GCPW のトラブルシューティング

Windows 用 Google 認証情報プロバイダ(GCPW)に関する一般的な問題のトラブルシューティング方法をご紹介します。

すべて開く   |   すべて閉じる

ログインに関する問題

「管理者がこのアカウントでのログインを許可していません。別のアカウントでお試しください。」

このメッセージは、管理者が許可ドメインを設定していないデバイスにユーザーがログインしようとした場合に表示されることがあります。

管理者は、このユーザーのドメインを、許可するドメインのリストに追加することができます。

  • 管理コンソールで GCPW を管理する場合、[許可されたドメイン] 設定に移動し、ログインできるドメインを入力します。詳細
  • レジストリキーで GCPW を管理する場合、domains_allowed_to_login レジストリキーに、許可するドメインを設定します。詳細
「アカウントのパスワードが変更されました。Windows アカウントと仕事用アカウントを同期するには、Windows のパスワードを入力してください。」

このメッセージは、ユーザーの Google のパスワードが Windows のパスワードと同期されていない場合に表示されることがあります。ユーザーが Windows のパスワードを入力すると、GCPW で同期が復元されます。

「Windows のパスワードが正しくありません。もう一度お試しください。」

ユーザーの Google アカウントと Windows のパスワードが同期されていない場合、GCPW からユーザーに現在の Windows のパスワードの入力が求められます。このメッセージは、ユーザーが間違った Windows パスワードを入力した場合に表示されることがあります。

「Google ログイン画面を開けません。このデバイスの Chrome のインストールに問題があります。管理者にお問い合わせください。」

このメッセージは、Chrome ブラウザまたはデバイス ポリシーの問題が原因で Google ログイン画面を開けない場合に表示されることがあります。

解決するには:

  1. Chrome ブラウザがデバイスにインストールされていることを確認します。まだインストールされていない場合はインストールしてください。
  2. Chrome ブラウザがインストールされていても、インストール先が正しくないことがあります。ブラウザのインストール場所が C:\Program Files (x86)\Google\Chrome\Application\chrome.exe または C:\Program Files\Google\Chrome\Application\chrome.exe であることを確認します。インストール先が誤っている場合は、Chrome ブラウザを正しい場所に再インストールしてください。
  3. デバイスにウイルス対策ソフトウェアがインストールされている場合は、そのソフトウェアによって Chrome ブラウザの実行が妨げられていないことを確認します。
  4. バッチジョブとしてログオン ポリシーを定義するグループ ポリシー オブジェクト(GPO)がデバイスに適用されると、GCPW が専用アカウントを使ってユーザーにログインの詳細を要求できるようにする GPO がオーバーライドされる場合があります。この問題を解決するには、次の手順を実施します。
    1. デバイスで GPO を見つけ、ポリシーにユーザーとして gaia を追加します。手順については、Windows のドキュメントをご覧ください。
    2. デバイスを再起動します。
    3. ローカル ポリシーに gaia が含まれていることを確認します。
「Windows のパスワードの変更中にエラーが発生したため続行できません。管理者にお問い合わせください。」

ユーザーの Google アカウントのパスワードが変更されて、デバイスで Windows のパスワードと自動的に同期されなかった場合、GCPW からユーザーに Windows パスワードの再設定が求められます。このメッセージは、パスワードを再設定できない場合に表示されます。

「セッションが時間切れとなりました。仕事用アカウントでログインしてください。」

このメッセージは、ユーザーが Google 認証情報で再度ログインする必要がある場合に表示されることがあります。考えられる原因としては、次が含まれます。

  • 管理コンソールのタイムアウトの設定に応じて、セッションのタイムアウトが発生した。
  • Google アカウントのパスワードが変更された。
  • Google アカウントで不審なアクティビティが検出された。

この問題を解決するには、ユーザーが Windows アカウントでデバイスにログインします。

ログインするたびに 2 段階認証プロセスを求められます

デバイスが Windows デバイス管理に自動登録しようとしても登録できない場合、ユーザーは GCPW にログインするたびに 2 つ目の認証プロセスの完了を求められる可能性があります。

管理者は、目的に応じて動作を設定できます。

  • デバイスを自動登録する場合:
    1. Windows デバイス管理が有効になっていることを確認します。詳細
    2. ユーザーに、Windows デバイス管理をサポートするライセンスがあることを確認します。ライセンス要件を確認する
  • デバイスが自動登録されないようにする(そのユーザーに GCPW のみを使用する)場合: ユーザーのデバイスに対して自動登録を無効にします。
    • 管理コンソールで GCPW を管理する場合、[デバイス管理に登録する] 設定に移動し、[デバイス管理に自動登録する] チェックボックスをオフにします。詳細
    • レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

ユーザー アカウントに関する問題

「新しいユーザーを追加できませんでした。このパソコンで仕事用アカウントを使用して作成できるユーザーは 1 人のみです。」

このメッセージは、GCPW が仕事用アカウントで 1 人のユーザーのみを許可するように設定されていて、2 人目のユーザーが [他のユーザー] オプションを使ってログインしようとした場合に表示されることがあります。

管理者は、複数のアカウントがログインできるようにすることができます(デフォルト設定)。

  • 管理コンソールで GCPW を管理する場合、[複数のアカウントを管理する] 設定に移動し、[有効] を選択します。詳細
  • レジストリキーで GCPW を管理する場合、enable_dm_enrollment レジストリキーを 0 に設定します。詳細

using a GCPW registry key. 詳細

アカウントのロックに関する問題

「お使いのアカウントはロックアウトされています。システム管理者にお問い合わせください。」

このメッセージは、ユーザーが Windows パスワードの変更操作中に、古い Windows パスワードを何回か誤って入力した場合に表示されることがあります。

Windows グループ ポリシー オブジェクト(GPO)の設定では、間違ったログイン認証情報を何回入力するとユーザーが Windows アカウントからロックアウトされるかを指定できます。

登録に関する問題

「このデバイスは組織のデバイス管理にまだ登録されていません。仕事用アカウントでログインしてください。」

このメッセージは、ユーザーのデバイスが Windows デバイス管理に登録されていない場合に表示されることがあります。ユーザーは GCPW を使用して Google 認証情報でログインする必要があります。

ネットワークに関する問題

「仕事用アカウントにログインできません。デバイスがインターネットに接続されていることを確認してから、もう一度お試しください。」

このメッセージは、ユーザーが GCPW を使用して Windows にログインできない場合に表示されることがあります。ユーザーが Google ログイン画面を開いた後に、インターネットへの接続が切断された可能性があります。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

「デバイスがインターネットに接続されていることを確認してから、もう一度お試しください」

この問題は、ユーザーが Google ログイン画面を開こうとした後に、デバイスのインターネット接続が切断された場合に発生します。デバイスのインターネット接続を確認し、必要に応じて、デバイスを別のネットワークに接続してみてください。

管理に関する問題

GCPW をインストールしましたが、パソコンにリモートでログインできません
GCPW では、GCPW によって作成されたローカル ユーザー プロファイルが Windows の [リモート デスクトップ ユーザー] グループに追加されることはありません。ユーザーをグループに手動で追加するか、自動ツールを使用する必要があります。
ユーザーが Google の認証情報を使って Windows にログインできません

この問題は、ユーザーの Google アカウントのパスワード要件が Windows または Active Directory のパスワード要件ほど複雑でない場合に発生します。たとえば、Windows では特定の桁数や大文字が要求され、Google アカウントでは要求されない場合です。この問題は、Windows アプリケーションのイベントログで確認できます。

この問題を解決するには、組織のパスワード要件を満たす Google アカウントのパスワードを再設定するようユーザーに依頼します。

この問題を回避するには、ユーザーの Google アカウントのパスワード要件を Active Directory または Windows のパスワード要件と同様もしくはそれ以上に厳しく設定してください。詳しくは、ユーザーのパスワード設定の管理に関するページをご覧ください。

ユーザーが Google 認証情報でログインした後に、間違ったポリシーがデバイスに適用されます
Windows 10 では、同じ Windows 10 デバイス上のデバイス管理に複数のユーザーを登録することはできません。最初のユーザーがログインすると、そのデバイスのすべての設定が継承されます。別のユーザーがログインすると、各ユーザー独自の設定ではなく、最初にログインしたユーザーのデバイスレベルの設定が継承されます。ユーザーレベルの設定を別のユーザーに適用することはできません。複数のユーザーが同じデバイスでログインできるようにする場合は、その設定方法についてサポートにお問い合わせください。
GCPW が適切に機能しません(例: パスワードが同期されない)

ブラウザで読み込みが行われなかったり、パスワードが同期されなかったりするなど、GCPW の機能の一部が動作しない場合は、GCPW の動作に必要な URL がセキュリティ ソフトウェアによってブロックされていないかを確認します。たとえば、Windows Defender、デスクトップ ファイアウォール、その他のサードパーティ製セキュリティ ソフトウェアなどによってブロックされることがあります。

次の URL が許可されていることを確認してください。

GCPW の更新に必要

  • www.google.com/dl/*
  • dl.google.com/*
  • google.com/dl/*
  • *.gvt1.com
  • tools.google.com/service/update2
  • clients2.google.com
  • update.googleapis.com/service/update2
  • clients4.google.com
  • https://m.google.com/devicemanagement/data/api

他の GCPW オペレーションに必要

  • .googleapis.com/
  • accounts.google.com/*

サポートへのお問い合わせ

診断情報の収集
サポート担当者が迅速に問題を解決できるように、サポートにお問い合わせされる前に、以下の情報を集めていただくことをおすすめします。
  1. デバイスで詳細ログを有効にし、問題を再現してみます。詳細ログを有効にするには、次の手順を行ってください。
    1. デバイスで [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。
    2. [ファイル名を指定して実行] ボックスに「regedit」と入力し、[OK] をクリックします。
    3. レジストリ エディタで、HKEY_LOCAL_MACHINE\Software\Google\GCPW に移動します。
    4. GCPW フォルダを右クリックし、[新規] 次に [DWORD] をクリックします。
    5. 名前に「enable_verbose_logging」と入力します。
    6. 名前をダブルクリックし、[値のデータ] ボックスに「1」と入力します(トラブルシューティングが完了したら、この値を 0 に変更して詳細ログをオフにしてください)。
    7. [OK] をクリックします。
  2. デバイスの HKLM 次に Software 次に Google 次に GCPW にあるレジストリ フォルダをエクスポートします。
  3. イベント ビューアのログをエクスポートします。
    1. デバイスで、次のいずれかの方法でイベント ビューアを開きます。
      • Windows の [スタート] メニューから [Windows 管理ツール] 次に [イベント ビューアー] をクリックします。
      • Windows の [スタート] メニューから [ファイル名を指定して実行] をクリックし、[名前] ボックスに「eventvwr.msc」と入力して Enter キーを押します。
    2. イベント ビューアーで、[Windows ログ] 次に [Application] をクリックします。

      すべてのアプリケーション イベントが読み込まれます。これには 1 分ほどかかることがあります。

    3. [現在のログをフィルター] をクリックします。
    4. [イベント ソース] をクリックし、次のソースを選択します。
      • GCPW
      • Device Management-Enterprise-Diagnostics-Provider(Windows デバイス管理も使用している場合)
    5. [OK] をクリックします。イベントリストが更新され、Windows の高度なデスクトップ セキュリティに関連するイベントのみが表示されます。
    6. [すべてのイベントに名前を付けて保存] をクリックします。
    7. [ファイル名] に、ログの種類とエクスポート元のサーバーを含む名前を入力します。
    8. [ファイルの種類] で [CSV(カンマ区切り)] を選択します。
    9. [保存] をクリックします。
  4. 次の情報を記録します。
    • デバイス上の Chrome ブラウザのバージョン
    • 影響を受けているアカウント
    • デバイスのシリアル番号
    • エラー メッセージのスクリーンショット
    • デバイスで使用されている Chrome ポリシー

その他のヘルプ記事

関連トピック



Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。