Active Directory のトラブルシューティング

Microsoft® Active Directory® で管理している Chrome 端末で問題が発生した場合は、問題の発見と解決のために確認できることがいくつかあります。

問題を特定して解決する

手順 1: ADMX テンプレートが最新であることを確認する
  1. ポリシー テンプレートをダウンロードします。
  2. ダウンロードした Chrome ブラウザ バンドルを開き、Configuration 次へ admx に移動します。
  3. zip ファイルで chromeos 次へ admx を開きます。
  4. google.admx ファイルと chromeos.admx ファイルを、Policy Definition フォルダにコピーします(C:\Windows\PolicyDefinitions など)。
  5. admx フォルダで、該当する言語フォルダを開きます。たとえば、所在地が米国の場合は en-US フォルダを開きます。
  6. google.adml ファイルと chromeos.adml ファイルを、Policy Definition フォルダ内の対応する言語フォルダにコピーします(C:\Windows\PolicyDefinitions\en-US など)。
  7. Group Policy を開いてファイルが正しく読み込まれたことを確認します。エラーが発生する場合は通常、ファイルが正しい場所に格納されていません。必要に応じて場所を修正し、もう一度ご確認ください。

詳しくは、Windows で Chrome Browser を設定するをご覧ください。

手順 2: ポリシーの種類が正しく設定されていることを確認する

Active Directory ポリシーが Google Chrome フォルダではなく、Google Chrome OS フォルダで設定されていることを確認します。

  1. グループ ポリシー管理エディタ([コンピュータの構成] フォルダまたは [ユーザーの構成] フォルダ)で、[ポリシー] 次へ [管理用テンプレート] 次へ [Google] 次へ [Google Chrome OS] に移動します。
  2. フォルダにポリシーが含まれていることを確認します。
手順 3: 正しい組織にポリシーが適用されていることを確認する

コンピュータ ポリシーに関するトラブルシューティング

当該の端末を含む組織部門にリンクされているグループ ポリシー オブジェクト(GPO)で、ポリシーが設定されていることを確認する必要があります。

  1. Chrome 端末が組織部門に配置されていることを確認するには:
    1. [Active Directory ユーザーとコンピュータ] を開きます。
    2. 端末が正しい組織部門に配置されていることを確認します。
    3. 端末が間違った組織部門に配置されている場合は、端末を適切な組織部門に移動して設定が適用されるようにします。
  2. GPO が端末の配置されている組織部門にリンクされていることを確認するには:
    1. グループ ポリシー管理コンソールを起動します。
    2. 端末が配置されている組織部門を選択します。
      右側に組織部門にリンクされた GPO の一覧が表示されます。
    3. ポリシーを含む GPO が一覧にない場合は、該当の GPO を組織部門にリンクさせる必要があります。

ユーザーのポリシーに関するトラブルシューティング

当該のユーザーを含む組織部門にリンクされた GPO に、ポリシーが設定されていることを確認する必要があります。

  1. ユーザーが組織部門に配置されていることを確認するには:
    1. [Active Directory ユーザーとコンピュータ] を開きます。
    2. ユーザーが正しい組織部門に配置されていることを確認します。
    3. ユーザーが間違った組織部門に配置されている場合は、ユーザーを適切な組織部門に移動して設定が適用されるようにします。
  2. GPO がユーザーの配置されている組織部門にリンクされていることを確認するには:
    1. グループ ポリシー管理コンソールを起動します。
    2. ユーザーが配置されている組織部門を選択します。
      右側に組織部門にリンクされた GPO の一覧が表示されます。
    3. ポリシーを含む GPO が一覧にない場合は、該当の GPO を組織部門にリンクさせる必要があります。
手順 4: 端末に GPO が読み込まれていることを確認する
  1. 調査中の GPO の一意の ID(UID)を取得するには:
    1. グループ ポリシー管理コンソールを起動します。
    2. GPO に移動し、GPO を選択します。
    3. [詳細] タブで、調査中の各 GPO の UID をメモしておきます。
  2. Active Directory のシステムログ機能を有効にするには:
    1. Chrome 端末で Ctrl+Alt+T キーを押して crosh ターミナルを開きます。
    2. 次のコマンドを実行します。
      authpolicy_debug 3
  3. Chromebook で chrome://policy を開き、[ポリシーを再読み込み] をクリックします。
  4. file:///var/log/authpolicy.log ファイルを開きます。
  5. ログファイルに GPO の UID が含まれていることを確認します。含まれていない場合は、GPO が正しく読み込まれていないため、次の操作を行う必要があります。
    1. 手順 1〜3 を再確認します。
    2. 問題を特定できない場合は、サポート チケットを開くか、問題の再現手順を説明するバグを報告してください。バグのタイトルには、「Chromad」を含めてください。
  6. ポリシーが正しくパースされている場合、ログファイルには「デバイス ポリシー」/「ユーザー ポリシー」とそれに続くポリシー値の一覧が含まれています。一覧に UID が表示されているのにポリシーが表示されない場合は、次の点を確認する必要があります。
    1. 該当 UID の GPO に探しているポリシーが含まれていること。
    2. GPO のステータスが有効になっていること。
    3. GPO のリンクが有効になっていること。
  7. chrome://policy を開き、正しいポリシーが一覧に含まれていることを確認します。
  8. ポリシーがログには表示されているのに chrome://policy には表示されない場合は、無効な JSON 文字列のエラーがないかログで確認してください。
  9. 無効な JSON 文字列のエラーが見つかった場合は、ポリシー値を確認し、JSON 検証ツールでコードを実行してエラーを修正します。
  10. ログにエラーがない場合は、サポート チケットを開くか、問題を説明するバグを報告してください。バグのタイトルには、「Chromad」を含めてください。

引き続き端末が正しく動作しない場合

上記のトラブルシューティング手順で操作しても問題が解決しない場合は、ログから情報を収集して、バグレポートを Google に送信する必要があります。

ログを収集するには、crosh ターミナルからログ記録を有効にします。crosh ターミナルにアクセスできない(Chrome を利用できない)場合は、「手順 2: 登録時にログを収集する」の手順で操作を行ってください。

手順 1: 失敗した操作を報告するためにログファイルを収集する
  1. Active Directory のシステムログ機能を有効にするには:
    1. Chrome 端末で Ctrl+Alt+T キーを押して crosh ターミナルを開きます。
    2. 次のコマンドを実行します。
      authpolicy_debug 3
      注: ログ記録は、30 分後および再起動後に自動的にオフになります。
  2. 新しい Chrome ブラウザタブを開きます。
  3. ログに記録する失敗した操作を行います。
  4. file:///var/log/messages に移動し、ファイルの内容を保存します。
  5. Active Directory のログ記録を無効にするには:
    1. Chrome 端末で Ctrl+Alt+T キーを押して crosh ターミナルを開きます。
    2. 次のコマンドを実行します。
      authpolicy_debug 0
手順 2: 登録時にログを収集する(省略可)

登録中で、まだ Chrome OS が利用できないときにエラーが発生した場合は、次の手順でログを収集します。

  1. 端末をデベロッパー モードで起動します。詳細な手順については、Chromium のウェブサイトをご覧ください。 
  2. [デバイスをドメインに追加しましょう] 画面で、Ctrl+Alt+右矢印(進む)キーを押してコンソールを開きます。
  3. ユーザー名として「root」を入力します。
  4. 次のコマンドを入力します。
    sudo -u chronos crosh
    authpolicy_debug 3
    exit
  5. Ctrl+Alt+左矢印(戻る)キーを押してコンソールを閉じます。
  6. 端末で問題を再現します。
  7. Ctrl+Alt+右矢印(進む)キーを押してコンソールをもう一度開きます。
  8. マウントされた USB ドライブを使用して、/var/log/authpolicy.log ファイルと /var/log/messages ファイルのコピーを取得します。
    注: マウントされる場所(/dev/sda1 など)は、システムによって異なります。場所を確認するには、USB ドライブの挿入前と挿入後に Isblk(ブロックされた端末の一覧表示)コマンドを実行します。
    次のコマンドを入力します。
    mkdir /media/usb-drive
    mount dev/sda1 /media/usb-drive
    cp /var/log/authpolicy.log /media/usb-drive
    cp /var/log/messages /media/usb-drive
    umount media/usb-drive
    sync
  9. USB ドライブを取り外します。
手順 3: バグレポートを作成する
  1. 新しいバグを記録するには、Chromium のウェブサイトにアクセスします。
  2. [New issue] をクリックします。
  3. Chrome のバージョン情報を入力し、[Next] をクリックします。
  4. [Enterprise] を選択し、[Next] をクリックします。
  5. 1 行の要約の先頭に「Chromad」を入力します。
  6. 問題の説明を入力し、ログファイルを添付します。
  7. [Submit] をクリックします。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー