Устранение неполадок GCPW

Это сообщение может появиться, если пользователь пытается войти в систему на устройстве, а вы не указали для этого устройства разрешенные домены.

В качестве администратора вы можете добавить домен пользователя в список разрешенных доменов:

• If you manage GCPW in the Admin console, go to the Permitted domains setting and enter allowed domains. Learn how

  Для синхронизации обновления с устройствами может потребоваться до 1 часа. Если у вас есть доступ к устройству, вы можете синхронизировать его вручную:

  1. На устройстве откройте Планировщик задач.
  2. В библиотеке планировщика задач щелкните правой кнопкой мыши GoogleUpdateTaskMachineUA и выберите «Выполнить» .
  3. Подождите несколько минут, пока обновятся правила.
• If you manage GCPW with registry keys, set the domains_allowed_to_login registry key with the allowed domains. Learn how

If the user still can't sign in, contact Google Support .

This message can appear if the user's Google password doesn't synchronize with their Windows password. The user can enter their Windows password so GCPW can restore the synchronization.

Если пароли учетной записи Google пользователя и Windows не синхронизированы, GCPW запрашивает у пользователя текущий пароль Windows. Это сообщение может появиться, если пользователь введет неверный пароль Windows.

This message can appear when the Google sign-in screen can't open due to a Chrome Browser issue or a device policy issue.

Для исправления:

1. Убедитесь, что на устройстве установлен браузер Chrome. Если нет, установите его.
2. Если браузер Chrome установлен, возможно, он находится не в том месте. Убедитесь, что он установлен в C:\Program Files (x86)\Google\Chrome\Application\chrome.exe или C:\Program Files\Google\Chrome\Application\chrome.exe . Если нет, переустановите браузер Chrome в правильное место.
3. If the device has anti-virus software installed, confirm that this software doesn't prevent Chrome Browser from running.
4. Если на устройстве есть объект групповой политики (GPO), определяющий политику « Вход в систему как пакетное задание» , он может переопределить GPO, позволяющий GCPW использовать специальную учетную запись для запроса данных для входа у пользователя. Чтобы это исправить:
   1. Найдите групповую политику (GPO) на устройстве и добавьте пользователя gaia в эту политику. Инструкции см. в документации Windows.
   2. Перезагрузите устройство.
   3. Убедитесь, что gaia указана в местной политике.

Если пароль учетной записи Google пользователя изменился, но пароль Windows не был автоматически синхронизирован на устройстве, GCPW запрашивает у пользователя разрешение на сброс пароля Windows. Это сообщение появляется, если сбросить пароль не удается.

Это сообщение может появиться, когда пользователю необходимо повторно войти в систему, используя свои учетные данные Google. Возможные причины:

• Согласно настройкам таймаута в консоли администратора, произошло превышение времени ожидания сессии.
• Пароль от их учетной записи Google был изменен.
• В аккаунте Google была обнаружена подозрительная активность.

The user can fix this issue by signing in to the device with their Windows account.

A user might be prompted to complete a second verification step every time they sign in to GCPW if the device is trying to auto-enroll in Windows device management and can't.

Как администратор, вы можете настроить желаемое поведение:

• Если вы хотите, чтобы устройство было зарегистрировано автоматически:
  1. Убедитесь, что управление устройствами Windows включено. Узнайте, как это сделать.
  2. Убедитесь, что у пользователя есть лицензия, поддерживающая управление устройствами Windows. Ознакомьтесь с требованиями к лицензии.
• Если вы не хотите, чтобы устройство автоматически регистрировалось (вы хотите использовать GCPW только для этого пользователя): отключите автоматическую регистрацию устройства для этого пользователя.
  • If you manage GCPW in the Admin console, go to the Enroll in device management setting and uncheck the box. Learn how
  • If you manage GCPW with registry keys, set the enable_dm_enrollment registry key to 0 . Learn how

Это сообщение может появиться, если в настройках GCPW разрешено использование только одной рабочей учетной записи, и второй пользователь пытается войти в систему, используя опцию «Другой пользователь» .

В качестве администратора вы можете разрешить использование нескольких учетных записей (настройка по умолчанию):

• Если вы управляете GCPW через консоль администратора, перейдите в раздел «Управление несколькими учетными записями» и выберите «Включено» . Узнайте, как это сделать.
• Если вы управляете GCPW с помощью ключей реестра, установите значение ключа реестра enable_dm_enrollment равным 0. Узнайте, как это сделать .

Это сообщение может появиться, если пользователь пытается изменить свой пароль Windows и слишком много раз неправильно вводит старый пароль Windows.

Параметр объекта групповой политики Windows (GPO) определяет количество раз, которое пользователь может ввести неверные учетные данные для входа в систему, прежде чем его учетная запись Windows будет заблокирована.

Это сообщение может появиться, если устройство пользователя не зарегистрировано в системе управления устройствами Windows. Пользователю необходимо войти в систему, используя свои учетные данные Google через GCPW.

Это сообщение может появиться, если пользователь не может войти в Windows с помощью GCPW. Скорее всего, устройство потеряло подключение к Интернету после того, как пользователь открыл экран входа в Google. Проверьте подключение устройства к Интернету. При необходимости попробуйте подключить устройство к другой сети.

Эта проблема возникает, если интернет-соединение устройства обрывается после того, как пользователь пытается открыть экран входа в Google. Проверьте интернет-соединение устройства. При необходимости попробуйте подключить устройство к другой сети.

Эта проблема может возникнуть, если требования к паролю учетной записи Google не такие сложные, как требования к паролю Windows или Active Directory. Например, Windows может требовать определенное количество цифр или заглавных букв, а учетная запись Google — нет. Проверьте наличие этой проблемы, просмотрев журналы событий приложений Windows.

To fix this issue, ask the user to reset their Google Account password so it meets your organization's password requirements.

Чтобы избежать этой проблемы, установите требования к сложности паролей для учетных записей Google пользователей на уровне или выше, чем требования к паролям в Active Directory или Windows. Подробнее см. раздел «Управление настройками паролей пользователей» .

Хотя множество пользователей могут войти в систему через GCPW на одном и том же устройстве, несколько пользователей не могут зарегистрироваться в системе управления устройствами Windows на одном и том же устройстве.

Когда пользователь входит в систему через GCPW и у него включено управление устройствами Windows, устройство по умолчанию регистрируется в системе управления устройствами Windows. К устройству применяются параметры управления устройствами Windows, настроенные для этого пользователя.

Когда позже входит в систему другой пользователь, применяются настройки устройства первого пользователя, такие как обновления Windows, права администратора и шифрование BitLocker. Настройки пользовательского уровня , такие как некоторые пользовательские параметры, не могут быть применены ко второму пользователю.

Если в GCPW включена автоматическая регистрация пользователей в системе управления устройствами Windows, устройство регистрируется только для первого пользователя, который войдет в систему через GCPW. Администратор может настроить устройство для пользователя до того, как тот войдет в систему, и в этом случае в систему управления устройствами Windows может быть зарегистрирован не сам пользователь, а его учетная запись.

Чтобы изменить, для кого устройство зарегистрировано в системе управления устройствами Windows, вы можете отменить регистрацию устройства. Узнайте, как это сделать . Примечание: отмена регистрации устройства может не удалить все настройки, примененные для первого пользователя. Если следующий пользователь войдет в систему, и не будет настроена какая-либо настройка Windows, которая была настроена для первого пользователя, то настройки первого пользователя по-прежнему будут применяться.

Если некоторые функции GCPW не работают, например, браузер не загружается или пароли не синхронизируются, проверьте, не блокирует ли какое-либо программное обеспечение безопасности URL-адреса, необходимые для работы GCPW. К возможным блокировщикам относятся Windows Defender, брандмауэр для настольных компьютеров или другое стороннее программное обеспечение безопасности.

Убедитесь, что следующие URL-адреса разрешены:

• accounts.google.com/*
• accounts.youtube.com/*
• android.clients.google.com/*
• clients2.google.com/*
• clients2.googleusercontent.com/*
• clients4.google.com/*
• clientservices.googleapis.com/*
• deviceenrollmentforwindows.googleapis.com/*
• devicemanagementforwindows.googleapis.com/*
• devicepasswordescrowforwindows-pa.googleapis.com/*
• dl.google.com/*
• firebaseperusertopics-pa.googleapis.com/*
• fonts.gstatic.com/*
• gcpw-pa.googleapis.com /*
• googleapis.com/*
• google.com/dl/*
• lh3.googleusercontent.com/*
• m.google.com /*
• m.google.com/devicemanagement/data/api/*
• mtalk.google.com/*
• optimizationguide-pa.googleapis.com/*
• play.google.com/*
• sb-ssl.google.com/*
• secureconnect-pa.clients6.google.com/*
• securitydomain-pa.googleapis.com/*
• ssl.gstatic.com /*
• tools.google.com/service/update2/*
• update.googleapis.com /*
• update.googleapis.com/service/update2/*
• www.googleapis.com/*
• www.google.com /*
• www.google.com/dl /*
• *.gvt1.com/*

Предоставьте в службу поддержки следующую информацию:

• Версия браузера Chrome на устройстве
  1. Откройте браузер Chrome.
  2. В правом верхнем углу нажмите «Подробнее». Помощь О Chrome .
• Затронутый счет
  1. В меню «Пуск» щелкните «Система Windows» . Запустите и введите cmd .
  2. В командной строке введите Get-LocalUser | Select-Object Name, SID
• Серийный номер устройства
  1. В меню «Пуск» щелкните «Система Windows» . Запустите и введите cmd .
  2. В командной строке введите Get-CimInstance -ClassName Win32_BIOS | Select-Object SerialNumber
• (Необязательно) Любые политики Chrome, используемые на устройстве.
  1. Откройте браузер Chrome.
  2. В адресной строке введите chrome://policy .
  3. Нажмите «Дополнительные действия» Экспорт в JSON .
• Скриншот любых сообщений об ошибках.

1. Откройте редактор реестра:
   1. В меню «Пуск» щелкните «Система Windows» . Бегать .

      Примечание : В качестве альтернативы нажмите клавиши Windows + R.

   2. В поле "Выполнить " введите regedit .
   3. Нажмите ОК .
2. В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\Software\Google\GCPW .
3. Щелкните правой кнопкой мыши папку GCPW и выберите «Создать». DWORD .
4. В поле "Имя" введите enable_verbose_logging .
5. Дважды щелкните по имени и в поле «Значение» введите 1 .
6. Нажмите ОК .

После завершения устранения неполадок отключите подробное логирование, изменив значение параметра enable_verbose_logging на 0 .

С помощью средства просмотра событий можно экспортировать журнал в текстовый файл с разделителями-запятыми (CSV):

1. Для открытия журнала событий на устройстве воспользуйтесь одним из следующих способов:
   • В меню «Пуск» щелкните «Административные инструменты Windows» . Просмотр событий .
   • В меню «Пуск» нажмите «Выполнить» . В поле «Выполнить» введите eventvwr.msc и нажмите Enter .
2. В окне просмотра событий перейдите в раздел «Журналы Windows» . Приложение .
3. Щелкните правой кнопкой мыши на приложении и выберите «Фильтровать текущий журнал» .
   1. Для выбора источников событий выберите GCPW .
   2. Нажмите ОК .

   Список событий обновляется, отображая только те события, которые имеют отношение к расширенной безопасности рабочего стола Windows.

4. Вверху нажмите «Действие». Сохранить все события как .
   1. В поле «Имя файла» введите имя, включающее тип журнала и сервер, с которого он был экспортирован.
   2. В поле «Тип файла» выберите CSV .
   3. Нажмите « Сохранить ».
5. (Необязательно) Для сбора информации от поставщика корпоративной диагностики управления устройствами с помощью управления устройствами Windows:
   1. В окне просмотра событий выберите раздел «Журналы приложений и служб» . Microsoft Windows Поставщик услуг по управлению устройствами для предприятий и диагностике Администратор .
   2. Щелкните правой кнопкой мыши по разделу «Администратор» и выберите «Сохранить все события как» .
   3. В поле «Имя файла» введите имя, включающее тип журнала и сервер, с которого он был экспортирован.
   4. В поле «Тип файла» выберите CSV .

В качестве альтернативы вы можете указать путь к файлу для сбора журналов событий GCPW:

1. Откройте редактор реестра:
   1. В меню «Пуск» щелкните «Система Windows» . Бегать .

      Примечание : В качестве альтернативы нажмите клавиши Windows + R.

   2. В поле "Выполнить " введите regedit .
   3. Нажмите ОК .
2. В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\Software\Google\GCPW .
3. Создайте новое строковое значение:
   1. В поле " Имя значения" введите log_file_path .
   2. В поле "Значение данных" укажите путь (например, C:\GCPW.log ).
4. (Необязательно) Чтобы добавлять данные в файл журнала вместо его перезаписи, создайте запись типа DWORD с именем log_file_append и установите значение 1 .