GCPW のトラブルシューティング

Windows 用 Google 認証情報プロバイダ(GCPW)に関する一般的な問題のトラブルシューティング方法をご紹介します。

すべて開く   |   すべて閉じる

ログインに関する問題

「管理者がこのアカウントでのログインを許可していません。別のアカウントでお試しください。」

このメッセージは、管理者が許可ドメインを設定していないデバイスにユーザーがログインしようとした場合に表示されることがあります。

管理者は、このユーザーのドメインを、許可するドメインのリストに追加することができます。

  • 管理コンソールで GCPW を管理する場合、[許可されたドメイン] 設定に移動し、許可するドメインを入力します。詳細

    更新をデバイスに同期するのに 1 時間程度かかる場合があります。デバイスに対するアクセス権がある場合は、手動でデバイスを同期できます。

    1. デバイスで [タスク スケジューラ] を開きます。
    2. [タスク スケジューラ ライブラリ] で、GoogleUpdateTaskMachineUA を右クリックして [実行] をクリックします。
    3. 数分でポリシーが更新されます。
  • レジストリキーで GCPW を管理する場合、許可するドメインを domains_allowed_to_login レジストリキーに設定します。詳細

この方法を試してもログインできない場合は、Google サポートにお問い合わせください。

「アカウントのパスワードが変更されました。Windows アカウントと仕事用アカウントを同期するには、Windows のパスワードを入力してください。」

このメッセージは、ユーザーの Google のパスワードが Windows のパスワードと同期されていない場合に表示されることがあります。ユーザーが Windows のパスワードを入力すると、GCPW で同期が復元されます。

「Windows のパスワードが正しくありません。もう一度お試しください。」

ユーザーの Google アカウントと Windows のパスワードが同期されていない場合、GCPW からユーザーに現在の Windows のパスワードの入力が求められます。このメッセージは、ユーザーが間違った Windows パスワードを入力した場合に表示されることがあります。

「Google ログイン画面を開けません。このデバイスの Chrome のインストールに問題があります。管理者にお問い合わせください。」

このメッセージは、Chrome ブラウザまたはデバイス ポリシーの問題が原因で Google ログイン画面を開けない場合に表示されることがあります。

解決するには:

  1. Chrome ブラウザがデバイスにインストールされていることを確認します。まだインストールされていない場合はインストールしてください。
  2. Chrome ブラウザがインストールされていても、インストール先が正しくないことがあります。ブラウザのインストール場所が C:\Program Files (x86)\Google\Chrome\Application\chrome.exe または C:\Program Files\Google\Chrome\Application\chrome.exe であることを確認します。インストール先が誤っている場合は、Chrome ブラウザを正しい場所に再インストールしてください。
  3. デバイスにウイルス対策ソフトウェアがインストールされている場合は、そのソフトウェアによって Chrome ブラウザの実行が妨げられていないことを確認します。
  4. バッチジョブとしてログオン ポリシーを定義するグループ ポリシー オブジェクト(GPO)がデバイスに適用されると、GCPW が専用アカウントを使ってユーザーにログインの詳細を要求できるようにする GPO がオーバーライドされる場合があります。この問題を解決するには、次の手順を実施します。
    1. デバイスで GPO を見つけ、ポリシーにユーザーとして gaia を追加します。手順については、Windows のドキュメントをご覧ください。
    2. デバイスを再起動します。
    3. ローカル ポリシーに gaia が含まれていることを確認します。
「Windows のパスワードの変更中にエラーが発生したため続行できません。管理者にお問い合わせください。」

ユーザーの Google アカウントのパスワードが変更されて、デバイスで Windows のパスワードと自動的に同期されなかった場合、GCPW からユーザーに Windows パスワードの再設定が求められます。このメッセージは、パスワードを再設定できない場合に表示されます。

「セッションが時間切れとなりました。仕事用アカウントでログインしてください。」

このメッセージは、ユーザーが Google 認証情報で再度ログインする必要がある場合に表示されることがあります。考えられる原因としては、次が含まれます。

  • 管理コンソールのタイムアウトの設定に応じて、セッションのタイムアウトが発生した。
  • Google アカウントのパスワードが変更された。
  • Google アカウントで不審なアクティビティが検出された。

この問題を解決するには、ユーザーが Windows アカウントでデバイスにログインします。

ログインするたびに 2 段階認証プロセスを求められます

Windows デバイス管理へのデバイス自動登録がうまくいかない場合、ユーザーは GCPW にログインするたびに 2 つ目の認証プロセスの完了を求められる可能性があります。

管理者は、目的に応じて動作を設定できます。

  • デバイスを自動登録する場合:
    1. Windows デバイス管理が有効になっていることを確認します。詳細
    2. ユーザーに、Windows デバイス管理をサポートするライセンスがあることを確認します。ライセンス要件を確認する
  • デバイスが自動登録されないようにする(そのユーザーに GCPW のみを使用する)場合: ユーザーのデバイスに対して自動登録を無効にします。
    • 管理コンソールで GCPW を管理する場合、[デバイス管理に登録する] 設定に移動し、[デバイス管理に自動登録する] チェックボックスをオフにします。詳細
    • レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

ユーザー アカウントに関する問題

「新しいユーザーを追加できませんでした。このパソコンで仕事用アカウントを使用して作成できるユーザーは 1 人のみです。」

このメッセージは、GCPW が仕事用アカウントで 1 人のユーザーのみを許可するように設定されていて、2 人目のユーザーが [他のユーザー] オプションを使ってログインしようとした場合に表示されることがあります。

管理者は、複数のアカウントが許可されるように設定できます(デフォルト設定)。

  • 管理コンソールで GCPW を管理する場合、[複数のアカウントを管理する] 設定に移動して [有効] を選択します。詳細
  • レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

アカウントのロックに関する問題

「お使いのアカウントはロックアウトされています。システム管理者にお問い合わせください。」

このメッセージは、ユーザーが Windows パスワードの変更操作中に、古い Windows パスワードを何回か誤って入力した場合に表示されることがあります。

Windows グループ ポリシー オブジェクト(GPO)の設定では、間違ったログイン認証情報を何回入力するとユーザーが Windows アカウントからロックアウトされるかを指定できます。

登録に関する問題

「このデバイスは組織のデバイス管理にまだ登録されていません。仕事用アカウントでログインしてください。」

このメッセージは、ユーザーのデバイスが Windows デバイス管理に登録されていない場合に表示されることがあります。ユーザーは GCPW を使用して Google 認証情報でログインする必要があります。

ネットワークに関する問題

「仕事用アカウントにログインできません。デバイスがインターネットに接続されていることを確認してから、もう一度お試しください。」

このメッセージは、ユーザーが GCPW を使用して Windows にログインできない場合に表示されることがあります。ユーザーが Google ログイン画面を開いた後に、インターネットへの接続が切断された可能性があります。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

「デバイスがインターネットに接続されていることを確認してから、もう一度お試しください」

この問題は、ユーザーが Google ログイン画面を開こうとした後に、デバイスのインターネット接続が切断された場合に発生します。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

管理に関する問題

GCPW をインストールしましたが、パソコンにリモートでログインできません
GCPW では、GCPW によって作成されたローカル ユーザー プロファイルが Windows の [リモート デスクトップ ユーザー] グループに追加されることはありません。ユーザーをグループに手動で追加するか、自動ツールを使用する必要があります。
ユーザーが Google の認証情報を使って Windows にログインできません

この問題は、ユーザーの Google アカウントのパスワード要件が Windows または Active Directory のパスワード要件ほど複雑でない場合に発生します。たとえば、Windows では特定の桁数や大文字が要求され、Google アカウントでは要求されない場合です。この問題は、Windows アプリケーションのイベントログで確認できます。

この問題を解決するには、組織のパスワード要件を満たす Google アカウントのパスワードを再設定するようユーザーに依頼します。

この問題を回避するには、ユーザーの Google アカウントのパスワード要件を Active Directory または Windows のパスワード要件と同様もしくはそれ以上に厳しく設定してください。詳しくは、ユーザーのパスワード設定の管理に関するページをご覧ください。

ユーザーが Google 認証情報でログインした後に、間違ったポリシーがデバイスに適用されます

複数のユーザーが同じデバイスで GCPW 経由でログインすることはできますが、複数のユーザーが同じデバイスで Windows デバイス管理に登録することはできません。

ユーザーが GCPW 経由でログインしたときに Windows デバイス管理が有効になっていると、デフォルトでデバイスが Windows デバイス管理に登録され、そのユーザーに対して設定されている Windows デバイス管理設定がデバイスに適用されます。

後で別のユーザーがログインすると、最初にログインしたユーザーのデバイスレベルの設定(Windows Update、管理者権限、BitLocker 暗号化など)が適用されます。カスタム設定などのユーザーレベルの設定を 2 人目のユーザーに適用することはできません。

間違ったユーザーが Windows デバイス管理に自動登録されました

Windows デバイス管理にユーザーを自動登録するように GCPW が設定されている場合、GCPW 経由でデバイスにログインした最初のユーザーのみが登録されます。管理者はユーザーがログインする前にデバイスを設定して、ユーザーの代わりに Windows デバイス管理に登録できます。

Windows デバイス管理に登録するユーザーを変更するには、デバイスの登録を解除します。詳細注: デバイスの登録を解除しても、適用された最初のユーザーの設定がすべて削除されるとは限りません。次のユーザーがログインしたときに、最初のユーザーに対して設定されていた Windows 設定が指定されていないと、最初のユーザーの設定が引き続き適用されます。

GCPW が適切に機能しません(例: パスワードが同期されない)

ブラウザで読み込みが行われなかったり、パスワードが同期されなかったりするなど、GCPW の機能の一部が動作しない場合は、GCPW の動作に必要な URL がセキュリティ ソフトウェアによってブロックされていないかを確認します。たとえば、Windows Defender、デスクトップ ファイアウォール、その他のサードパーティ製セキュリティ ソフトウェアなどによってブロックされることがあります。

次の URL が許可されていることを確認してください。

GCPW の更新に必要

  • www.google.com/dl/*
  • dl.google.com/*
  • google.com/dl/*
  • *.gvt1.com
  • tools.google.com/service/update2
  • clients2.google.com
  • update.googleapis.com/service/update2
  • clients4.google.com
  • https://m.google.com/devicemanagement/data/api

他の GCPW オペレーションに必要

  • .googleapis.com/
  • accounts.google.com/*

サポートへのお問い合わせ

診断情報の収集
サポート担当者が迅速に問題を解決できるように、サポートにお問い合わせされる前に、以下の情報を集めていただくことをおすすめします。
  1. デバイスで詳細ログを有効にし、問題を再現してみます。詳細ログは次の手順で有効にします。
    1. デバイスで [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。
    2. [名前] ボックスに「regedit」と入力し、[OK] をクリックします。
    3. レジストリ エディタで、HKEY_LOCAL_MACHINE\Software\Google\GCPW に移動します。
    4. GCPW フォルダを右クリックし、[新規] 次に [DWORD] をクリックします。
    5. 名前に「enable_verbose_logging」と入力します。
    6. 名前をダブルクリックし、[値のデータ] ボックスに「1」と入力します(トラブルシューティングが完了したら、この値を 0 に変更して詳細ログをオフにしてください)。
    7. [OK] をクリックします。
  2. デバイスの HKLM 次に Software 次に Google 次に GCPW にあるレジストリ フォルダをエクスポートします。
  3. イベント ビューアのログをエクスポートします。
    1. デバイスで、次のいずれかの方法でイベント ビューアを開きます。
      • Windows の [スタート] メニューから [Windows 管理ツール] 次に [イベント ビューアー] をクリックします。
      • Windows の [スタート] メニューから [ファイル名を指定して実行] をクリックし、[名前] ボックスに「eventvwr.msc」と入力して Enter キーを押します。
    2. GCPW ログのイベント ビューアで [Windows ログ] 次に [アプリケーション] をクリックします。
      すべてのアプリケーション イベントが読み込まれます。これには 1 分ほどかかることがあります。
    3. [現在のログをフィルター] をクリックします。
    4. [イベントソース] をクリックし、ソースとして [GCPW] を選択します。
    5. [OK] をクリックします。イベントリストが更新され、Windows の高度なデスクトップ セキュリティに関連するイベントのみが表示されます。
    6. [すべてのイベントを名前を付けて保存] をクリックします。
    7. [ファイル名] に、ログの種類とエクスポート元のサーバーを含む名前を入力します。
    8. [ファイルの種類] で [CSV(カンマ区切り)] を選択します。
    9. [保存] をクリックします。
  4. Device Management-Enterprise-Diagnostics-Provider を収集します(Windows デバイス管理も使用している場合のみ)。
    1. イベント ビューアで、[アプリケーションとサービスのログ]次に [Microsoft] 次に [Windows] 次に [DeviceManagement-Enterprise-Diagnostic-Provider] 次に [管理者] の順にクリックします。
    2. [管理者] ノードを右クリックします。
    3. 上記の手順の f~i に沿ってログを保存します。
  5. 次の情報を記録します。
    • デバイス上の Chrome ブラウザのバージョン
    • 影響を受けているアカウント
    • デバイスのシリアル番号
    • エラー メッセージのスクリーンショット
    • デバイスで使用されている Chrome ポリシー

その他のヘルプ記事

関連トピック


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
12855842620342836245
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false