Risolvere i problemi relativi a GCPW

Questo messaggio può essere visualizzato se un utente tenta di accedere a un dispositivo per il quale non hai impostato domini consentiti.

Come amministratore, puoi aggiungere il dominio dell'utente all'elenco dei domini consentiti:

• Se gestisci GCPW nella Console di amministrazione, vai all'impostazione Domini consentiti e inserisci i nomi dei domini. Scopri come

  Può trascorrere fino a un'ora prima che l'aggiornamento venga applicato ai dispositivi con una sincronizzazione. Se hai accesso al dispositivo, puoi sincronizzarlo manualmente:

  1. Sul dispositivo, apri Utilità di pianificazione.
  2. Nella libreria del programma di pianificazione attività, fai clic con il tasto destro del mouse su GoogleUpdateTaskMachineUA, quindi fai clic su Esegui.
  3. Attendi qualche minuto affinché i criteri vengano aggiornati.
• Se gestisci GCPW con le chiavi del Registro di sistema, imposta la chiave domains_allowed_to_login inserendo i domini consentiti. Scopri come

Se l'utente non riesce ancora ad accedere, contatta l'Assistenza Google.

Questo messaggio può essere visualizzato se la password di Google dell'utente non viene sincronizzata con la password di Windows. L'utente può inserire la propria password di Windows in modo che GCPW possa ripristinare la sincronizzazione.

Quando le password dell'Account Google e di Windows dell'utente non sono sincronizzate, GCPW chiede all'utente di inserire la propria password corrente di Windows. Questo messaggio può essere visualizzato se l'utente inserisce una password di Windows errata.

Questo messaggio può essere visualizzato quando la schermata di accesso a Google non viene aperta a causa di un problema legato al browser Chrome o alle policy per i dispositivi.

Per risolvere il problema:

1. Verifica che il browser Chrome sia installato sul dispositivo. In caso contrario, installalo.
2. Se il browser Chrome è installato, potrebbe non essere nella posizione giusta. Verifica che sia installato in C:\Programmi (x86)\Google\Chrome\Application\chrome.exe o C:\Programmi\Google\Chrome\Application\chrome.exe. In caso contrario, reinstallalo nel percorso corretto.
3. Se sul dispositivo è installato un software antivirus, verifica che questo non impedisca l'esecuzione del browser Chrome.
4. Se il dispositivo ha un oggetto Criteri di gruppo che definisce il criterio Log on as batch job (Accedi come job batch), potrebbe sostituire l'oggetto Criteri di gruppo che consente a GCPW di utilizzare un account speciale per richiedere i dati di accesso dell'utente. Per risolvere il problema:
   1. Trova l'oggetto Criteri di gruppo sul dispositivo e aggiungi gaia come utente di tale criterio. Per le istruzioni, consulta la documentazione di Windows.
   2. Riavvia il dispositivo.
   3. Verifica che gaia figuri nel criterio locale.

Se la password dell'Account Google dell'utente è cambiata, ma la password di Windows non è stata sincronizzata automaticamente sul dispositivo, GCPW chiede all'utente se vuole reimpostare la password di Windows. Questo messaggio viene visualizzato se non è possibile reimpostare la password.

Questo messaggio può essere visualizzato quando un utente deve accedere di nuovo con le proprie credenziali Google. Le possibili cause includono:

• Si è verificato un timeout della sessione, in base all'impostazione del timeout nella Console di amministrazione.
• La password dell'account Google è stata cambiata.
• Sono state rilevate attività sospette nell'Account Google.

L'utente può risolvere il problema accedendo al dispositivo con il proprio account Windows.

È possibile che a un utente venga richiesto di completare un secondo passaggio di verifica ogni volta che accede a GCPW se il dispositivo sta cercando di registrarsi automaticamente alla gestione dei dispositivi Windows.

Come amministratore, puoi impostare il comportamento che preferisci:

• Se vuoi che il dispositivo esegua la registrazione automatica:
  1. Verifica che la gestione dei dispositivi Windows sia attiva. Scopri come
  2. Verifica che l'utente disponga di una licenza che supporta la gestione dei dispositivi Windows. Esamina i requisiti relativi alle licenze
• Se non vuoi che il dispositivo venga registrato automaticamente (vuoi utilizzare GCPW solo per quell'utente): disattiva la registrazione automatica per il dispositivo in questione.
  • Se gestisci GCPW nella Console di amministrazione, vai all'impostazione Registra nella gestione dei dispositivi e deseleziona la casella. Scopri come
  • Se gestisci GCPW con le chiavi del Registro di sistema, imposta la chiave enable_dm_enrollment su 0. Scopri come fare

Questo messaggio può essere visualizzato se GCPW è impostato in modo da consentire un solo account di lavoro e un secondo utente tenta di accedere utilizzando l'opzione Altro utente.

Come amministratore, puoi consentire l'accesso a più account (impostazione predefinita):

• Se gestisci GCPW nella Console di amministrazione, vai all'impostazione Gestisci più account e seleziona Attivata. Scopri come fare
• Se gestisci GCPW con le chiavi del Registro di sistema, imposta la chiave enable_dm_enrollment su 0. Scopri come fare

Questo messaggio può essere visualizzato se l'utente sta tentando di cambiare la password di Windows e inserisce quella precedente in modo errato per troppe volte.

L'impostazione di Windows Group Policy Object (GPO) determina il numero di volte in cui un utente può inserire credenziali di accesso errate prima di essere bloccato fuori dal proprio account Windows.

Questo messaggio può essere visualizzato se il dispositivo dell'utente non è registrato nella gestione dei dispositivi Windows. L'utente deve accedere con le proprie credenziali Google utilizzando GCPW.

Questo messaggio può essere visualizzato se l'utente non è in grado di accedere a Windows utilizzando GCPW. Molto probabilmente, la connessione a internet del dispositivo è stata interrotta dopo che l'utente ha aperto la schermata di accesso con Google. Controlla la connessione a internet del dispositivo. Se necessario, prova a connettere il dispositivo a un'altra rete.

Questo problema si verifica se la connessione a internet del dispositivo è stata interrotta dopo che l'utente ha tentato di aprire la schermata di accesso di Google. Controlla la connessione a internet del dispositivo. Se necessario, prova a connettere il dispositivo a un'altra rete.

Questo problema può verificarsi se la complessità della password prevista dai requisiti impostati per l'Account Google dell'utente non corrisponde a quella della password di Windows o Active Directory. Ad esempio, a differenza dell'Account Google, Windows potrebbe richiedere un certo numero di cifre o lettere maiuscole. Verifica il problema controllando i log eventi dell'applicazione di Windows.

Per risolvere il problema, chiedi all'utente di reimpostare la password del proprio Account Google in modo che soddisfi i requisiti relativi alla password della tua organizzazione.

Per evitare questo problema, imposta i requisiti di complessità delle password per gli Account Google degli utenti in modo che siano uguali o più stringenti dei requisiti delle password di Active Directory o Windows. Per maggiori dettagli, vedi Gestire le impostazioni della password degli utenti.

Anche se più utenti possono accedere a uno stesso dispositivo tramite GCPW, non possono registrarsi alla gestione dei dispositivi Windows su quel dispositivo.

Quando un utente per cui la gestione dei dispositivi Windows è attiva accede tramite GCPW, il dispositivo viene registrato alla gestione dei dispositivi Windows per impostazione predefinita. L'impostazione di gestione dei dispositivi Windows configurata per quell'utente verrà applicata anche al dispositivo.

Se un altro utente esegue l'accesso successivamente, vengono applicate in modo forzato le impostazioni a livello di dispositivo del primo utente, ad esempio per gli aggiornamenti di Windows, i privilegi amministrativi e la crittografia BitLocker. Le impostazioni a livello di utente, tra cui alcune impostazioni personalizzate, non possono essere applicate in modo forzato al secondo utente.

Quando GCPW è impostato in modo da registrare automaticamente gli utenti alla gestione dei dispositivi Windows, viene registrato soltanto il primo utente che accede al dispositivo tramite GCPW. Come amministratore, puoi configurare un dispositivo per un utente prima che esegua l'accesso per evitare che un altro utente si registri alla gestione dei dispositivi Windows al suo posto.

Se vuoi cambiare l'utente associato alla registrazione di un dispositivo alla gestione Windows, puoi annullare la registrazione. Scopri come. Nota:l'annullamento della registrazione del dispositivo potrebbe non comportare la rimozione di tutte le impostazioni applicate al primo utente. Se, quando accede l'utente successivo, un'impostazione di Windows che era stata configurata per l'utente precedente non risulta configurata, continuerà a essere applicata l'impostazione del primo utente.

Se alcune funzionalità di GCPW non funzionano, ad esempio il browser non viene caricato o le password non sono sincronizzate, verifica che un eventuale software di sicurezza non stia bloccando gli URL necessari per la funzione GCPW. Tra le possibili cause di blocco è incluso Windows Defender, un firewall per desktop, o altri software di sicurezza di terze parti.

Verifica che i seguenti URL siano consentiti:

• accounts.google.com/*
• accounts.youtube.com/*
• android.clients.google.com/*
• clients2.google.com/*
• clients2.googleusercontent.com/*
• clients4.google.com/*
• clientservices.googleapis.com/*
• deviceenrollmentforwindows.googleapis.com/*
• devicemanagementforwindows.googleapis.com/*
• devicepasswordescrowforwindows-pa.googleapis.com/*
• dl.google.com/*
• firebaseperusertopics-pa.googleapis.com/*
• fonts.gstatic.com/*
• gcpw-pa.googleapis.com/*
• googleapis.com/*
• google.com/dl/*
• lh3.googleusercontent.com/*
• m.google.com/*
• m.google.com/devicemanagement/data/api/*
• mtalk.google.com/*
• optimizationguide-pa.googleapis.com/*
• play.google.com/*
• sb-ssl.google.com/*
• secureconnect-pa.clients6.google.com/*
• securitydomain-pa.googleapis.com/*
• ssl.gstatic.com/*
• tools.google.com/service/update2/*
• update.googleapis.com/*
• update.googleapis.com/service/update2/*
• www.googleapis.com/*
• www.google.com/*
• www.google.com/dl/*
• *.gvt1.com/*

Fornisci assistenza con i seguenti dettagli:

• La versione del browser Chrome sul dispositivo
  1. Apri il browser Chrome.
  2. Nell'angolo in alto a destra, fai clic su Altro Guida Informazioni su Chrome.
• L'account interessato
  1. Nel menu Start, fai clic su Sistema Windows Esegui e inserisci cmd.
  2. Nella finestra Command (Comando), inserisci Get-LocalUser | Select-Object Name, SID
• Il numero di serie del dispositivo
  1. Nel menu Start, fai clic su Sistema Windows Esegui e inserisci cmd.
  2. Nella finestra Command (Comando), inserisci Get-CimInstance -ClassName Win32_BIOS | Select-Object SerialNumber
• (Facoltativo) Policy di Chrome utilizzate sul dispositivo
  1. Apri il browser Chrome.
  2. Nella barra degli indirizzi, inserisci chrome://policy.
  3. Fai clic su Altre azioni Esporta in JSON.
• Uno screenshot degli eventuali messaggi di errore

1. Apri l'Editor del Registro di sistema:
   1. Nel menu Start, fai clic su Sistema Windows Esegui.

      Nota: in alternativa, premi il tasto Windows + R.

   2. Nella casella Esegui, inserisci regedit.
   3. Fai clic su OK.
2. Nell'Editor del Registro di sistema, vai a HKEY_LOCAL_MACHINE\Software\Google\GCPW.
3. Fai clic con il tasto destro del mouse sulla cartella GCPW e seleziona Nuovo DWORD.
4. In Name (Nome), inserisci enable_verbose_logging.
5. Fai doppio clic sul nome e, nella casella Dati valore, inserisci 1.
6. Fai clic su OK.

Al termine della risoluzione dei problemi, disattiva il logging dettagliato modificando il valore di enable_verbose_logging in 0.

Puoi utilizzare il Visualizzatore eventi per esportare il log in un file di testo con valori separati da virgole (CSV):

1. Sul dispositivo, utilizza uno dei seguenti metodi per aprire Visualizzatore eventi:
   • Nel menu Start, fai clic su Strumenti di amministrazione Windows Visualizzatore eventi.
   • Nel menu Start, fai clic su Esegui. Nella casella Esegui, inserisci eventvwr.msc e premi Invio.
2. Nel browser di file del Visualizzatore eventi, vai a Registri di Windows Applicazione.
3. Fai clic con il tasto destro del mouse su Applicazione e seleziona Filtra registro corrente.
   1. Per Origini eventi, seleziona GCPW.
   2. Fai clic su OK.

   L'elenco degli eventi viene aggiornato solo con gli eventi relativi alla sicurezza desktop avanzata per Windows.

4. In alto, fai clic su Azione Salva tutti gli eventi con nome.
   1. Nella sezione Nome file, inserisci un nome che comprenda il tipo di log e il server da cui è stato esportato.
   2. Per Salva come, seleziona CSV.
   3. Fai clic su Salva.
5. (Facoltativo) Per raccogliere informazioni dal provider di diagnostica aziendale di gestione dei dispositivi utilizzando la gestione dei dispositivi Windows:
   1. Nel browser dei file del Visualizzatore eventi, seleziona Log di applicazioni e servizi Microsoft Windows DeviceManagement-Enterprise-Diagnostic-Provider Admin.
   2. Fai clic con il tasto destro del mouse su Admin (Amministrazione) e seleziona Save All Events As (Salva tutti gli eventi con nome).
   3. Nella sezione Nome file, inserisci un nome che comprenda il tipo di log e il server da cui è stato esportato.
   4. Per Salva come, seleziona CSV.

In alternativa, puoi definire un percorso del file per acquisire i log eventi di GCPW:

1. Apri l'Editor del Registro di sistema:
   1. Nel menu Start, fai clic su Sistema Windows Esegui.

      Nota: in alternativa, premi il tasto Windows + R.

   2. Nella casella Esegui, inserisci regedit.
   3. Fai clic su OK.
2. Nell'Editor del Registro di sistema, vai a HKEY_LOCAL_MACHINE\Software\Google\GCPW.
3. Crea un nuovo valore stringa:
   1. In Value name (Nome valore), inserisci log_file_path.
   2. Per Dati valore, inserisci il percorso (ad esempio, C:\GCPW.log).
4. (Facoltativo) Per aggiungere dati al file di log anziché sovrascriverli, crea una voce DWORD denominata log_file_append e imposta il valore su 1.