GCPW のトラブルシューティング

このメッセージは、管理者が許可ドメインを設定していないデバイスにユーザーがログインしようとした場合に表示されることがあります。

管理者は、このユーザーのドメインを、許可するドメインのリストに追加することができます。

• 管理コンソールで GCPW を管理する場合、[許可されたドメイン] 設定に移動し、許可するドメインを入力します。詳細

  更新をデバイスに同期するのに 1 時間程度かかる場合があります。デバイスに対するアクセス権がある場合は、手動でデバイスを同期できます。

  1. デバイスで [タスク スケジューラ] を開きます。
  2. [タスク スケジューラ ライブラリ] で、GoogleUpdateTaskMachineUA を右クリックして [実行] をクリックします。
  3. 数分でポリシーが更新されます。
• レジストリキーで GCPW を管理する場合、許可するドメインを domains_allowed_to_login レジストリキーに設定します。詳細

この方法を試してもログインできない場合は、Google サポートにお問い合わせください。

このメッセージは、ユーザーの Google のパスワードが Windows のパスワードと同期されていない場合に表示されることがあります。ユーザーが Windows のパスワードを入力すると、GCPW で同期が復元されます。

ユーザーの Google アカウントと Windows のパスワードが同期されていない場合、GCPW からユーザーに現在の Windows のパスワードの入力が求められます。このメッセージは、ユーザーが間違った Windows パスワードを入力した場合に表示されることがあります。

このメッセージは、Chrome ブラウザまたはデバイス ポリシーの問題が原因で Google ログイン画面を開けない場合に表示されることがあります。

解決するには:

1. Chrome ブラウザがデバイスにインストールされていることを確認します。まだインストールされていない場合はインストールしてください。
2. Chrome ブラウザがインストールされていても、インストール先が正しくないことがあります。ブラウザのインストール場所が C:\Program Files (x86)\Google\Chrome\Application\chrome.exe または C:\Program Files\Google\Chrome\Application\chrome.exe であることを確認します。インストール先が誤っている場合は、Chrome ブラウザを正しい場所に再インストールしてください。
3. デバイスにウイルス対策ソフトウェアがインストールされている場合は、そのソフトウェアによって Chrome ブラウザの実行が妨げられていないことを確認します。
4. バッチジョブとしてログオン ポリシーを定義するグループ ポリシー オブジェクト（GPO）がデバイスに適用されると、GCPW が専用アカウントを使ってユーザーにログインの詳細を要求できるようにする GPO がオーバーライドされる場合があります。この問題を解決するには、次の手順を実施します。
   1. デバイスで GPO を見つけ、ポリシーにユーザーとして gaia を追加します。手順については、Windows のドキュメントをご覧ください。
   2. デバイスを再起動します。
   3. ローカル ポリシーに gaia が含まれていることを確認します。

ユーザーの Google アカウントのパスワードが変更されて、デバイスで Windows のパスワードと自動的に同期されなかった場合、GCPW からユーザーに Windows パスワードの再設定が求められます。このメッセージは、パスワードを再設定できない場合に表示されます。

このメッセージは、ユーザーが Google 認証情報で再度ログインする必要がある場合に表示されることがあります。考えられる原因としては、次が含まれます。

• 管理コンソールのタイムアウトの設定に応じて、セッションのタイムアウトが発生した。
• Google アカウントのパスワードが変更された。
• Google アカウントで不審なアクティビティが検出された。

この問題を解決するには、ユーザーが Windows アカウントでデバイスにログインします。

Windows デバイス管理へのデバイス自動登録がうまくいかない場合、ユーザーは GCPW にログインするたびに 2 つ目の認証プロセスの完了を求められる可能性があります。

管理者は、目的に応じて動作を設定できます。

• デバイスを自動登録する場合:
  1. Windows デバイス管理が有効になっていることを確認します。詳細
  2. ユーザーに、Windows デバイス管理をサポートするライセンスがあることを確認します。ライセンス要件を確認する
• デバイスが自動登録されないようにする（そのユーザーに GCPW のみを使用する）場合: ユーザーのデバイスに対して自動登録を無効にします。
  • 管理コンソールで GCPW を管理する場合、[デバイス管理に登録する] 設定に移動し、[デバイス管理に自動登録する] チェックボックスをオフにします。詳細
  • レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

このメッセージは、GCPW が仕事用アカウントで 1 人のユーザーのみを許可するように設定されていて、2 人目のユーザーが [他のユーザー] オプションを使ってログインしようとした場合に表示されることがあります。

管理者は、複数のアカウントが許可されるように設定できます（デフォルト設定）。

• 管理コンソールで GCPW を管理する場合、[複数のアカウントを管理する] 設定に移動して [有効] を選択します。詳細
• レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

このメッセージは、ユーザーが Windows パスワードの変更操作中に、古い Windows パスワードを何回か誤って入力した場合に表示されることがあります。

Windows グループ ポリシー オブジェクト（GPO）の設定では、間違ったログイン認証情報を何回入力するとユーザーが Windows アカウントからロックアウトされるかを指定できます。

このメッセージは、ユーザーのデバイスが Windows デバイス管理に登録されていない場合に表示されることがあります。ユーザーは GCPW を使用して Google 認証情報でログインする必要があります。

このメッセージは、ユーザーが GCPW を使用して Windows にログインできない場合に表示されることがあります。ユーザーが Google ログイン画面を開いた後に、インターネットへの接続が切断された可能性があります。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

この問題は、ユーザーが Google ログイン画面を開こうとした後に、デバイスのインターネット接続が切断された場合に発生します。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

GCPW では、GCPW によって作成されたローカル ユーザー プロファイルが Windows の [リモート デスクトップ ユーザー] グループに追加されることはありません。ユーザーをグループに手動で追加するか、自動ツールを使用する必要があります。

この問題は、ユーザーの Google アカウントのパスワード要件が Windows または Active Directory のパスワード要件ほど複雑でない場合に発生します。たとえば、Windows では特定の桁数や大文字が要求され、Google アカウントでは要求されない場合です。この問題は、Windows アプリケーションのイベントログで確認できます。

この問題を解決するには、組織のパスワード要件を満たす Google アカウントのパスワードを再設定するようユーザーに依頼します。

この問題を回避するには、ユーザーの Google アカウントのパスワード要件を Active Directory または Windows のパスワード要件と同様もしくはそれ以上に厳しく設定してください。詳しくは、ユーザーのパスワード設定の管理に関するページをご覧ください。

複数のユーザーが同じデバイスで GCPW 経由でログインすることはできますが、複数のユーザーが同じデバイスで Windows デバイス管理に登録することはできません。

ユーザーが GCPW 経由でログインしたときに Windows デバイス管理が有効になっていると、デフォルトでデバイスが Windows デバイス管理に登録され、そのユーザーに対して設定されている Windows デバイス管理設定がデバイスに適用されます。

後で別のユーザーがログインすると、最初にログインしたユーザーのデバイスレベルの設定（Windows Update、管理者権限、BitLocker 暗号化など）が適用されます。カスタム設定などのユーザーレベルの設定を 2 人目のユーザーに適用することはできません。

Windows デバイス管理にユーザーを自動登録するように GCPW が設定されている場合、GCPW 経由でデバイスにログインした最初のユーザーのみが登録されます。管理者はユーザーがログインする前にデバイスを設定して、ユーザーの代わりに Windows デバイス管理に登録できます。

Windows デバイス管理に登録するユーザーを変更するには、デバイスの登録を解除します。詳細。注: デバイスの登録を解除しても、適用された最初のユーザーの設定がすべて削除されるとは限りません。次のユーザーがログインしたときに、最初のユーザーに対して設定されていた Windows 設定が指定されていないと、最初のユーザーの設定が引き続き適用されます。

ブラウザで読み込みが行われなかったり、パスワードが同期されなかったりするなど、GCPW の機能の一部が動作しない場合は、GCPW の動作に必要な URL がセキュリティ ソフトウェアによってブロックされていないかを確認します。たとえば、Windows Defender、デスクトップ ファイアウォール、その他のサードパーティ製セキュリティ ソフトウェアなどによってブロックされることがあります。

次の URL が許可されていることを確認してください。

GCPW の更新に必要

• www.google.com/dl/*
• dl.google.com/*
• google.com/dl/*
• *.gvt1.com
• tools.google.com/service/update2
• clients2.google.com
• update.googleapis.com/service/update2
• clients4.google.com
• https://m.google.com/devicemanagement/data/api

他の GCPW オペレーションに必要

• .googleapis.com/
• accounts.google.com/*

1. デバイスで詳細ログを有効にし、問題を再現してみます。詳細ログは次の手順で有効にします。
   1. デバイスで [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。
   2. [名前] ボックスに「regedit」と入力し、[OK] をクリックします。
   3. レジストリ エディタで、HKEY_LOCAL_MACHINE\Software\Google\GCPW に移動します。
   4. GCPW フォルダを右クリックし、[新規] [DWORD] をクリックします。
   5. 名前に「enable_verbose_logging」と入力します。
   6. 名前をダブルクリックし、[値のデータ] ボックスに「1」と入力します（トラブルシューティングが完了したら、この値を 0 に変更して詳細ログをオフにしてください）。
   7. [OK] をクリックします。
2. デバイスの HKLM Software Google GCPW にあるレジストリ フォルダをエクスポートします。
3. イベント ビューアのログをエクスポートします。
   1. デバイスで、次のいずれかの方法でイベント ビューアを開きます。
      • Windows の [スタート] メニューから [Windows 管理ツール] [イベント ビューアー] をクリックします。
      • Windows の [スタート] メニューから [ファイル名を指定して実行] をクリックし、[名前] ボックスに「eventvwr.msc」と入力して Enter キーを押します。
   2. GCPW ログのイベント ビューアで [Windows ログ] [アプリケーション] をクリックします。
      すべてのアプリケーション イベントが読み込まれます。これには 1 分ほどかかることがあります。
   3. [現在のログをフィルター] をクリックします。
   4. [イベントソース] をクリックし、ソースとして [GCPW] を選択します。
   5. [OK] をクリックします。イベントリストが更新され、Windows の高度なデスクトップ セキュリティに関連するイベントのみが表示されます。
   6. [すべてのイベントを名前を付けて保存] をクリックします。
   7. [ファイル名] に、ログの種類とエクスポート元のサーバーを含む名前を入力します。
   8. [ファイルの種類] で [CSV（カンマ区切り）] を選択します。
   9. [保存] をクリックします。
4. Device Management-Enterprise-Diagnostics-Provider を収集します（Windows デバイス管理も使用している場合のみ）。
   1. イベント ビューアで、[アプリケーションとサービスのログ] [Microsoft] [Windows] [DeviceManagement-Enterprise-Diagnostic-Provider] [管理者] の順にクリックします。
   2. [管理者] ノードを右クリックします。
   3. 上記の手順の f～i に沿ってログを保存します。
5. 次の情報を記録します。
   • デバイス上の Chrome ブラウザのバージョン
   • 影響を受けているアカウント
   • デバイスのシリアル番号
   • エラー メッセージのスクリーンショット
   • デバイスで使用されている Chrome ポリシー