Rozwiązywanie problemów z GCPW

Poniżej opisaliśmy rozwiązania typowych problemów z dostawcą danych uwierzytelniających Google do systemów Windows (GCPW).

Problemy z logowaniem

„Twój administrator nie zezwala na logowanie się na to konto. Użyj innego konta”.

Ten komunikat może się pojawić, jeśli użytkownik spróbuje zalogować się na urządzenie, dla którego jeszcze nie skonfigurowano domen.

Jako administrator możesz dodać domenę użytkownika do listy dozwolonych domen:

  • Jeśli zarządzasz GCPW w konsoli administracyjnej, otwórz ustawienie Dozwolone domeny i wpisz dozwolone domeny. Więcej informacji

    Zsynchronizowanie zaktualizowanych ustawień na urządzeniach może potrwać do godziny. Jeśli masz dostęp do urządzenia, możesz je zsynchronizować ręcznie:

    1. Na urządzeniu otwórz Harmonogram zadań.
    2. W bibliotece Harmonogramu zadań kliknij prawym klawiszem myszy GoogleUpdateTaskMachineUA, a potem kliknij Uruchom.
    3. Zaczekaj kilka minut na zaktualizowanie zasad.
  • Jeśli zarządzasz GCPW przy użyciu kluczy rejestru, skonfiguruj klucz rejestru domains_allowed_to_login, wpisując listę dozwolonych domen. Więcej informacji

Jeśli użytkownik nadal nie może się zalogować, skontaktuj się z zespołem pomocy Google.

„Zmieniło się hasło do Twojego konta. Aby zsynchronizować konto Windows z kontem służbowym, wpisz swoje hasło do systemu Windows”.

Ten komunikat może się pojawić, jeśli hasło Google użytkownika nie zostanie zsynchronizowane z hasłem do systemu Windows. Użytkownik może wpisać swoje hasło do systemu Windows, by umożliwić GCPW zsynchronizowanie haseł.

„Hasło do systemu Windows jest nieprawidłowe. Spróbuj ponownie”.

Jeśli hasła do konta Google użytkownika i do systemu Windows nie są zsynchronizowane, GCPW poprosi użytkownika o podanie aktualnego hasła do systemu Windows. Ten komunikat może się pojawić, jeśli użytkownik wpisze nieprawidłowe hasło do systemu Windows.

„Nie udało się otworzyć ekranu logowania przez Google, ponieważ wystąpił problem z instalacją Chrome na tym urządzeniu. Skontaktuj się z administratorem. ”

Ten komunikat może się pojawić, gdy ekran logowania przez Google nie może się otworzyć z powodu problemu z przeglądarką Chrome lub zasadami dotyczącymi urządzenia.

Sposób naprawy:

  1. Sprawdź, czy przeglądarka Chrome jest zainstalowana na urządzeniu. Jeśli nie, zainstaluj ją.
  2. Być może przeglądarka Chrome jest zainstalowana w złej lokalizacji. Upewnij się, że przeglądarka jest zainstalowana w lokalizacji C:\Program Files (x86)\Google\Chrome\Application\chrome.exe lub C:\Program Files\Google\Chrome\Application\chrome.exe. Jeśli tak nie jest, zainstaluj ponownie Chrome w prawidłowej lokalizacji.
  3. Jeśli na urządzeniu zainstalowane jest oprogramowanie antywirusowe, upewnij się, że nie blokuje ono działania przeglądarki Chrome.
  4. Jeśli urządzenie korzysta z obiektu zasad grupy (GPO), który określa zasadę logowania w trybie wsadowym, może ona zastąpić ustawienia GPO umożliwiające GCPW używanie specjalnego konta do żądania danych logowania od użytkownika. Aby to naprawić:
    1. Na urządzeniu znajdź GPO i dodaj gaia jako użytkownika w zasadach. Odpowiednie instrukcje znajdziesz w dokumentacji systemu Windows.
    2. Uruchom ponownie urządzenie.
    3. Upewnij się, że GAIA znajduje się w lokalnych zasadach.

„Nie możesz przejść dalej, bo podczas zmieniania hasła do systemu Windows wystąpił błąd. Skontaktuj się z administratorem”.

Jeśli hasło do konta Google użytkownika zostało zmienione, ale jego hasło do systemu Windows nie zsynchronizowało się automatycznie na urządzeniu, GCPW zapyta użytkownika, czy chce zresetować hasło do systemu Windows. Ten komunikat pojawia się, jeśli nie można zresetować hasła.

„Sesja wygasła. Zaloguj się na swoje konto służbowe”.

Ten komunikat może się pojawić, gdy użytkownik musi ponownie zalogować się przy użyciu danych logowania Google. Możliwe przyczyny:

  • Nastąpiło przekroczenie limitu czasu trwania sesji zgodnie z limitem ustawionym w konsoli administracyjnej.
  • Hasło do konta Google zostało zmienione.
  • Na koncie Google wykryto podejrzaną aktywność.

Użytkownik może rozwiązać ten problem, logując się na urządzeniu przy użyciu konta Windows.

Użytkownik otrzymuje prośbę o weryfikację dwuetapową przy każdym logowaniu

Użytkownik może otrzymywać prośbę o weryfikację dwuetapową za każdym razem, gdy loguje się przy użyciu GCPW, jeśli urządzenie próbuje automatycznie zarejestrować się w usłudze zarządzania urządzeniami z systemem Windows, ale nie może tego zrobić.

Jako administrator możesz określić oczekiwane działanie:

  • Jeśli chcesz, aby urządzenie rejestrowało się automatycznie:
    1. Upewnij się, że zarządzanie urządzeniami z systemem Windows jest włączone. Więcej informacji
    2. Upewnij się, że użytkownik ma licencję, która obsługuje zarządzanie urządzeniami z systemem Windows. Sprawdź wymagania dotyczące licencji
  • Jeśli nie chcesz, aby urządzenie rejestrowało się automatycznie (tzn. chcesz korzystać z GCPW tylko w przypadku konkretnego użytkownika): wyłącz automatyczne rejestrowanie urządzenia.
    • Jeśli zarządzasz GCPW w konsoli administracyjnej, otwórz ustawienie Rejestrowanie w usłudze zarządzania urządzeniami i odznacz pole wyboru. Więcej informacji
    • Jeśli zarządzasz GCPW przy użyciu kluczy rejestru, ustaw wartość klucza rejestru enable_dm_enrollment na 0. Więcej informacji

Problemy z kontem użytkownika

„Nie udało się dodać nowego użytkownika. Ten komputer zezwala na utworzenie tylko jednego użytkownika… ”

Ten komunikat może się pojawić, jeśli GCPW zezwala tylko na 1 konto służbowe, a drugi użytkownik próbuje zalogować się przy użyciu opcji Inny użytkownik.

Jako administrator możesz zezwalać na wiele kont (ustawienie domyślne):

  • Jeśli zarządzasz GCPW w konsoli administracyjnej, otwórz ustawienie Zarządzanie wieloma kontami i wybierz Włączone. Więcej informacji
  • Jeśli zarządzasz GCPW przy użyciu kluczy rejestru, ustaw wartość klucza rejestru enable_dm_enrollment na 0. Więcej informacji

Problemy z zablokowanym kontem

„Twoje konto zostało zablokowane. Skontaktuj się z administratorem systemu”.

Ten komunikat może się pojawić, jeśli użytkownik próbuje zmienić swoje hasło do systemu Windows i zbyt wiele razy wpisał nieprawidłowe stare hasło.

Ustawienie obiektu zasad grupy (GPO) systemu Windows określa, ile razy użytkownik może podać nieprawidłowe dane logowania, zanim utraci dostęp do konta Windows.

Problemy z rejestracją

„To urządzenie jeszcze nie zostało zarejestrowane w systemie zarządzania urządzeniami Twojej organizacji. Zaloguj się na swoje konto służbowe”.

Ten komunikat może się pojawić, jeśli urządzenie użytkownika nie jest zarejestrowane w usłudze zarządzania urządzeniami z systemem Windows. Użytkownik musi zalogować się przy użyciu danych logowania Google za pomocą GCPW.

Problemy z siecią

„Nie udało się zalogować na Twoje konto służbowe. Sprawdź, czy urządzenie jest połączone z internetem, i spróbuj ponownie”.

Ten komunikat może się pojawić, jeśli użytkownik nie może zalogować się w systemie Windows za pomocą GCPW. Najprawdopodobniej jego urządzenie utraciło połączenie z internetem po otwarciu ekranu logowania Google. Sprawdź połączenie urządzenia z internetem. W razie potrzeby spróbuj połączyć urządzenie z inną siecią.

„Sprawdź, czy urządzenie jest połączone z internetem, i spróbuj ponownie”.

Ten problem występuje, jeśli urządzenie utraci połączenie z internetem po próbie otwarcia ekranu logowania Google. Sprawdź połączenie urządzenia z internetem. W razie potrzeby spróbuj połączyć urządzenie z inną siecią.

Problemy administracyjne

Po zainstalowaniu GCPW nie mogę logować się zdalnie na moim komputerze

GCPW nie dodaje utworzonych przez siebie lokalnych profili użytkowników do grupy Użytkownicy pulpitu zdalnego w systemie Windows. Musisz dodać ich do grupy ręcznie lub za pomocą automatycznego narzędzia.

Użytkownik nie może zalogować się do systemu Windows przy użyciu danych logowania Google

Ten problem może wystąpić, jeśli wymagania dotyczące hasła do konta Google użytkownika nie są tak złożone, jak wymagania dotyczące hasła do systemu Windows lub Active Directory. Na przykład system Windows może wymagać określonej liczby cyfr lub wielkich liter, a konto Google nie. Aby sprawdzić, czy ten problem występuje, przejrzyj dzienniki zdarzeń aplikacji w systemie Windows.

Aby rozwiązać ten problem, poproś użytkownika o zresetowanie hasła do konta Google, tak by spełniało wymagania dotyczące hasła obowiązujące w organizacji.

Aby uniknąć tego problemu, ustaw wymagania dotyczące złożoności haseł do kont Google użytkowników na takie same lub wyższe niż wymagania dotyczące haseł do Active Directory lub Windows. Szczegółowe informacje znajdziesz w artykule Zarządzanie ustawieniami haseł na kontach użytkowników.

Po tym, jak użytkownik zalogował się przy użyciu danych do logowania Google, na jego urządzeniu zostały zastosowane nieprawidłowe zasady

Chociaż wielu użytkowników może zalogować się przez GCPW na tym samym urządzeniu, tylko jeden z nich może zarejestrować się w zarządzaniu urządzeniami z systemem Windows.

Gdy użytkownik zaloguje się przez GCPW i ma włączoną usługę zarządzania urządzeniami z systemem Windows, urządzenie jest domyślnie rejestrowane w tej usłudze. Ustawienia zarządzania urządzeniami z systemem Windows skonfigurowane dla tego użytkownika zostają zastosowane na danym urządzeniu.

Gdy później inny użytkownik zaloguje się na tym urządzeniu, wymuszane są obowiązujące w przypadku pierwszego użytkownika ustawienia na poziomie urządzenia, np. aktualizacje systemu Windows, uprawnienia administratora czy szyfrowanie przy użyciu BitLockera. Ustawienia na poziomie użytkownika, takie jak niektóre ustawienia niestandardowe, nie mogą być wymuszane na koncie drugiego użytkownika.

Niewłaściwy użytkownik został automatycznie zarejestrowany w zarządzaniu urządzeniami z systemem Windows

Gdy usługa GCPW jest ustawiona na automatyczne rejestrowanie użytkowników w zarządzaniu urządzeniami z systemem Windows, urządzenie jest rejestrowane tylko w przypadku pierwszego użytkownika, który zaloguje się na nim przez GCPW. Jako administrator możesz skonfigurować urządzenie pod kątem użytkownika, zanim dana osoba się na nim zaloguje. Możesz też zarejestrować się w zarządzaniu urządzeniami z systemem Windows zamiast tego użytkownika.

Aby zmienić osobę zarejestrowaną w zarządzaniu urządzeniami z systemem Windows, możesz wyrejestrować urządzenie. Więcej informacji Uwaga: w wyniku wyrejestrowania urządzenia pewne ustawienia, które miały zastosowanie w przypadku pierwszego użytkownika, mogą nie zostać usunięte. Jeśli kolejny użytkownik zaloguje się na urządzeniu, ale skonfigurowane na potrzeby pierwszego użytkownika ustawienie systemu Windows nie zostanie skonfigurowane ponownie, obowiązywać będzie ustawienie pierwszego użytkownika.

GCPW nie działa prawidłowo (np. nie synchronizują się hasła)

Jeśli niektóre funkcje GCPW nie działają (na przykład nie wczytuje się przeglądarka lub nie synchronizują się hasła), sprawdź, czy oprogramowanie zabezpieczające nie blokuje adresów URL wymaganych przez GCPW. Zdarza się, że blokują je takie programy jak Windows Defender, zapora sieciowa lub inne oprogramowanie zabezpieczające firm zewnętrznych.

Upewnij się, że dozwolone są wymienione niżej adresy URL.

  • accounts.google.com/*
  • accounts.youtube.com/*
  • android.clients.google.com/*
  • clients2.google.com/*
  • clients2.googleusercontent.com/*
  • clients4.google.com/*
  • clientservices.googleapis.com/*
  • deviceenrollmentforwindows.googleapis.com/*
  • devicemanagementforwindows.googleapis.com/*
  • devicepasswordescrowforwindows-pa.googleapis.com/*
  • dl.google.com/*
  • firebaseperusertopics-pa.googleapis.com/*
  • fonts.gstatic.com/*
  • gcpw-pa.googleapis.com/*
  • googleapis.com/*
  • google.com/dl/*
  • lh3.googleusercontent.com/*
  • m.google.com/*
  • m.google.com/devicemanagement/data/api/*
  • mtalk.google.com/*
  • optimizationguide-pa.googleapis.com/*
  • play.google.com/*
  • sb-ssl.google.com/*
  • secureconnect-pa.clients6.google.com/*
  • securitydomain-pa.googleapis.com/*
  • ssl.gstatic.com/*
  • tools.google.com/service/update2/*
  • update.googleapis.com/*
  • update.googleapis.com/service/update2/*
  • www.googleapis.com/*
  • www.google.com/*
  • www.google.com/dl/*
  • *.gvt1.com/*

Skontaktuj się z zespołem pomocy

Zanim skontaktujesz się z zespołem pomocy, zalecamy uzyskanie szczegółowych informacji o urządzeniu i zebranie dzienników, aby specjalista z zespołu pomocy mógł szybciej rozwiązać Twój problem.

Dzienniki możesz wyeksportować za pomocą Podglądu zdarzeń lub zapisać je w pliku. Następnie możesz odtworzyć problem, który próbujesz rozwiązać, i wysłać uzyskane dzienniki do zespołu pomocy.

Zalecamy włączenie logowania szczegółowego przed rozpoczęciem rozwiązywania problemów i wyłączenie go po zakończeniu tego procesu.

Zbieranie szczegółowych informacji o urządzeniu

Podaj te informacje:

  • wersja przeglądarki Chrome na urządzeniu;
    1. Otwórz przeglądarkę Chrome.
    2. W prawym górnym rogu kliknij Więcej  a potemPomoc a potemChrome – informacje.
  • konto, którego dotyczy problem;
    1. W menu Start kliknij System Windows a potemUruchom i wpisz cmd.
    2. W oknie Polecenie wpisz Get-LocalUser | Select-Object Name, SID.
  • numer seryjny urządzenia;
    1. W menu Start kliknij System Windows a potemUruchom i wpisz cmd.
    2. W oknie Polecenie wpisz Get-CimInstance -ClassName Win32_BIOS | Select-Object SerialNumber.
  • (Opcjonalnie) wszelkie zasady Chrome stosowane na urządzeniu;
    1. Otwórz przeglądarkę Chrome.
    2. Na pasku adresu wpisz chrome://policy.
    3. Kliknij Więcej działań a potemEksportuj do JSON.
  • zrzut ekranu z komunikatami o błędach.

Włączanie logowania szczegółowego

  1. Otwórz edytor rejestru:
    1. W menu Start kliknij System a potemUruchom.

      Uwaga: możesz też nacisnąć klawisze Windows + R.

    2. W oknie Uruchamianie wpisz regedit.
    3. Kliknij OK.
  2. W Edytorze rejestru przejdź do HKEY_LOCAL_MACHINE\Software\Google\GCPW.
  3. Kliknij prawym przyciskiem myszy folder GCPW, a potem kliknij Nowy a potemDWORD.
  4. W polu Nazwa wpisz enable_verbose_logging.
  5. Kliknij dwukrotnie nazwę i w polu Dane wartości wpisz 1.
  6. Kliknij OK.

Po zakończeniu rozwiązywania problemów wyłącz logowanie szczegółowe, zmieniając wartość enable_verbose_logging na 0.

Gromadzenie dzienników GCPW za pomocą Podglądu zdarzeń systemu Windows

Dziennik możesz wyeksportować do pliku tekstowego CSV za pomocą Podglądu zdarzeń:

  1. Na urządzeniu otwórz Podgląd zdarzeń za pomocą jednej z tych metod:
    • W menu Start kliknij Narzędzia administracyjne systemu Windows a potemPodgląd zdarzeń.
    • W menu Start kliknij Uruchom. W polu Uruchom wpisz eventvwr.msc i naciśnij Enter.
  2. W przeglądarce plików Podglądu zdarzeń otwórz Dzienniki systemu Windows a potemAplikacja.
  3. Kliknij prawym przyciskiem myszy Aplikacja i wybierz Filtruj bieżący dziennik.
    1. W sekcji Źródła zdarzeń wybierz GCPW.
    2. Kliknij OK.

    Lista zdarzeń zostanie odświeżona i będzie zawierać tylko zdarzenia związane z rozszerzoną ochroną komputera z systemem Windows.

  4. U góry kliknij Działanie a potemZapisz wszystkie zdarzenia jako.
    1. W polu Nazwa pliku wpisz nazwę zawierającą typ dziennika i serwer, z którego został on wyeksportowany.
    2. W polu Zapisz jako typ wybierz opcję CSV.
    3. Kliknij Zapisz.
  5. (Opcjonalnie) Aby zbierać informacje od dostawcy diagnostyki przedsiębiorstwa w zakresie zarządzania urządzeniami za pomocą zarządzania urządzeniami z systemem Windows:
    1. W przeglądarce plików Podglądu zdarzeń wybierz Dzienniki aplikacji i usług a potem Microsoft a potem Windows a potem DeviceManagement-Enterprise-Diagnostic-Provider a potem Administrator.
    2. Kliknij prawym przyciskiem myszy Administracja i wybierz Zapisz wszystkie zdarzenia jako.
    3. W polu Nazwa pliku wpisz nazwę zawierającą typ dziennika i serwer, z którego został on wyeksportowany.
    4. W polu Zapisz jako typ wybierz opcję CSV.

(Opcjonalnie) Przechwytywanie dzienników zdarzeń GCPW w pliku

Możesz też zdefiniować ścieżkę pliku, aby rejestrować dzienniki zdarzeń GCPW:

  1. Otwórz edytor rejestru:
    1. W menu Start kliknij System a potemUruchom.

      Uwaga: możesz też nacisnąć klawisze Windows + R.

    2. W oknie Uruchamianie wpisz regedit.
    3. Kliknij OK.
  2. W Edytorze rejestru przejdź do HKEY_LOCAL_MACHINE\Software\Google\GCPW.
  3. Utwórz nową wartość tekstową:
    1. W polu Nazwa wartości wpisz log_file_path.
    2. W polu Dane wartości wpisz ścieżkę (np. C:\GCPW.log).
  4. (Opcjonalnie) Aby dołączyć do pliku dziennika zamiast go zastępować, utwórz wpis DWORD o nazwie log_file_append i ustaw wartość 1.

Dodatkowa pomoc


Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.