Khắc phục sự cố GCPW

Thông báo này có thể xuất hiện nếu người dùng cố gắng đăng nhập vào một thiết bị và bạn chưa đặt bất kỳ miền nào được phép cho thiết bị đó.

Là quản trị viên, bạn có thể thêm miền của người dùng vào danh sách miền được phép:

• Nếu bạn quản lý GCPW trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến chế độ cài đặt Miền được phép rồi nhập các miền được phép. Tìm hiểu cách thực hiện

  Có thể mất đến 1 giờ để nội dung cập nhật của bạn đồng bộ hoá với các thiết bị. Nếu có quyền truy cập vào thiết bị, bạn có thể đồng bộ hoá thiết bị theo cách thủ công:

  1. Trên thiết bị, hãy mở Trình lập lịch tác vụ.
  2. Trong thư viện Task Scheduler (Trình lập lịch tác vụ), hãy nhấp chuột phải vào GoogleUpdateTaskMachineUA rồi nhấp vào Run (Chạy).
  3. Chờ vài phút để các chính sách cập nhật.
• Nếu bạn quản lý GCPW bằng khoá sổ đăng ký, hãy đặt khoá sổ đăng ký domains_allowed_to_login bằng các miền được phép. Tìm hiểu cách thực hiện

Nếu người dùng vẫn không thể đăng nhập, hãy liên hệ với Nhóm hỗ trợ Google.

Thông báo này có thể xuất hiện nếu mật khẩu Google của người dùng không đồng bộ hoá với mật khẩu Windows của họ. Người dùng có thể nhập mật khẩu Windows để GCPW khôi phục quá trình đồng bộ hoá.

Nếu mật khẩu Tài khoản Google và mật khẩu Windows của người dùng không đồng bộ, GCPW sẽ yêu cầu người dùng cung cấp mật khẩu Windows hiện tại. Thông báo này có thể xuất hiện nếu người dùng nhập sai mật khẩu Windows.

Thông báo này có thể xuất hiện khi màn hình đăng nhập bằng Google không mở được do vấn đề với Trình duyệt Chrome hoặc vấn đề với chính sách của thiết bị.

Cách khắc phục:

1. Xác nhận rằng bạn đã cài đặt trình duyệt Chrome trên thiết bị. Nếu chưa, hãy cài đặt ứng dụng này.
2. Nếu bạn đã cài đặt trình duyệt Chrome, thì có thể trình duyệt này không nằm ở đúng vị trí. Xác nhận rằng Chrome được cài đặt trong C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hoặc C:\Program Files\Google\Chrome\Application\chrome.exe. Nếu không, hãy cài đặt lại Trình duyệt Chrome ở đúng vị trí.
3. Nếu thiết bị đã cài đặt phần mềm diệt virus, hãy xác nhận rằng phần mềm này không ngăn Trình duyệt Chrome chạy.
4. Nếu thiết bị có một đối tượng chính sách nhóm (GPO) xác định chính sách Đăng nhập dưới dạng công việc hàng loạt, thì đối tượng này có thể ghi đè GPO cho phép GCPW sử dụng một tài khoản đặc biệt để yêu cầu người dùng cung cấp thông tin đăng nhập. Cách khắc phục:
   1. Tìm GPO trên thiết bị rồi thêm gaia làm người dùng vào chính sách. Để biết hướng dẫn, hãy tham khảo tài liệu của Windows.
   2. Khởi động lại thiết bị.
   3. Xác nhận rằng gaia có trong chính sách địa phương.

Nếu mật khẩu Tài khoản Google của người dùng đã thay đổi nhưng mật khẩu Windows của họ không tự động đồng bộ hoá trên thiết bị, thì GCPW sẽ hỏi người dùng xem họ có muốn đặt lại mật khẩu Windows hay không. Thông báo này xuất hiện nếu bạn không thể đặt lại mật khẩu.

Thông báo này có thể xuất hiện khi người dùng cần đăng nhập lại bằng thông tin đăng nhập Google của họ. Nguyên nhân có thể là:

• Đã xảy ra hết thời gian chờ của phiên, theo chế độ cài đặt thời gian chờ trong Bảng điều khiển dành cho quản trị viên.
• Mật khẩu Tài khoản Google của họ đã thay đổi.
• Chúng tôi phát hiện thấy hoạt động đáng ngờ trong Tài khoản Google.

Người dùng có thể khắc phục vấn đề này bằng cách đăng nhập vào thiết bị bằng tài khoản Windows của họ.

Người dùng có thể được nhắc hoàn tất bước xác minh thứ hai mỗi khi họ đăng nhập vào GCPW nếu thiết bị đang cố gắng tự động đăng ký tham gia chế độ quản lý thiết bị Windows nhưng không thể.

Là quản trị viên, bạn có thể thiết lập hành vi mong muốn:

• Nếu bạn muốn thiết bị tự động đăng ký:
  1. Xác nhận rằng bạn đã bật chế độ quản lý thiết bị Windows. Tìm hiểu cách thức
  2. Xác nhận rằng người dùng có giấy phép hỗ trợ chế độ quản lý thiết bị Windows. Xem các yêu cầu về giấy phép
• Nếu bạn không muốn thiết bị tự động đăng ký (bạn chỉ muốn sử dụng GCPW cho người dùng đó): Tắt tính năng tự động đăng ký thiết bị cho thiết bị của họ.
  • Nếu bạn quản lý GCPW trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến chế độ cài đặt Đăng ký quản lý thiết bị rồi bỏ đánh dấu hộp. Tìm hiểu cách thực hiện
  • Nếu bạn quản lý GCPW bằng khoá đăng ký, hãy đặt khoá đăng ký enable_dm_enrollment thành 0. Tìm hiểu cách thực hiện

Thông báo này có thể xuất hiện nếu bạn đặt GCPW chỉ cho phép 1 tài khoản công việc và người dùng thứ hai cố gắng đăng nhập bằng lựa chọn Người dùng khác.

Với tư cách là quản trị viên, bạn có thể cho phép dùng nhiều tài khoản (chế độ cài đặt mặc định):

• Nếu bạn quản lý GCPW trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến chế độ cài đặt Quản lý nhiều tài khoản rồi chọn Đã bật. Tìm hiểu cách thực hiện
• Nếu bạn quản lý GCPW bằng khoá đăng ký, hãy đặt khoá đăng ký enable_dm_enrollment thành 0. Tìm hiểu cách thực hiện

Thông báo này có thể xuất hiện nếu người dùng đang cố gắng thay đổi mật khẩu Windows và nhập sai mật khẩu Windows cũ quá nhiều lần.

Chế độ cài đặt Đối tượng chính sách nhóm (GPO) của Windows xác định số lần người dùng có thể nhập thông tin đăng nhập không chính xác trước khi bị khoá tài khoản Windows.

Thông báo này có thể xuất hiện nếu thiết bị của người dùng chưa được đăng ký quản lý thiết bị Windows. Người dùng cần đăng nhập bằng thông tin đăng nhập Google thông qua GCPW.

Thông báo này có thể xuất hiện nếu người dùng không đăng nhập được vào Windows bằng GCPW. Rất có thể thiết bị của họ đã mất kết nối Internet sau khi người dùng mở màn hình đăng nhập bằng Google. Kiểm tra kết nối Internet của thiết bị. Nếu cần, hãy thử kết nối thiết bị với một mạng khác.

Vấn đề này xảy ra nếu thiết bị mất kết nối Internet sau khi người dùng cố gắng mở màn hình đăng nhập bằng Google. Kiểm tra kết nối Internet của thiết bị. Nếu cần, hãy thử kết nối thiết bị với một mạng khác.

Vấn đề này có thể xảy ra nếu yêu cầu về mật khẩu Tài khoản Google của người dùng không phức tạp bằng yêu cầu về mật khẩu Windows hoặc Active Directory. Ví dụ: Windows có thể yêu cầu một số chữ số hoặc chữ cái viết hoa nhất định, còn Tài khoản Google thì không. Xác minh vấn đề này bằng cách kiểm tra nhật ký sự kiện của Ứng dụng Windows.

Để khắc phục vấn đề này, hãy yêu cầu người dùng đặt lại mật khẩu Tài khoản Google của họ sao cho mật khẩu đó đáp ứng các yêu cầu về mật khẩu của tổ chức bạn.

Để tránh vấn đề này, hãy đặt yêu cầu về độ phức tạp của mật khẩu cho Tài khoản Google của người dùng ở mức tương đương hoặc cao hơn yêu cầu về mật khẩu của Active Directory hoặc Windows. Để biết thông tin chi tiết, hãy xem bài viết Quản lý chế độ cài đặt mật khẩu của người dùng.

Mặc dù nhiều người dùng có thể đăng nhập qua GCPW trên cùng một thiết bị, nhưng nhiều người dùng không thể đăng ký tham gia chế độ quản lý thiết bị Windows trên cùng một thiết bị.

Khi người dùng đăng nhập thông qua GCPW và đã bật chế độ quản lý thiết bị Windows, theo mặc định, thiết bị sẽ được đăng ký tham gia chế độ quản lý thiết bị Windows. Các chế độ cài đặt quản lý thiết bị Windows được thiết lập cho người dùng đó sẽ được áp dụng cho thiết bị.

Khi người dùng khác đăng nhập sau, các chế độ cài đặt ở cấp thiết bị của người dùng đầu tiên (chẳng hạn như bản cập nhật Windows, đặc quyền quản trị và chế độ mã hoá BitLocker) sẽ được thực thi. Không thể áp dụng chế độ cài đặt cấp người dùng (chẳng hạn như một số chế độ cài đặt tuỳ chỉnh) cho người dùng thứ hai.

Khi bạn đặt GCPW thành tự động đăng ký người dùng trong chế độ quản lý thiết bị Windows, thiết bị sẽ chỉ được đăng ký cho người dùng đầu tiên đăng nhập vào thiết bị thông qua GCPW. Là quản trị viên, bạn có thể thiết lập thiết bị cho người dùng trước khi người dùng đăng nhập và có thể đăng ký tham gia chương trình quản lý thiết bị Windows thay cho người dùng.

Để thay đổi người đăng ký thiết bị trong chế độ quản lý thiết bị Windows, bạn có thể huỷ đăng ký thiết bị. Tìm hiểu cách thực hiện. Lưu ý: Việc huỷ đăng ký thiết bị có thể không xoá hết tất cả chế độ cài đặt đã được áp dụng cho người dùng đầu tiên. Nếu người dùng tiếp theo đăng nhập và một chế độ cài đặt Windows chưa được định cấu hình cho người dùng đầu tiên, thì chế độ cài đặt của người dùng đầu tiên vẫn được áp dụng.

Nếu một số tính năng của GCPW không hoạt động, chẳng hạn như trình duyệt không tải hoặc mật khẩu không đồng bộ hoá, hãy kiểm tra để đảm bảo rằng mọi phần mềm bảo mật đều không chặn các URL cần thiết cho chức năng GCPW. Một số yếu tố có thể chặn bao gồm Windows Defender, tường lửa trên máy tính hoặc phần mềm bảo mật khác của bên thứ ba.

Xác nhận rằng bạn cho phép các URL sau:

• accounts.google.com/*
• accounts.youtube.com/*
• android.clients.google.com/*
• clients2.google.com/*
• clients2.googleusercontent.com/*
• clients4.google.com/*
• clientservices.googleapis.com/*
• deviceenrollmentforwindows.googleapis.com/*
• devicemanagementforwindows.googleapis.com/*
• devicepasswordescrowforwindows-pa.googleapis.com/*
• dl.google.com/*
• firebaseperusertopics-pa.googleapis.com/*
• fonts.gstatic.com/*
• gcpw-pa.googleapis.com/*
• googleapis.com/*
• google.com/dl/*
• lh3.googleusercontent.com/*
• m.google.com/*
• m.google.com/devicemanagement/data/api/*
• mtalk.google.com/*
• optimizationguide-pa.googleapis.com/*
• play.google.com/*
• sb-ssl.google.com/*
• secureconnect-pa.clients6.google.com/*
• securitydomain-pa.googleapis.com/*
• ssl.gstatic.com/*
• tools.google.com/service/update2/*
• update.googleapis.com/*
• update.googleapis.com/service/update2/*
• www.googleapis.com/*
• www.google.com/*
• www.google.com/dl/*
• *.gvt1.com/*

Cung cấp thông tin hỗ trợ với các thông tin chi tiết sau:

• Phiên bản trình duyệt Chrome trên thiết bị
  1. Mở trình duyệt Chrome.
  2. Ở góc trên cùng bên phải, hãy nhấp vào biểu tượng Tuỳ chọn khác Trợ giúp Giới thiệu về Chrome.
• Tài khoản bị ảnh hưởng
  1. Trong trình đơn Bắt đầu, hãy nhấp vào Windows System (Hệ thống Windows) Run (Chạy) rồi nhập cmd.
  2. Trong cửa sổ Command (Lệnh), hãy nhập Get-LocalUser | Select-Object Name, SID
• Số sê-ri của thiết bị
  1. Trong trình đơn Bắt đầu, hãy nhấp vào Windows System (Hệ thống Windows) Run (Chạy) rồi nhập cmd.
  2. Trong cửa sổ Command (Lệnh), hãy nhập Get-CimInstance -ClassName Win32_BIOS | Select-Object SerialNumber
• (Không bắt buộc) Mọi chính sách của Chrome được dùng trên thiết bị
  1. Mở trình duyệt Chrome.
  2. Trong thanh địa chỉ, hãy nhập chrome://policy.
  3. Nhấp vào Thao tác khác Xuất sang JSON.
• Ảnh chụp màn hình của mọi thông báo lỗi

1. Mở Registry Editor (Trình chỉnh sửa sổ đăng ký):
   1. Trong trình đơn Bắt đầu, hãy nhấp vào Hệ thống Windows Chạy.

      Lưu ý: Hoặc bạn có thể nhấn tổ hợp phím Windows + R.

   2. Trong hộp Run (Chạy), hãy nhập regedit.
   3. Nhấp vào OK.
2. Trong Registry Editor (Trình chỉnh sửa sổ đăng ký), hãy chuyển đến HKEY_LOCAL_MACHINE\Software\Google\GCPW.
3. Nhấp chuột phải vào thư mục GCPW rồi chọn New (Mới) DWORD.
4. Đối với Tên, hãy nhập enable_verbose_logging.
5. Nhấp đúp vào tên rồi nhập 1 vào hộp Value data (Dữ liệu giá trị).
6. Nhấp vào OK.

Khi bạn khắc phục xong sự cố, hãy tắt tính năng ghi nhật ký chi tiết bằng cách thay đổi giá trị enable_verbose_logging thành 0.

Bạn có thể sử dụng Trình xem sự kiện để xuất nhật ký sang tệp văn bản chứa các giá trị được phân tách bằng dấu phẩy (CSV):

1. Trên thiết bị, hãy sử dụng một trong các phương thức sau để mở Trình xem sự kiện:
   • Trong trình đơn Bắt đầu, hãy nhấp vào Windows Administrative Tools (Công cụ quản trị của Windows) Event Viewer (Trình xem sự kiện).
   • Trong trình đơn Start (Bắt đầu), hãy nhấp vào Run (Chạy). Trong hộp Chạy, hãy nhập eventvwr.msc rồi nhấn phím Enter.
2. Trong trình duyệt tệp của Trình xem sự kiện, hãy chuyển đến Nhật ký Windows Ứng dụng.
3. Nhấp chuột phải vào Application (Ứng dụng) rồi chọn Filter Current Log (Lọc nhật ký hiện tại).
   1. Đối với Nguồn sự kiện, hãy chọn GCPW.
   2. Nhấp vào OK.

   Danh sách sự kiện sẽ chỉ làm mới những sự kiện liên quan đến chế độ bảo mật nâng cao dành cho Windows trên máy tính.

4. Ở trên cùng, hãy nhấp vào Thao tác Lưu tất cả sự kiện dưới dạng.
   1. Đối với Tên tệp, hãy nhập tên có chứa loại nhật ký và máy chủ mà nhật ký được xuất từ đó.
   2. Đối với Lưu dưới dạng, hãy chọn CSV.
   3. Nhấp vào Lưu.
5. (Không bắt buộc) Để thu thập thông tin từ Trình cung cấp thông tin chẩn đoán cho doanh nghiệp về hoạt động quản lý thiết bị bằng tính năng quản lý thiết bị Windows:
   1. Trong trình duyệt tệp của Trình xem sự kiện, hãy chọn Nhật ký ứng dụng và dịch vụ Microsoft Windows DeviceManagement-Enterprise-Diagnostic-Provider Quản trị.
   2. Nhấp chuột phải vào Quản trị rồi chọn Lưu tất cả sự kiện dưới dạng.
   3. Đối với Tên tệp, hãy nhập tên có chứa loại nhật ký và máy chủ mà nhật ký được xuất từ đó.
   4. Đối với Lưu dưới dạng, hãy chọn CSV.

Ngoài ra, bạn có thể xác định một đường dẫn tệp để ghi lại nhật ký sự kiện GCPW:

1. Mở Registry Editor (Trình chỉnh sửa sổ đăng ký):
   1. Trong trình đơn Bắt đầu, hãy nhấp vào Hệ thống Windows Chạy.

      Lưu ý: Hoặc bạn có thể nhấn tổ hợp phím Windows + R.

   2. Trong hộp Run (Chạy), hãy nhập regedit.
   3. Nhấp vào OK.
2. Trong Registry Editor (Trình chỉnh sửa sổ đăng ký), hãy chuyển đến HKEY_LOCAL_MACHINE\Software\Google\GCPW.
3. Tạo giá trị chuỗi mới:
   1. Đối với Tên giá trị, hãy nhập log_file_path.
   2. Đối với Value data (Dữ liệu giá trị), hãy nhập đường dẫn (ví dụ: C:\GCPW.log).
4. (Không bắt buộc) Để thêm vào tệp nhật ký thay vì ghi đè, hãy tạo một mục DWORD có tên là log_file_append và đặt giá trị thành 1.