Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Подготовка к установке GCPW

Эта функция доступна в версиях Frontline Starter и Frontline Standard Business Starter, Business Standard и Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus и лицензия Endpoint Education, Essentials, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic и G Suite Business, Cloud Identity Free и Cloud Identity Premium. Сравнение версий

Прежде чем устанавливать поставщик учетных данных Google для Windows (GCPW) на устройства, выберите способ синхронизации паролей между Google и Windows, предоставьте службе поддержки организации доступ к устройствам и решите, что делать с существующими профилями Windows.

Примечание. Электронные ключи USB в GCPW не поддерживаются. Если вы сделаете использование таких электронных ключей обязательным, пользователи всё равно смогут входить на свои устройства со встроенными электронными ключами Android и iOS. Или же при запросе на прохождение двухэтапной аутентификации они смогут выбрать вариант "Другой способ" и воспользоваться другим методом двухэтапной аутентификации, если он доступен. Если другого метода нет, пользователи не смогут выполнить вход на устройстве. Для изменения методов двухэтапной аутентификации ознакомьтесь с руководством по ее настройке.

После завершения предварительной настройки вы можете установить GCPW на устройствах Windows.

Шаг 1. Выберите способ управления паролями

После установки инструмента GCPW на устройство Windows 10 или 11 пользователь выполнит вход с паролем своего аккаунта Google. Затем GCPW автоматически выполнит вход пользователя в профиль Windows и браузер Chrome. Чтобы этот автоматический вход работал, пароль аккаунта Google и пароль Windows должны синхронизироваться.

Передавать обновления пароля в Google можно одним из двух способов – через Google (предпочтительно) или с помощью инструмента синхронизации, если для управления паролями Windows используется Active Directory, Azure Active Directory (AD) или сторонний инструмент.

В любом случае пользователи управляют только паролем аккаунта Google. Они не могут сбросить пароль для устройства на экране, который появляется при нажатии клавиш Ctrl + Alt + Delete, поскольку GCPW блокирует эту возможность.

Если у пользователей, например учащихся, нет разрешений на управление паролем, сбрасывать или изменять их пароли нужно в консоли администратора.

Управление паролями с помощью консоли администратора Google

Рекомендуется при связи локальных профилей Windows с аккаунтами Google.

Если для управления паролями вы используете консоль администратора Google, а пользователи меняют свои пароли в аккаунтах Google, никаких действий не требуется. GCPW автоматически синхронизирует пароль от аккаунта Google с паролем Windows. Синхронизация происходит, когда пользователь выполняет вход на устройстве, подключенном к интернету, с новым паролем.

Примечания

  • Если у пользователей есть профили Windows, связанные с аккаунтами Microsoft, например @outlook.com и hotmail.com, GCPW не сможет синхронизировать пароли между аккаунтом Microsoft и аккаунтом Google. Если пользователь меняет пароль своего аккаунта Microsoft, ему нужно вручную изменить пароль аккаунта Google. Если этого не сделать, возникнут ошибки синхронизации пароля.
  • Если профили Windows пользователей сохранены в AD, синхронизация пароля этим способом не произойдет, если устройство не может подключиться к серверу AD. В таком случае мы рекомендуем использовать описанный ниже метод.

Управление паролями с помощью Active Directory, Azure AD или сторонних инструментов

Рекомендуется при связи профилей Windows в AD с аккаунтами Google.

Если для управления паролями на устройствах Windows вы используете Active Directory, Azure AD или другие решения, синхронизируйте пароли аккаунта Google с паролями Windows с помощью G Suite Password Sync (GSPS) или другого инструмента.

Примечание. В этом случае пользователям по-прежнему следует управлять паролями в аккаунте Google. Рекомендуем сбрасывать пароли пользователей в консоли администратора Google, а не с помощью AD или других инструментов, иначе пользователю потребуется сначала изменить пароль Windows, а затем установить такой же пароль для аккаунта Google.

Если у пользователей нет разрешений на смену пароля, сбрасывать их пароли нужно в консоли администратора. Если сделать это с помощью AD или другого инструмента, пользователи не смогут пройти дальше экрана с сообщением о неверном пароле, поскольку им запрещено менять пароль аккаунта Google.

Шаг 2. Согласуйте уровни сложности паролей

Требования к сложности паролей для аккаунтов Google должны быть не менее строгими, чем у паролей Active Directory или Windows. Если требования к паролю Google будут ниже, пользователь может изменить свой пароль так, что он не будет соответствовать требованиям к паролю Windows. После этого вход в аккаунт Windows будет невозможен, пока пользователь не сменит пароль Google повторно с учетом требований Windows.

Шаг 3. Выберите способ управления настройками GCPW

После установки поставщика учетных данных Google для Windows пользователи не смогут выполнять вход с его помощью, пока вы не настроите домены, которым разрешен вход. Также можно отключить автоматическую регистрацию в службе управления устройствами Windows, управлять автоматическими обновлениями и требовать онлайн-входа после заданного времени. Эти настройки можно менять в консоли администратора или задавать с помощью реестра на каждом устройстве.

  • Консоль администратора. Используйте этот подход, если у всех сотрудников организации будут одни и те же разрешенные домены. Другие параметры можно настроить для отдельных организационных подразделений. Это позволит легко отслеживать конфигурацию GCPW, а также эффективнее менять настройки, потому что они будут передаваться на все устройства автоматически.
  • Настройки реестра. Этот способ подходит в том случае, если вы хотите разрешить разные домены на разных устройствах. Конфигурация устройств не будет видна в консоли администратора, поэтому вам придется самостоятельно ее определять. Если вам потребуется изменить или добавить настройку, обновление нужно будет применить на каждом устройстве по отдельности.

Шаг 4. Свяжите аккаунты Google пользователей с имеющимися профилями Windows

Если на устройстве Windows уже есть профиль Windows, настроенный для рабочего аккаунта пользователя, вы можете установить в GCPW связь между существующим профилем и аккаунтом Google.

Если вы не свяжете профиль Windows с аккаунтом Google, GCPW создаст новый профиль Windows для входа в Google. В другой профиль по-прежнему смогут входить пользователи с локальными профилями, но не пользователи AD. Узнайте, как пользователи могут входить в существующие профили Windows с помощью GCPW.

Подробнее о том, как связать аккаунт Google с имеющимся профилем Windows

Шаг 5. Если вы используете службу управления устройствами Windows, предоставьте своим ИТ-специалистам доступ к устройствам

Обязательно предоставьте своим специалистам службы поддержки (пользователям Active Directory, группам Active Directory и локальным пользователям) соответствующие права локального администратора. Подробнее о том, как задать разрешения для аккаунта на устройствах Windows 10 или 11

Шаг 6. Если вы используете службу управления устройствами Windows, спланируйте автоматическую регистрацию

Пропустите этот шаг, если развертывание GCPW выполняется автоматически.

По умолчанию GCPW автоматически регистрирует в службе управления устройствами Windows пользователя, который первым вошел на устройство с помощью GCPW (если для него включена эта служба). Если развертывание ПО в организации выполняется вручную, то часто настройкой устройства занимается ИТ-специалист, а не тот пользователь, чьим аккаунтом вы хотите управлять с помощью этой службы. Если такой специалист войдет на устройство с помощью GCPW, он может быть зарегистрирован вместо нужного пользователя. Из-за ограничений системы управления Microsoft Windows в службе управления устройствами Windows может быть зарегистрирован только один пользователь с устройства. Если это будет специалист, то настройки нужного пользователя не будут применяться.

Чтобы управлять автоматической регистрацией специалиста или пропустить ее, используйте следующие способы:

  • Если специалист использует для входа в систему аккаунт локального администратора, а не свой аккаунт Google, то регистрация в службе управления устройствами Windows будет невозможна.
  • Если специалист выполняет вход с помощью GCPW (с привилегированным аккаунтом или собственным рабочим аккаунтом, предназначенным для настройки устройств), вы можете отключить автоматическую регистрацию для организационного подразделения с этими аккаунтами.
  • Если вы разрешили автоматическую регистрацию для специалиста, то можете отменить ее, прежде чем передать устройство нужному пользователю. Подробнее…


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опубликовать на справочном форуме Получите ответы от участников сообщества
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
13104712137477687103
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false