هیچ نرم‌افزار امنیتی، URLهای مورد نیاز برای عملکرد GCPW را مسدود نکرده باشد. برخی از مسدودکننده‌های احتمالی عبارتند از Windows Defender، فایروال دسکتاپ یا سایر نرم‌افزارهای امنیتی شخص ثالث.

تأیید کنید که URL های زیر مجاز هستند:

• accounts.google.com/*
• accounts.youtube.com/*
• android.clients.google.com/*
• clients2.google.com/*
• clients2.googleusercontent.com/*
• clients4.google.com/*
• clientservices.googleapis.com/*
• deviceenrollmentforwindows.googleapis.com/*
• devicemanagementforwindows.googleapis.com/*
• devicepasswordescrowforwindows-pa.googleapis.com/*
• dl.google.com/*
• firebaseperusertopics-pa.googleapis.com/*
• fonts.gstatic.com/*
• gcpw-pa.googleapis.com /*
• googleapis.com/*
• google.com/dl/*
• lh3.googleusercontent.com/*
• m.google.com /*
• m.google.com/devicemanagement/data/api/*
• mtalk.google.com/*
• optimizationguide-pa.googleapis.com/*
• play.google.com/*
• sb-ssl.google.com/*
• secureconnect-pa.clients6.google.com/*
• securitydomain-pa.googleapis.com/*
• ssl.gstatic.com /*
• tools.google.com/service/update2/*
• update.googleapis.com /*
• update.googleapis.com/service/update2/*
• www.googleapis.com/*
• www.google.com /*
• www.google.com/dl /*
• *.gvt1.com/*

با جزئیات زیر پشتیبانی ارائه دهید:

• نسخه مرورگر کروم روی دستگاه
  1. مرورگر کروم را باز کنید.
  2. در گوشه بالا سمت راست، روی «بیشتر» کلیک کنید کمک درباره کروم .
• حساب کاربری آسیب‌دیده
  1. در منوی استارت، روی گزینه Windows System کلیک کنید. cmd را اجرا کرده و وارد آن شوید.
  2. در پنجره Command ، عبارت Get-LocalUser | Select-Object Name, SID را وارد کنید.
• شماره سریال دستگاه
  1. در منوی استارت، روی گزینه Windows System کلیک کنید. cmd را اجرا کرده و وارد آن شوید.
  2. در پنجره‌ی Command ، عبارت Get-CimInstance -ClassName Win32_BIOS | Select-Object SerialNumber را وارد کنید.
• (اختیاری) هرگونه خط‌مشی Chrome که در دستگاه استفاده می‌شود
  1. مرورگر کروم را باز کنید.
  2. در نوار آدرس، chrome://policy را وارد کنید.
  3. روی اقدامات بیشتر کلیک کنید به JSON صادر کنید .
• تصویری از هرگونه پیام خطا

1. ویرایشگر رجیستری را باز کنید:
   1. در منوی استارت، روی گزینه Windows System کلیک کنید. بدوید .

      نکته : روش دیگر این است که کلید ویندوز + R را فشار دهید.

   2. در کادر Run ، عبارت regedit را وارد کنید.
   3. روی تأیید کلیک کنید.
2. در ویرایشگر رجیستری، به مسیر HKEY_LOCAL_MACHINE\Software\Google\GCPW بروید.
3. روی پوشه GCPW کلیک راست کرده و گزینه New را انتخاب کنید. دی‌ورد
4. برای نام ، عبارت enable_verbose_logging را وارد کنید.
5. روی نام دوبار کلیک کنید و در کادر Value data عدد ۱ را وارد کنید.
6. روی تأیید کلیک کنید.

وقتی عیب‌یابی تمام شد، با تغییر مقدار enable_verbose_logging به ۰ ، قابلیت verbose logging را غیرفعال کنید.

شما می‌توانید از Event Viewer برای خروجی گرفتن از گزارش به یک فایل متنی با مقادیر جدا شده با کاما (CSV) استفاده کنید:

1. در دستگاه، از یکی از روش‌های زیر برای باز کردن Event Viewer استفاده کنید:
   • در منوی استارت، روی ابزارهای مدیریتی ویندوز کلیک کنید نمایشگر رویداد .
   • در منوی Start، روی Run کلیک کنید. در کادر Run ، عبارت eventvwr.msc را وارد کرده و سپس Enter را بزنید.
2. در مرورگر فایل Event Viewer، به قسمت Windows logs بروید. کاربرد .
3. روی برنامه کلیک راست کرده و گزینه Filter Current Log را انتخاب کنید.
   1. برای منابع رویداد ، GCPW را انتخاب کنید.
   2. روی تأیید کلیک کنید.

   فهرست رویدادها فقط با رویدادهای مربوط به امنیت پیشرفته دسکتاپ برای ویندوز به‌روزرسانی می‌شود.

4. در بالا، روی «اقدام» کلیک کنید ذخیره همه رویدادها به عنوان
   1. برای نام فایل ، نامی را وارد کنید که شامل نوع گزارش و سروری باشد که از آن صادر شده است.
   2. برای ذخیره به عنوان نوع ، CSV را انتخاب کنید.
   3. روی ذخیره کلیک کنید.
5. (اختیاری) برای جمع‌آوری اطلاعات از ارائه‌دهنده‌ی Device Management Enterprise Diagnostics با استفاده از Windows device management:
   1. در مرورگر فایل Event Viewer، گزینه Applications and Services Logs را انتخاب کنید. مایکروسافت ویندوز ارائه دهنده خدمات عیب یابی سازمانی-مدیریت دستگاه مدیر .
   2. روی Admin کلیک راست کرده و گزینه Save All Events As را انتخاب کنید.
   3. برای نام فایل ، نامی را وارد کنید که شامل نوع گزارش و سروری باشد که از آن صادر شده است.
   4. برای ذخیره به عنوان نوع ، CSV را انتخاب کنید.

به عنوان یک روش جایگزین، می‌توانید یک مسیر فایل برای ضبط گزارش‌های رویداد GCPW تعریف کنید:

1. ویرایشگر رجیستری را باز کنید:
   1. در منوی استارت، روی گزینه Windows System کلیک کنید. بدوید .

      نکته : روش دیگر این است که کلید ویندوز + R را فشار دهید.

   2. در کادر Run ، عبارت regedit را وارد کنید.
   3. روی تأیید کلیک کنید.
2. در ویرایشگر رجیستری، به مسیر HKEY_LOCAL_MACHINE\Software\Google\GCPW بروید.
3. یک مقدار رشته‌ای جدید ایجاد کنید:
   1. برای نام مقدار ، عبارت log_file_path را وارد کنید.
   2. برای Value data ، مسیر را وارد کنید (برای مثال، C:\GCPW.log ).
4. (اختیاری) برای اضافه کردن به فایل لاگ به جای نوشتن روی آن، یک ورودی DWORD با نام log_file_append ایجاد کنید و مقدار آن را روی ۱ تنظیم کنید.