Устранение неполадок GCPW

Это сообщение может появиться, если пользователь пытается войти в систему на устройстве, а вы не указали для этого устройства разрешенные домены.

В качестве администратора вы можете добавить домен пользователя в список разрешенных доменов:

• Если вы управляете GCPW через консоль администратора, перейдите в раздел « Разрешенные домены» и введите список разрешенных доменов. Узнайте, как это сделать.

  Для синхронизации обновления с устройствами может потребоваться до 1 часа. Если у вас есть доступ к устройству, вы можете синхронизировать его вручную:

  1. На устройстве откройте Планировщик задач.
  2. В библиотеке планировщика задач щелкните правой кнопкой мыши GoogleUpdateTaskMachineUA и выберите «Выполнить» .
  3. Подождите несколько минут, пока обновятся правила.
• Если вы управляете GCPW с помощью ключей реестра, установите для ключа реестра domains_allowed_to_login список разрешенных доменов. Узнайте, как это сделать.

Если пользователь по-прежнему не может войти в систему, обратитесь в службу поддержки Google .

Это сообщение может появиться, если пароль пользователя Google не синхронизируется с его паролем Windows. Пользователь может ввести свой пароль Windows, чтобы GCPW мог восстановить синхронизацию.

Если пароли учетной записи Google пользователя и Windows не синхронизированы, GCPW запрашивает у пользователя текущий пароль Windows. Это сообщение может появиться, если пользователь введет неверный пароль Windows.

Это сообщение может появиться, если экран входа в Google не открывается из-за проблем с браузером Chrome или нарушений политики устройства.

Для исправления:

1. Убедитесь, что на устройстве установлен браузер Chrome. Если нет, установите его.
2. Если браузер Chrome установлен, возможно, он находится не в том месте. Убедитесь, что он установлен в C:\Program Files (x86)\Google\Chrome\Application\chrome.exe или C:\Program Files\Google\Chrome\Application\chrome.exe . Если нет, переустановите браузер Chrome в правильное место.
3. Если на устройстве установлено антивирусное программное обеспечение, убедитесь, что оно не препятствует работе браузера Chrome.
4. Если на устройстве есть объект групповой политики (GPO), определяющий политику « Вход в систему как пакетное задание» , он может переопределить GPO, позволяющий GCPW использовать специальную учетную запись для запроса данных для входа у пользователя. Чтобы это исправить:
   1. Найдите групповую политику (GPO) на устройстве и добавьте пользователя gaia в эту политику. Инструкции см. в документации Windows.
   2. Перезагрузите устройство.
   3. Убедитесь, что gaia указана в местной политике.

Если пароль учетной записи Google пользователя изменился, но пароль Windows не был автоматически синхронизирован на устройстве, GCPW запрашивает у пользователя разрешение на сброс пароля Windows. Это сообщение появляется, если сбросить пароль не удается.

Это сообщение может появиться, когда пользователю необходимо повторно войти в систему, используя свои учетные данные Google. Возможные причины:

• Согласно настройкам тайм-аута в консоли администратора, произошло превышение времени ожидания сессии.
• Пароль от их учетной записи Google был изменен.
• В аккаунте Google была обнаружена подозрительная активность.

Пользователь может устранить эту проблему, войдя в систему устройства с помощью своей учетной записи Windows.

Если устройство пытается автоматически зарегистрироваться в системе управления устройствами Windows, но не может этого сделать, пользователю может потребоваться пройти второй этап проверки при каждом входе в GCPW.

Как администратор, вы можете настроить желаемое поведение:

• Если вы хотите, чтобы устройство было зарегистрировано автоматически:
  1. Убедитесь, что управление устройствами Windows включено. Узнайте, как это сделать.
  2. Убедитесь, что у пользователя есть лицензия, поддерживающая управление устройствами Windows. Ознакомьтесь с требованиями к лицензии.
• Если вы не хотите, чтобы устройство автоматически регистрировалось (вы хотите использовать GCPW только для этого пользователя): отключите автоматическую регистрацию устройства для этого пользователя.
  • Если вы управляете GCPW через консоль администратора, перейдите в раздел « Регистрация в системе управления устройствами» и снимите флажок. Узнайте, как это сделать .
  • Если вы управляете GCPW с помощью ключей реестра, установите значение ключа реестра enable_dm_enrollment равным 0. Узнайте, как это сделать .

Это сообщение может появиться, если в настройках GCPW разрешено использование только одной рабочей учетной записи, и второй пользователь пытается войти в систему, используя опцию «Другой пользователь» .

В качестве администратора вы можете разрешить использование нескольких учетных записей (настройка по умолчанию):

• Если вы управляете GCPW через консоль администратора, перейдите в раздел «Управление несколькими учетными записями» и выберите «Включено» . Узнайте, как это сделать.
• Если вы управляете GCPW с помощью ключей реестра, установите значение ключа реестра enable_dm_enrollment равным 0. Узнайте, как это сделать .

Это сообщение может появиться, если пользователь пытается изменить свой пароль Windows и слишком много раз неправильно вводит старый пароль Windows.

Параметр объекта групповой политики Windows (GPO) определяет количество раз, которое пользователь может ввести неверные учетные данные для входа в систему, прежде чем его учетная запись Windows будет заблокирована.

Это сообщение может появиться, если устройство пользователя не зарегистрировано в системе управления устройствами Windows. Пользователю необходимо войти в систему, используя свои учетные данные Google через GCPW.

Это сообщение может появиться, если пользователь не может войти в Windows с помощью GCPW. Скорее всего, устройство потеряло подключение к Интернету после того, как пользователь открыл экран входа в Google. Проверьте подключение устройства к Интернету. При необходимости попробуйте подключить устройство к другой сети.

Эта проблема возникает, если интернет-соединение устройства обрывается после того, как пользователь пытается открыть экран входа в Google. Проверьте интернет-соединение устройства. При необходимости попробуйте подключить устройство к другой сети.

Эта проблема может возникнуть, если требования к паролю учетной записи Google не такие сложные, как требования к паролю Windows или Active Directory. Например, Windows может требовать определенное количество цифр или заглавных букв, а учетная запись Google — нет. Проверьте наличие этой проблемы, просмотрев журналы событий приложений Windows.

Для решения этой проблемы попросите пользователя сбросить пароль от своей учетной записи Google, чтобы он соответствовал требованиям вашей организации к паролям.

Чтобы избежать этой проблемы, установите требования к сложности паролей для учетных записей Google пользователей на уровне или выше, чем требования к паролям в Active Directory или Windows. Подробнее см. раздел «Управление настройками паролей пользователей» .

Хотя множество пользователей могут войти в систему через GCPW на одном и том же устройстве, несколько пользователей не могут зарегистрироваться в системе управления устройствами Windows на одном и том же устройстве.

Когда пользователь входит в систему через GCPW и у него включено управление устройствами Windows, устройство по умолчанию регистрируется в системе управления устройствами Windows. К устройству применяются параметры управления устройствами Windows, настроенные для этого пользователя.

Когда позже входит в систему другой пользователь, применяются настройки устройства первого пользователя, такие как обновления Windows, права администратора и шифрование BitLocker. Настройки пользовательского уровня , такие как некоторые пользовательские параметры, не могут быть применены ко второму пользователю.

Если в GCPW включена автоматическая регистрация пользователей в системе управления устройствами Windows, устройство регистрируется только для первого пользователя, который войдет в систему через GCPW. Администратор может настроить устройство для пользователя до того, как тот войдет в систему, и в этом случае в систему управления устройствами Windows может быть зарегистрирован не сам пользователь, а его учетная запись.

Чтобы изменить, для кого устройство зарегистрировано в системе управления устройствами Windows, вы можете отменить регистрацию устройства. Узнайте, как это сделать . Примечание: отмена регистрации устройства может не удалить все настройки, примененные для первого пользователя. Если следующий пользователь войдет в систему, и не будет настроена какая-либо настройка Windows, которая была настроена для первого пользователя, то настройки первого пользователя по-прежнему будут применяться.

Если некоторые функции GCPW не работают, например, браузер не загружается или пароли не синхронизируются, проверьте, не блокирует ли какое-либо программное обеспечение безопасности URL-адреса, необходимые для работы GCPW. К возможным блокировщикам относятся Windows Defender, брандмауэр для настольных компьютеров или другое стороннее программное обеспечение безопасности.

Убедитесь, что следующие URL-адреса разрешены:

• accounts.google.com/*
• accounts.youtube.com/*
• android.clients.google.com/*
• clients2.google.com/*
• clients2.googleusercontent.com/*
• clients4.google.com/*
• clientservices.googleapis.com/*
• deviceenrollmentforwindows.googleapis.com/*
• devicemanagementforwindows.googleapis.com/*
• devicepasswordescrowforwindows-pa.googleapis.com/*
• dl.google.com/*
• firebaseperusertopics-pa.googleapis.com/*
• fonts.gstatic.com/*
• gcpw-pa.googleapis.com /*
• googleapis.com/*
• google.com/dl/*
• lh3.googleusercontent.com/*
• m.google.com /*
• m.google.com/devicemanagement/data/api/*
• mtalk.google.com/*
• optimizationguide-pa.googleapis.com/*
• play.google.com/*
• sb-ssl.google.com/*
• secureconnect-pa.clients6.google.com/*
• securitydomain-pa.googleapis.com/*
• ssl.gstatic.com /*
• tools.google.com/service/update2/*
• update.googleapis.com /*
• update.googleapis.com/service/update2/*
• www.googleapis.com/*
• www.google.com /*
• www.google.com/dl /*
• *.gvt1.com/*

Предоставьте в службу поддержки следующую информацию:

• Версия браузера Chrome на устройстве
  1. Откройте браузер Chrome.
  2. В правом верхнем углу нажмите «Подробнее». Помощь О Chrome .
• Затронутый счет
  1. В меню «Пуск» щелкните «Система Windows» . Запустите и введите cmd .
  2. В командной строке введите Get-LocalUser | Select-Object Name, SID
• Серийный номер устройства
  1. В меню «Пуск» щелкните «Система Windows» . Запустите и введите cmd .
  2. В командной строке введите Get-CimInstance -ClassName Win32_BIOS | Select-Object SerialNumber
• (Необязательно) Любые политики Chrome, используемые на устройстве.
  1. Откройте браузер Chrome.
  2. В адресной строке введите chrome://policy .
  3. Нажмите «Дополнительные действия» Экспорт в JSON .
• Скриншот любых сообщений об ошибках.

1. Откройте редактор реестра:
   1. В меню «Пуск» щелкните «Система Windows» . Бегать .

      Примечание : В качестве альтернативы нажмите клавиши Windows + R.

   2. В поле "Выполнить " введите regedit .
   3. Нажмите ОК .
2. В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\Software\Google\GCPW .
3. Щелкните правой кнопкой мыши папку GCPW и выберите «Создать». DWORD .
4. В поле "Имя" введите enable_verbose_logging .
5. Дважды щелкните по имени и в поле «Значение данных» введите 1 .
6. Нажмите ОК .

После завершения устранения неполадок отключите подробное логирование, изменив значение параметра enable_verbose_logging на 0 .

С помощью средства просмотра событий можно экспортировать журнал в текстовый файл с разделителями-запятыми (CSV):

1. Для открытия журнала событий на устройстве воспользуйтесь одним из следующих способов:
   • В меню «Пуск» щелкните «Административные инструменты Windows» . Просмотр событий .
   • В меню «Пуск» нажмите «Выполнить» . В поле «Выполнить» введите eventvwr.msc и нажмите Enter .
2. В окне просмотра событий перейдите в раздел «Журналы Windows» . Приложение .
3. Щелкните правой кнопкой мыши на приложении и выберите «Фильтровать текущий журнал» .
   1. Для выбора источников событий выберите GCPW .
   2. Нажмите ОК .

   Список событий обновляется, отображая только те события, которые относятся к расширенной безопасности рабочего стола Windows.

4. Вверху нажмите «Действие». Сохранить все события как .
   1. В поле «Имя файла» введите имя, включающее тип журнала и сервер, с которого он был экспортирован.
   2. В поле «Тип файла» выберите CSV .
   3. Нажмите « Сохранить ».
5. (Необязательно) Для сбора информации от поставщика корпоративной диагностики управления устройствами с помощью управления устройствами Windows:
   1. В окне просмотра событий выберите раздел «Журналы приложений и служб» . Microsoft Windows Поставщик услуг по управлению устройствами для предприятий и диагностике. Администратор .
   2. Щелкните правой кнопкой мыши по разделу «Администратор» и выберите «Сохранить все события как» .
   3. В поле «Имя файла» введите имя, включающее тип журнала и сервер, с которого он был экспортирован.
   4. В поле «Тип файла» выберите CSV .

В качестве альтернативы вы можете указать путь к файлу для сбора журналов событий GCPW:

1. Откройте редактор реестра:
   1. В меню «Пуск» щелкните «Система Windows» . Бегать .

      Примечание : В качестве альтернативы нажмите клавиши Windows + R.

   2. В поле "Выполнить " введите regedit .
   3. Нажмите ОК .
2. В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\Software\Google\GCPW .
3. Создайте новое строковое значение:
   1. В поле " Имя значения" введите log_file_path .
   2. В поле "Значение данных" укажите путь (например, C:\GCPW.log ).
4. (Необязательно) Чтобы добавлять данные в файл журнала вместо его перезаписи, создайте запись типа DWORD с именем log_file_append и установите значение 1 .