Quando dispositivos Chrome gerenciados pelo Microsoft® Active Directory® não funcionam corretamente, é possível fazer diversas verificações para localizar e resolver o problema.
Identificar e resolver problemas
Etapa 1: verificar se você tem os modelos ADMX mais recentes- Faça o download dos modelos de política.
- Abra o pacote do navegador Chrome cujo download foi feito anteriormente e acesse Configuração admx.
- No arquivo zip, abra chromeos admx.
- Copie os arquivos google.admx e chromeos.admx para a pasta Policy Definition. (Exemplo: C:\Windows\PolicyDefinitions)
- Na pasta admx, abra a pasta de idioma adequada. Por exemplo, se você estiver nos Estados Unidos, abra a pasta en-US.
- Copie os arquivos google.adml e chromeos.adml para a pasta do idioma correspondente na pasta Policy Definition. (Exemplo: C:\Windows\PolicyDefinitions\en-US)
- Abra a Política de Grupo para verificar se os arquivos foram carregados corretamente. Um erro geralmente significa que os arquivos estão no local incorreto. Se necessário, corrija os locais e verifique novamente.
Para mais informações, consulte Configurar o navegador Chrome no Windows.
Verifique se as políticas do Active Directory foram definidas na pasta do Google Chrome OS e não na pasta do Google Chrome.
- No Editor de Gerenciamento de Política de Grupo (pasta Computador ou Configuração do Usuário), acesse Políticas Modelos Administrativos Google Google Chrome OS.
- Verifique se a pasta contém suas políticas.
Solução de problemas de políticas de computador
É necessário verificar se a política está em um Objeto de Política de Grupo (GPO, na sigla em inglês) vinculado à unidade organizacional que contém o dispositivo.
- Verifique se a unidade organizacional contém o dispositivo Chrome:
- Abra Usuários e Computadores do Active Directory.
- Verifique se o dispositivo está listado na unidade organizacional correta.
- Se o dispositivo estiver na unidade organizacional incorreta, mova o dispositivo para a unidade correta para garantir que as configurações sejam aplicadas ao dispositivo.
- Confirme se o GPO está vinculado à unidade organizacional que contém o dispositivo:
- Abra o Console de Gerenciamento de Política de Grupo.
- Selecione a unidade organizacional que deve conter o dispositivo.
À direita, você verá uma lista de GPOs vinculados à unidade organizacional. - Se o GPO que contém a política não estiver listado, será necessário vinculá-lo à unidade organizacional.
Solução de problemas de políticas de usuário
É necessário verificar se a política foi definida em um GPO vinculado à unidade organizacional que contém o usuário.
- Verifique se a unidade organizacional contém o usuário.
- Abra Usuários e Computadores do Active Directory.
- Verifique se o usuário está listado na unidade organizacional correta.
- Se o usuário estiver na unidade organizacional incorreta, mova o usuário para a unidade correta para garantir que as configurações sejam aplicadas a ele.
- Confirme se o GPO está vinculado à unidade organizacional que contém o usuário:
- Abra o Console de Gerenciamento de Política de Grupo.
- Selecione a unidade organizacional que deve conter o usuário.
À direita, você verá uma lista de GPOs vinculados à unidade organizacional. - Se o GPO que contém a política não estiver listado, será necessário vinculá-lo à unidade organizacional.
- Anote o código exclusivo (UID, na sigla em inglês) dos GPOs que você está investigando:
- Abra o Console de Gerenciamento de Política de Grupo.
- Encontre e selecione o GPO.
- Na guia Detalhes, anote o UID de cada GPO que está sendo investigado.
- Ative a geração de registros do sistema do Active Directory:
- Em um dispositivo Chrome, pressione Ctrl+Alt+T para abrir o terminal crosh.
- Execute este comando:
authpolicy_debug 3
- No seu Chromebook, abra chrome://policy e clique em Atualizar políticas.
- Abra o arquivo file:///var/log/authpolicy.log.
- Verifique se o arquivo de registros contém os UIDs dos seus GPOs. Se não contém, significa que os GPOs não estão sendo carregados corretamente. Neste caso:
- Verifique as etapas 1 a 3 novamente.
- Se não for possível identificar o problema, abra um tíquete de suporte ou registre um bug que descreva como reproduzir o problema. Inclua Chromad no título do bug.
- Se a política for analisada corretamente, o arquivo de registro conterá "Política do dispositivo"/"Política do usuário", seguida por uma lista de valores da política. Se o UID estiver listado, mas as políticas não forem exibidas, será necessário verificar se:
- o GPO com esse UID contém as políticas que você está procurando;
- o status do GPO é ativado;
- o link do GPO está ativado.
- Abra chrome://policy e verifique se as políticas corretas estão listadas.
- Se as políticas aparecerem nos registros, mas não em chrome://policy, verifique se os registros contêm um erro de string JSON inválida.
- Se você encontrar um erro de string JSON inválida, verifique o valor da política e execute o código usando um validador JSON para corrigir o erro.
- Se o registro não tiver erros, abra um tíquete de suporte ou registre um bug que descreva o problema. Inclua Chromad no título do bug.
Os dispositivos ainda não estão funcionando?
Se você seguiu as etapas de solução de problemas acima e ainda está com dificuldade, colete informações dos registros e use-as para enviar um relatório do bug ao Google.
Para coletar os registros, ative a geração de registros em um terminal crosh. Se não conseguir acessar um terminal crosh (o Chrome não está disponível), siga as instruções na Etapa 2: coletar registros durante a inscrição.
Etapa 1: coletar arquivos de registros para relatar ações com falha- Ative a geração de registros do sistema do Active Directory:
- Em um dispositivo Chrome, pressione Ctrl+Alt+T para abrir o terminal crosh.
- Execute este comando:
authpolicy_debug 3
Observação: a geração de registros é desativada automaticamente após 30 minutos e após um reinício do dispositivo.
- Abra uma nova guia do navegador Chrome.
- Execute a ação com falha que você quer registrar.
- Acesse file:///var/log/messages e salve o conteúdo do arquivo.
- Desative a geração de registros do Active Directory:
- Em um dispositivo Chrome, pressione Ctrl+Alt+T para abrir o terminal crosh.
- Execute este comando:
authpolicy_debug 0
Se ocorrer um erro durante a inscrição, quando o Chrome OS ainda não estiver disponível, siga estas etapas para coletar registros:
- Inicie o dispositivo no modo de desenvolvedor. Veja as etapas detalhadas no site do Chromium.
- Na tela Vincular dispositivo ao domínio, pressione Ctrl+Alt+seta para a direita para abrir um console.
- Digite root como o nome de usuário.
- Digite os seguintes comandos:
sudo -u chronos crosh
authpolicy_debug 3
exit - Pressione Ctrl+Alt+seta para a esquerda para fechar o console.
- Reproduza o problema no seu dispositivo.
- Pressione Ctrl+Alt+seta para a direita para abrir um console novamente.
- Use um drive USB ativado para copiar os arquivos /var/log/authpolicy.log e /var/log/messages.
Observação: o local da ativação do drive, como /dev/sda1, depende do seu sistema. Para saber o local, execute o comandoIsblk
(listar dispositivos bloqueados) antes e depois de inserir o drive USB.
Digite os seguintes comandos:
mkdir /media/usb-drive
mount dev/sda1 /media/usb-drive
cp /var/log/authpolicy.log /media/usb-drive
cp /var/log/messages /media/usb-drive
umount media/usb-drive
sync - Remova o drive USB.
- Acesse o site do Chromium para registrar um novo bug.
- Clique em New issue.
- Digite as informações da versão do Chrome e clique em Next.
- Selecione Enterprise e clique em Next.
- Digite Chromad para iniciar o resumo de uma linha.
- Digite uma descrição do problema e anexe os arquivos de registro.
- Clique em Submit.