Active Directory 문제해결하기

1. 정책 템플릿을 다운로드합니다.
2. 다운로드한 Chrome 브라우저 번들을 열고 구성 admx로 이동합니다.
3. zip 파일에서 chromeos admx를 엽니다.
4. google.admx 및 chromeos.admx 파일을 정책 정의 폴더에 복사합니다. (예: C:\Windows\PolicyDefinitions)
5. admx 폴더에서 적절한 언어 폴더를 엽니다. 예를 들면, 미국의 경우 en-US 폴더를 엽니다.
6. google.adml 및 chrome.adml 파일을 정책 정의 폴더에서 일치하는 언어 폴더에 복사합니다. (예: C:\Windows\PolicyDefinitions\en-US)
7. 그룹 정책을 열어 파일이 올바르게 로드되었는지 확인합니다. 오류가 발생하는 경우 보통 파일이 잘못된 위치에 있기 때문입니다. 필요한 경우 위치를 수정한 후 다시 확인합니다.

자세한 내용은 Windows에서 Chrome 브라우저 설정하기를 참조하세요.

Google Chrome 폴더가 아닌 Google Chrome OS 폴더에 Active Directory 정책을 설정하고 있는지 확인하세요.

1. 그룹 정책 관리 편집기(컴퓨터 또는 사용자 구성 폴더)에서 정책 관리 템플릿 Google Google Chrome OS로 이동합니다.
2. 폴더에 정책이 포함되어 있는지 확인합니다.

컴퓨터 정책 문제해결하기

기기가 포함된 조직 단위에 연결된 그룹 정책 개체(GPO)에 정책이 있는지 확인하세요.

1. 조직 단위에 Chrome 기기가 포함되어 있는지 확인합니다.
   1. Active Directory 사용자 및 컴퓨터를 엽니다.
   2. 기기가 올바른 조직 단위에 표시되는지 확인합니다.
   3. 기기가 잘못된 조직 단위에 있는 경우 설정이 기기에 적용되도록 기기를 올바른 조직 단위로 이동합니다.
2. GPO가 기기를 포함하는 조직 단위에 연결되어 있는지 확인합니다.
   1. 그룹 정책 관리 콘솔을 엽니다.
   2. 기기가 포함되어야 하는 조직 단위를 선택합니다.
      오른쪽에 조직 단위에 연결된 GPO 목록이 표시됩니다.
   3. 정책이 포함된 GPO가 표시되지 않은 경우 GPO를 조직 단위에 연결해야 합니다.

사용자 정책 문제해결하기

사용자가 포함된 조직 단위에 연결된 GPO에서 정책을 설정했는지 확인하세요.

1. 조직 단위에 사용자가 포함되어 있는지 확인합니다.
   1. Active Directory 사용자 및 컴퓨터를 엽니다.
   2. 사용자가 올바른 조직 단위에 표시되는지 확인합니다.
   3. 사용자가 잘못된 조직 단위에 있는 경우 설정이 사용자에 적용되도록 사용자를 올바른 조직 단위로 이동합니다.
2. GPO가 사용자를 포함하는 조직 단위에 연결되어 있는지 확인합니다.
   1. 그룹 정책 관리 콘솔을 엽니다.
   2. 사용자가 포함되어야 하는 조직 단위를 선택합니다.
      오른쪽에 조직 단위에 연결된 GPO 목록이 표시됩니다.
   3. 정책이 포함된 GPO가 표시되지 않은 경우 GPO를 조직 단위에 연결해야 합니다.

1. 조사 중인 GPO의 고유 ID(UID)를 가져옵니다.
   1. 그룹 정책 관리 콘솔을 엽니다.
   2. GPO로 이동하여 선택합니다.
   3. 세부정보 탭에서 조사 중인 각 GPO의 UID를 적어둡니다.
2. Active Directory 시스템 로그 기록을 사용 설정합니다.
   1. Chrome 기기에서 Ctrl+Alt+T를 눌러 crosh 터미널을 엽니다.
   2. 다음 명령어를 실행합니다.
      authpolicy_debug 3
3. Chromebook에서 chrome://policy를 열고 정책 새로고침을 클릭합니다.
4. file:///var/log/authpolicy.log 파일을 엽니다.
5. 로그 파일에 GPO의 UID가 포함되어 있는지 확인합니다. 포함되어 있지 않은 경우, GPO가 올바르게 로드되지 않은 것이니 다음 작업을 수행해야 합니다.
   1. 1~3단계를 다시 확인합니다.
   2. 문제를 확인할 수 없는 경우 지원 티켓을 열거나 문제를 재현하는 방법을 설명하는 버그 신고를 제출합니다. 버그 제목에 Chromad를 포함해 주시기 바랍니다.
6. 정책이 올바르게 파싱된 경우, '기기 정책'/'사용자 정책' 그리고 정책 값 목록이 로그 파일에 포함됩니다. UID가 목록에는 있지만 정책이 표시되지 않는 경우, 다음을 확인해야 합니다.
   1. 해당 UID가 있는 GPO에 찾고 있는 해당 정책이 있는지 여부
   2. GPO 상태가 사용 설정되었는지 여부
   3. GPO 링크가 사용 설정되었는지 여부
7. chrome://policy를 열고 올바른 정책이 표시되는지 확인합니다.
8. 정책이 로그에는 나타나지만 chrome://policy에 표시되지 않는 경우 잘못된 JSON 문자열 오류에 대한 로그를 확인합니다.
9. 잘못된 JSON 문자열 오류가 발견되면 정책 값을 확인한 후 JSON 검사기를 통해 코드를 실행하여 오류를 수정합니다.
10. 로그에 오류가 없는 경우 지원 티켓을 열거나 문제를 재현하는 방법을 설명하는 버그 신고를 제출합니다. 버그 제목에 Chromad를 포함해 주시기 바랍니다.

1. Active Directory 시스템 로그 기록을 사용 설정합니다.
   1. Chrome 기기에서 Ctrl+Alt+T를 눌러 crosh 터미널을 엽니다.
   2. 다음 명령어를 실행합니다.
      authpolicy_debug 3
      참고: 30분 후 그리고 다시 시작한 경우 로그 기록은 자동으로 사용 중지됩니다.
2. 새 Chrome 브라우저 탭을 엽니다.
3. 로그할 실패한 작업을 수행합니다.
4. file:///var/log/messages로 이동해서 파일 내용을 저장합니다.
5. Active Directory 로그 기록을 사용 중지합니다.
   1. Chrome 기기에서 Ctrl+Alt+T를 눌러 crosh 터미널을 엽니다.
   2. 다음 명령어를 실행합니다.
      authpolicy_debug 0

아직 Chrome OS를 사용할 수 없는 상태에서 등록 시 오류가 발생한 경우에 로그를 수집하고자 한다면 방법은 다음과 같습니다.

1. 기기를 개발자 모드로 시작합니다. 자세한 단계는 Chromium 웹 사이트를 참조하세요. 
2. 도메인에 기기 가입 화면에서 Ctrl+Alt+앞으로 화살표를 눌러 콘솔을 엽니다.
3. 사용자 이름에 root를 입력합니다.
4. 다음 명령어를 입력합니다.
   sudo -u chronos crosh
authpolicy_debug 3
exit
5. Ctrl+Alt+뒤로 화살표를 눌러 콘솔을 닫습니다.
6. 기기에서 문제를 재현합니다.
7. Ctrl+Alt+앞으로 화살표를 눌러 콘솔을 다시 엽니 다.
8. 마운트된 USB 드라이브를 사용하여 /var/log/authpolicy.log 및 /var/log/messages 파일의 사본을 만듭니다.
   참고: /dev/sda1와 같은 마운트 위치는 시스템에 따라 다릅니다. 위치를 확인하려면 USB 드라이브 삽입 전후로 Isblk(차단 기기 목록) 명령어를 실행합니다.
   다음 명령어를 입력합니다.
   mkdir /media/usb-drive
mount dev/sda1 /media/usb-drive
cp /var/log/authpolicy.log /media/usb-drive
cp /var/log/messages /media/usb-drive
umount media/usb-drive
sync
9. USB 드라이브를 제거합니다.

1. Chromium 웹사이트로 이동하여 새 버그를 로그합니다.
2. 새 문제를 클릭합니다.
3. Chrome 버전 정보를 입력하고 다음을 클릭합니다.
4. Enterprise를 선택하고 다음을 클릭합니다.
5. Chromad를 입력하여 한 줄 요약을 시작합니다.
6. 문제에 대한 설명을 입력하고 로그 파일을 첨부합니다.
7. 제출을 클릭합니다.