GCPW のトラブルシューティング

このメッセージは、管理者が許可ドメインを設定していないデバイスにユーザーがログインしようとした場合に表示されることがあります。

管理者は、このユーザーのドメインを、許可するドメインのリストに追加することができます。

• 管理コンソールで GCPW を管理する場合、[許可されたドメイン] 設定に移動し、許可するドメインを入力します。詳細

  更新をデバイスに同期するのに 1 時間程度かかる場合があります。デバイスに対するアクセス権がある場合は、手動でデバイスを同期できます。

  1. デバイスで [タスク スケジューラ] を開きます。
  2. [タスク スケジューラ ライブラリ] で、GoogleUpdateTaskMachineUA を右クリックして [実行] をクリックします。
  3. 数分でポリシーが更新されます。
• レジストリキーで GCPW を管理する場合、許可するドメインを domains_allowed_to_login レジストリキーに設定します。詳細

この方法を試してもログインできない場合は、Google サポートにお問い合わせください。

このメッセージは、ユーザーの Google のパスワードが Windows のパスワードと同期されていない場合に表示されることがあります。ユーザーが Windows のパスワードを入力すると、GCPW で同期が復元されます。

ユーザーの Google アカウントと Windows のパスワードが同期されていない場合、GCPW からユーザーに現在の Windows のパスワードの入力が求められます。このメッセージは、ユーザーが間違った Windows パスワードを入力した場合に表示されることがあります。

このメッセージは、Chrome ブラウザまたはデバイス ポリシーの問題が原因で Google ログイン画面を開けない場合に表示されることがあります。

解決方法:

1. Chrome ブラウザがデバイスにインストールされていることを確認します。まだインストールされていない場合はインストールしてください。
2. Chrome ブラウザがインストールされていても、インストール先が正しくないことがあります。ブラウザのインストール場所が C:\Program Files (x86)\Google\Chrome\Application\chrome.exe または C:\Program Files\Google\Chrome\Application\chrome.exe であることを確認します。インストール先が誤っている場合は、Chrome ブラウザを正しい場所に再インストールしてください。
3. デバイスにウイルス対策ソフトウェアがインストールされている場合は、そのソフトウェアによって Chrome ブラウザの実行が妨げられていないことを確認します。
4. バッチジョブとしてログオン ポリシーを定義するグループ ポリシー オブジェクト（GPO）がデバイスに適用されると、GCPW が専用アカウントを使ってユーザーにログインの詳細を要求できるようにする GPO がオーバーライドされる場合があります。この問題を解決するには、次の手順を実施します。
   1. デバイスで GPO を見つけ、ポリシーにユーザーとして gaia を追加します。手順については、Windows のドキュメントをご覧ください。
   2. デバイスを再起動します。
   3. ローカル ポリシーに gaia が含まれていることを確認します。

ユーザーの Google アカウントのパスワードが変更されて、デバイスで Windows のパスワードと自動的に同期されなかった場合、GCPW からユーザーに Windows パスワードの再設定が求められます。このメッセージは、パスワードを再設定できない場合に表示されます。

このメッセージは、ユーザーが Google 認証情報で再度ログインする必要がある場合に表示されることがあります。考えられる原因としては、次が含まれます。

• 管理コンソールのタイムアウトの設定に応じて、セッションのタイムアウトが発生した。
• Google アカウントのパスワードが変更された。
• Google アカウントで不審なアクティビティが検出された。

この問題を解決するには、ユーザーが Windows アカウントでデバイスにログインします。

Windows デバイス管理へのデバイス自動登録がうまくいかない場合、ユーザーは GCPW にログインするたびに 2 つ目の認証プロセスの完了を求められる可能性があります。

管理者は、目的に応じて動作を設定できます。

• デバイスを自動登録する場合:
  1. Windows デバイス管理が有効になっていることを確認します。詳細
  2. ユーザーに、Windows デバイス管理をサポートするライセンスがあることを確認します。ライセンス要件を確認する
• デバイスが自動登録されないようにする（そのユーザーに GCPW のみを使用する）場合: ユーザーのデバイスに対して自動登録を無効にします。
  • 管理コンソールで GCPW を管理する場合、[デバイス管理に登録する] 設定に移動し、[デバイス管理に自動登録する] チェックボックスをオフにします。詳細
  • レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

このメッセージは、GCPW が仕事用アカウントで 1 人のユーザーのみを許可するように設定されていて、2 人目のユーザーが [他のユーザー] オプションを使ってログインしようとした場合に表示されることがあります。

管理者は、複数のアカウントが許可されるように設定できます（デフォルト設定）。

• 管理コンソールで GCPW を管理する場合、[複数のアカウントを管理する] 設定に移動して [有効] を選択します。詳細
• レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

このメッセージは、ユーザーが Windows パスワードの変更操作中に、古い Windows パスワードを何回か誤って入力した場合に表示されることがあります。

Windows グループ ポリシー オブジェクト（GPO）の設定では、間違ったログイン認証情報を何回入力するとユーザーが Windows アカウントからロックアウトされるかを指定できます。

このメッセージは、ユーザーのデバイスが Windows デバイス管理に登録されていない場合に表示されることがあります。ユーザーは GCPW を使用して Google 認証情報でログインする必要があります。

このメッセージは、ユーザーが GCPW を使用して Windows にログインできない場合に表示されることがあります。ユーザーが Google ログイン画面を開いた後に、インターネットへの接続が切断された可能性があります。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

この問題は、ユーザーが Google ログイン画面を開こうとした後に、デバイスのインターネット接続が切断された場合に発生します。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

GCPW では、GCPW によって作成されたローカル ユーザー プロファイルが Windows の [リモート デスクトップ ユーザー] グループに追加されることはありません。ユーザーをグループに手動で追加するか、自動ツールを使用する必要があります。

この問題は、ユーザーの Google アカウントのパスワード要件が Windows または Active Directory のパスワード要件ほど複雑でない場合に発生します。たとえば、Windows では特定の桁数や大文字が要求され、Google アカウントでは要求されない場合です。この問題は、Windows アプリケーションのイベントログで確認できます。

この問題を解決するには、組織のパスワード要件を満たす Google アカウントのパスワードを再設定するようユーザーに依頼します。

この問題を回避するには、ユーザーの Google アカウントのパスワード要件を Active Directory または Windows のパスワード要件と同様もしくはそれ以上に厳しく設定してください。詳しくは、ユーザーのパスワード設定の管理に関するページをご覧ください。

複数のユーザーが同じデバイスで GCPW 経由でログインすることはできますが、複数のユーザーが同じデバイスで Windows デバイス管理に登録することはできません。

ユーザーが GCPW 経由でログインしたときに Windows デバイス管理が有効になっていると、デフォルトでデバイスが Windows デバイス管理に登録され、そのユーザーに対して設定されている Windows デバイス管理設定がデバイスに適用されます。

後で別のユーザーがログインすると、最初にログインしたユーザーのデバイスレベルの設定（Windows Update、管理者権限、BitLocker 暗号化など）が適用されます。カスタム設定などのユーザーレベルの設定を 2 人目のユーザーに適用することはできません。

Windows デバイス管理にユーザーを自動登録するように GCPW が設定されている場合、GCPW 経由でデバイスにログインした最初のユーザーのみが登録されます。管理者はユーザーがログインする前にデバイスを設定して、ユーザーの代わりに Windows デバイス管理に登録できます。

Windows デバイス管理に登録するユーザーを変更するには、デバイスの登録を解除します。詳細。注: デバイスの登録を解除しても、適用された最初のユーザーの設定がすべて削除されるとは限りません。次のユーザーがログインしたときに、最初のユーザーに対して設定されていた Windows 設定が指定されていないと、最初のユーザーの設定が引き続き適用されます。

ブラウザで読み込みが行われなかったり、パスワードが同期されなかったりするなど、GCPW の機能の一部が動作しない場合は、GCPW の動作に必要な URL がセキュリティ ソフトウェアによってブロックされていないかを確認します。たとえば、Windows Defender、デスクトップ ファイアウォール、その他のサードパーティ製セキュリティ ソフトウェアなどによってブロックされることがあります。

次の URL が許可されていることを確認してください。

• accounts.google.com/*
• accounts.youtube.com/*
• android.clients.google.com/*
• clients2.google.com/*
• clients2.googleusercontent.com/*
• clients4.google.com/*
• clientservices.googleapis.com/*
• deviceenrollmentforwindows.googleapis.com/*
• devicemanagementforwindows.googleapis.com/*
• devicepasswordescrowforwindows-pa.googleapis.com/*
• dl.google.com/*
• firebaseperusertopics-pa.googleapis.com/*
• fonts.gstatic.com/*
• gcpw-pa.googleapis.com/*
• googleapis.com/*
• google.com/dl/*
• lh3.googleusercontent.com/*
• m.google.com/*
• m.google.com/devicemanagement/data/api/*
• mtalk.google.com/*
• optimizationguide-pa.googleapis.com/*
• play.google.com/*
• sb-ssl.google.com/*
• secureconnect-pa.clients6.google.com/*
• securitydomain-pa.googleapis.com/*
• ssl.gstatic.com/*
• tools.google.com/service/update2/*
• update.googleapis.com/*
• update.googleapis.com/service/update2/*
• www.googleapis.com/*
• www.google.com/*
• www.google.com/dl/*
• *.gvt1.com/*

次の詳細情報とともにサポートを提供します。

• デバイス上の Chrome ブラウザのバージョン
  1. Chrome ブラウザを開きます。
  2. 右上のその他アイコン [ヘルプ] [Chrome について] をクリックします。
• 影響を受けているアカウント
  1. [スタート] メニューで、[Windows システム] [実行] をクリックし、「cmd」と入力します。
  2. [コマンド] ウィンドウに「Get-LocalUser | Select-Object Name, SID」と入力します。
• デバイスのシリアル番号
  1. [スタート] メニューで、[Windows システム] [実行] をクリックし、「cmd」と入力します。
  2. [コマンド] ウィンドウで、Get-CimInstance -ClassName Win32_BIOS | Select-Object SerialNumber と入力します。
• （省略可）デバイスで使用されている Chrome ポリシー
  1. Chrome ブラウザを開きます。
  2. アドレスバーに「chrome://policy」と入力します。
  3. [その他の操作] [JSON にエクスポート] をクリックします。
• エラー メッセージのスクリーンショット

1. レジストリ エディタを開きます。
   1. [スタート] メニューで、[Windows システム ツール] [ファイル名を指定して実行] をクリックします。

      注: または、Windows+R キーを押します。

   2. [ファイル名を指定して実行] ボックスで「regedit」と入力します。
   3. [OK] をクリックします。
2. レジストリ エディタで、HKEY_LOCAL_MACHINE\Software\Google\GCPW に移動します。
3. GCPW フォルダを右クリックし、[新規] [DWORD] を選択します。
4. [名前] に「enable_verbose_logging」と入力します。
5. 名前をダブルクリックし、[値のデータ] ボックスに「1」と入力します。
6. [OK] をクリックします。

トラブルシューティングが完了したら、enable_verbose_logging の値を 0 に変更して、詳細ログをオフにします。

イベント ビューアを使用して、ログをカンマ区切り値（CSV）テキスト ファイルにエクスポートできます。

1. デバイスで、次のいずれかの方法でイベント ビューアを開きます。
   • [スタート] メニューで、[Windows 管理ツール] [イベント ビューア] をクリックします。
   • [スタート] メニューで、[実行] をクリックします。[名前] ボックスに「eventvwr.msc」と入力して Enter キーを押します。
2. イベント ビューアのファイル ブラウザで、[Windows ログ] [Application] に移動します。
3. [Application] を右クリックし、[現在のログをフィルタ] を選択します。
   1. [イベントソース] で [GCPW] を選択します。
   2. [OK] をクリックします。

   イベントリストが更新され、Windows の高度なデスクトップ セキュリティに関連するイベントのみが表示されます。

4. 上部の [操作] [すべてのイベントに名前を付けて保存] をクリックします。
   1. [ファイル名] に、ログの種類とエクスポート元のサーバーを含む名前を入力します。
   2. [ファイルの種類] で [CSV] を選択します。
   3. [保存] をクリックします。
5. （省略可）Windows デバイス管理を使用して Device Management Enterprise Diagnostics Provider から情報を収集するには:
   1. イベント ビューアのファイル ブラウザで、[アプリケーションとサービスのログ] [Microsoft] [Windows] [DeviceManagement-Enterprise-Diagnostic-Provider] [管理者] を選択します。
   2. [管理者] を右クリックし、[すべてのイベントに名前をつけて保存] を選択します。
   3. [ファイル名] に、ログの種類とエクスポート元のサーバーを含む名前を入力します。
   4. [ファイルの種類] で [CSV] を選択します。

または、GCPW イベントログをキャプチャするファイルパスを定義することもできます。

1. レジストリ エディタを開きます。
   1. [スタート] メニューで、[Windows システム ツール] [ファイル名を指定して実行] をクリックします。

      注: または、Windows+R キーを押します。

   2. [ファイル名を指定して実行] ボックスで「regedit」と入力します。
   3. [OK] をクリックします。
2. レジストリ エディタで、HKEY_LOCAL_MACHINE\Software\Google\GCPW に移動します。
3. 新しい文字列値を作成します。
   1. [値の名前] に「log_file_path」と入力します。
   2. [値のデータ] に、パス（例: C:\GCPW.log）を入力します。
4. （省略可）ログファイルを上書きするのではなく、ログファイルに追加するには、log_file_append という名前の DWORD エントリを作成し、値を 1 に設定します。