排解 GCPW 相關問題

如果使用者嘗試登入裝置，而您尚未對該裝置設定任何允許的網域，系統就可能顯示這則訊息。

系統管理員可以向允許的網域清單新增使用者網域，具體操作如下：

• 如要在管理控制台中管理 GCPW，請前往 [允許網域] 設定，然後輸入允許的網域。操作說明

  您所做的更動最多可能需要 1 個小時才會同步至裝置。如果您具備裝置存取權，可以手動將裝置保持同步：

  1. 在裝置上開啟工作排程器。
  2. 在工作排程器程式庫中的 GoogleUpdateTaskMachineUA 上按一下滑鼠右鍵，然後點選 [執行]。
  3. 稍等幾分鐘，讓政策更新。
• 如要透過登錄機碼管理 GCPW，請將 domains_allowed_to_login 登錄機碼設為允許的網域。操作說明

如果使用者仍無法登入，請與 Google 支援團隊聯絡。

如果使用者的 Google 密碼未與 Windows 密碼同步，系統就可能顯示這則訊息。使用者可以輸入 Windows 密碼，讓 GCPW 恢復同步處理。

如果使用者的 Google 帳戶和 Windows 密碼未保持同步，GCPW 會要求使用者輸入他們目前的 Windows 密碼。如果使用者輸入的 Windows 密碼不正確，系統就可能顯示這則訊息。

如果 Google 登入畫面因 Chrome 瀏覽器問題或裝置政策問題而無法開啟，系統就可能顯示這則訊息。

修正方法：

1. 確認裝置已安裝 Chrome 瀏覽器。如果尚未安裝，請先進行安裝。
2. 如果您已安裝 Chrome 瀏覽器，可能是安裝位置有誤。請確認安裝位置為 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 或 C:\Program Files\Google\Chrome\Application\chrome.exe。如果不是，請在正確位置重新安裝 Chrome 瀏覽器。
3. 如果裝置安裝了防毒軟體，請確認該軟體不會妨礙 Chrome 瀏覽器執行。
4. 如果裝置上有定義「以批次工作登入」政策的群組原則物件 (GPO)，該政策可能會覆寫 GPO，導致 GCPW 透過特殊帳戶要求使用者提供登入詳細資料。修正方法如下：
   1. 在裝置上找出 GPO，然後將 gaia 做為使用者新增到政策中。如需操作說明，請參閱 Windows 說明文件。
   2. 重新啟動裝置。
   3. 確認 gaia 已列在本機政策中。

如果使用者的 Google 帳戶密碼已變更，但其 Windows 密碼並未自動在裝置中保持同步，GCPW 就會詢問使用者是否要重設 Windows 密碼。如果無法重設密碼，系統就會顯示這則訊息。

當使用者必須使用 Google 憑證重新登入時，系統就可能顯示這則訊息。可能的原因包括：

• 發生工作階段逾時 (超出管理控制台中的逾時設定)。
• 使用者的 Google 帳戶密碼已變更。
• 在 Google 帳戶中偵測到可疑活動。

使用者只要以 Windows 帳戶登入裝置即可修正這個問題。

如果裝置嘗試自動註冊 Windows 裝置管理服務，但無法順利完成程序，那麼使用者每次登入 GCPW 時，可能就會看到請他們完成第二個驗證步驟的提示。

管理員可以設定所需操作，具體如下：

• 如果您想讓裝置自動註冊：
  1. 確認 Windows 裝置管理服務已經啟用。操作說明
  2. 確認使用者的授權支援 Windows 裝置管理服務。詳閱授權需求條件
• 如果您「不想」讓裝置自動註冊 (而只想為該使用者使用 GCPW)：請停用使用者裝置的自動裝置註冊功能。
  • 如要在管理控制台中管理 GCPW，請前往 [註冊裝置管理服務] 設定，然後取消勾選相應方塊。操作說明
  • 如要透過登錄機碼管理 GCPW，請將 enable_dm_enrollment 登錄機碼設為「0」。操作說明

如果 GCPW 的設定只允許使用一個公司帳戶，而有第二位使用者嘗試使用「其他使用者」選項登入，系統就可能顯示這則訊息。

管理員可允許使用多個帳戶 (預設設定)：

• 如要在管理控制台中管理 GCPW，請前往 [管理多個帳戶] 設定，然後選取 [已啟用]。操作說明
• 如要透過登錄機碼管理 GCPW，請將 enable_dm_enrollment 登錄機碼設為「0」。操作說明

如果使用者嘗試變更 Windows 密碼，且舊密碼輸入錯誤次數過多，系統就可能顯示這則訊息。

使用者登入憑證的輸入錯誤次數上限取決於 Windows 的群組原則物件 (GPO) 設定，一旦超出限制次數，系統就會鎖定使用者的 Windows 帳戶。

如果使用者的裝置未註冊 Windows 裝置管理服務，系統就可能顯示這則訊息。在這個情況下，使用者必須透過 GCPW 使用 Google 憑證登入。

如果使用者無法透過 GCPW 登入 Windows，系統就可能顯示這則訊息。發生這種情況，通常是因為裝置的網際網路連線在使用者開啟 Google 登入畫面後中斷。因此，請檢查裝置的網際網路連線。如有需要，請嘗試將裝置連線至其他網路。

如果裝置的網際網路連線在使用者嘗試開啟 Google 登入畫面後中斷，就會發生上述問題。因此，請檢查裝置的網際網路連線。如有需要，請嘗試將裝置連線至其他網路。

如果使用者的 Google 帳戶密碼複雜度要求低於 Windows 或 Active Directory 的密碼複雜度要求，就可能發生這個問題。舉例來說，Windows 可能規定密碼必須包含特定數量的數字或大寫字母，但 Google 帳戶並沒有這類要求。您可以查看 Windows 應用程式事件記錄進行確認。

如要修正這個問題，請要求使用者根據貴機構的密碼複雜度規定重設自己的 Google 帳戶密碼。

如要避免這個問題，請設定密碼複雜度規定，要求使用者為 Google 帳戶設定的密碼強度必須等同或高於 Active Directory 或 Windows 密碼規定。詳情請參閱管理使用者的密碼設定。

雖然系統允許多位使用者在相同的裝置上透過 GCPW 登入，但他們無法在同樣的裝置上註冊 Windows 裝置管理服務。

如果使用者透過 GCPW 登入，並為自己開啟了 Windows 裝置管理服務，那麼根據預設，裝置就會自動註冊 Windows 裝置管理服務，並套用系統為該使用者配置的 Windows 裝置管理服務設定。

之後如有其他使用者登入，系統會強制執行第一位使用者的「裝置層級」設定，例如 Windows 更新、管理員權限和 BitLocker 加密等。對於第二位使用者，系統則無法強制執行「使用者層級」的設定 (例如某些自訂設定)。

如果將 GCPW 設為自動為使用者註冊 Windows 裝置管理服務，系統只會為首位透過 GCPW 登入裝置的使用者註冊裝置。在使用者登入之前，管理員可以為使用者設定裝置，也可以代替他們註冊 Windows 裝置管理服務。

系統允許為不同對象在 Windows 裝置管理服務中註冊裝置，如要變更目標對象，您可以取消註冊裝置。詳情請參閱操作說明。注意：取消註冊裝置可能不會移除系統為首位使用者套用的全部設定。當下一位使用者登入之後，如果 Windows 設定並未依照首位使用者的方式設定，那麼系統仍會套用首位使用者的設定。

如果 GCPW 功能無法運作 (例如無法載入瀏覽器或未同步處理密碼)，請確認 GCPW 函式所需的網址並未遭任何安全軟體封鎖。幾種可能封鎖網址的程式如下：Windows Defender、電腦防火牆或其他第三方安全軟體。

請確認下列網址皆已加入許可清單：

GCPW 更新所需網址

• www.google.com/dl/*
• dl.google.com/*
• google.com/dl/*
• *.gvt1.com
• tools.google.com/service/update2
• clients2.google.com
• update.googleapis.com/service/update2
• clients4.google.com
• https://m.google.com/devicemanagement/data/api

其他 GCPW 作業所需網址

• .googleapis.com/
• accounts.google.com/*

1. 在裝置上啟用詳細記錄功能，並嘗試重現問題。如何啟用詳細記錄功能：
   1. 在裝置上按一下 [開始]，然後點選 [執行]。
   2. 在「執行」方塊中輸入「regedit」，然後按一下 [確定]。
   3. 在登錄編輯程式中，前往 HKEY_LOCAL_MACHINE\Software\Google\GCPW。
   4. 在「GCPW」資料夾上按一下滑鼠右鍵，然後依序點選 [新增] [DWORD]。
   5. 輸入 enable_verbose_logging 做為名稱。
   6. 按兩下名稱，然後在 [數值資料] 方塊中輸入「1」 (解決相關問題後，請將值變更為「0」，關閉詳細記錄功能)。
   7. 點選 [確定]。
2. 依序點選裝置上的 [HKLM] [Software] [Google] [GCPW]，匯出登錄資料夾。
3. 如何匯出事件檢視器記錄：
   1. 在裝置上依照下列任一方式開啟事件檢視器：
      • 在 Windows「開始」功能表中，依序按一下 [Windows 系統管理工具] [事件檢視器]。
      • 在 Windows「開始」功能表中按一下 [執行]，在「執行」方塊中輸入 eventvwr.msc，然後按下 Enter 鍵。
   2. 在事件檢視器的 GCPW 記錄中，依序按一下「Windows 記錄」「應用程式」。
      系統可能要幾分鐘的時間才能載入所有應用程式事件。
   3. 按一下 [篩選目前的記錄]。
   4. 按一下「事件來源」，然後選取「GCPW」做為來源。
   5. 按一下 [確定]。系統會重新整理事件清單，僅顯示與 Windows 專用的進階電腦安全性服務相關的事件。
   6. 按一下 [將所有事件另存為]。
   7. 在「檔案名稱」部分輸入名稱，並在其中附註記錄類型和用來匯出的伺服器。
   8. 在「存檔類型」部分選取 [CSV (以逗號分隔)]。
   9. 按一下「儲存」。
4. 收集 Device Management-Enterprise-Diagnostic-Provider (您必須也使用 Windows 裝置管理服務)：
   1. 在事件檢視器中，依序按一下「應用程式及服務記錄檔」「Microsoft」「Windows」「DeviceManagement-Enterprise-Diagnostic-Provider」「Admin」。
   2. 在「Admin」節點上按一下滑鼠右鍵。
   3. 按照上述步驟「f」至「i」儲存記錄檔。
5. 記錄下列資訊：
   • 裝置上的 Chrome 瀏覽器版本
   • 受影響的帳戶
   • 裝置序號
   • 所有錯誤訊息的螢幕截圖
   • 裝置上使用的所有 Chrome 政策