通知

在規劃回公司上班的策略嗎?瞭解 Chrome 作業系統如何助您一臂之力

排解 Active Directory 問題

如果您在使用受 Microsoft® Active Directory® 管理的 Chrome 裝置時遇到問題,可以執行幾項檢查來找出問題所在並排解問題。

找出問題並加以解決

步驟 1:確認您已擁有最新版本的 ADMX 範本
  1. 下載政策範本
  2. 開啟下載的 Chrome 瀏覽器套件,然後依序前往 [Configuration] 下一步 [admx]
  3. 在 zip 檔中,依序開啟 [chromeos] 下一步 [admx]
  4. google.admxchromeos.admx 檔案複製到「Policy Definition」資料夾 (例如:C:\Windows\PolicyDefinitions)。
  5. 在「admx」資料夾中,開啟適用的語言資料夾。舉例來說,如果您位於美國境內,請開啟「en-US」資料夾。
  6. google.admxchromeos.admx 檔案複製到「Policy Definition」資料夾中的上述語言資料夾 (例如:C:\Windows\PolicyDefinitions\en-US)。
  7. 開啟「群組原則」,確認已正確載入檔案。如果發生錯誤,通常是因為檔案所在位置不正確,請視需要修正檔案位置後再次確認。

詳情請參閱在 Windows 上設定 Chrome 瀏覽器

步驟 2:確認您是否已設定正確的政策類型

確認您是在「Google Chrome OS」資料夾中設定 Active Directory 政策,而非「Google Chrome」資料夾。

  1. 群組原則管理編輯器 (「電腦設定」或「使用者設定」資料夾) 中,依序前往 [原則] 下一步 [系統管理範本] 下一步 [Google] 下一步 [Google Chrome OS]
  2. 確認資料夾中包含您的政策。
步驟 3:確認您已將政策套用至正確的機構

排解電腦問題

您必須確認政策所在的群組原則物件 (GPO) 已連結至該裝置所屬的機構單位。

  1. 確認機構單位包含您要套用政策的 Chrome 裝置:
    1. 開啟「Active Directory 使用者和電腦」。
    2. 確認裝置已列在正確的機構單位中。
    3. 如果裝置所屬的機構單位有誤,請將裝置移至正確的機構單位,確保裝置能套用您的設定。
  2. 確認 GPO 已連結至該裝置所屬的機構單位:
    1. 開啟「群組原則管理主控台」。
    2. 選取應該要包含該裝置的機構單位。
      畫面右側會顯示已連結至該機構單位的 GPO 清單。
    3. 如果清單中沒有列出包含政策的 GPO,您必須將 GPO 連結至該機構單位。

排解使用者政策問題

您必須確認您設定政策的 GPO 已與使用者所屬的機構單位建立連結。

  1. 確認機構單位包含您要套用政策的使用者。
    1. 開啟「Active Directory 使用者和電腦」。
    2. 確認使用者已列在正確的機構單位中。
    3. 如果使用者所屬的機構單位有誤,請將使用者移至正確的機構單位,確保使用者能套用您的設定。
  2. 確認 GPO 已連結至該使用者所屬的機構單位:
    1. 開啟「群組原則管理主控台」
    2. 選取應該要包含該使用者的機構單位。
      畫面右側會顯示已連結至該機構單位的 GPO 清單。
    3. 如果清單中沒有列出包含政策的 GPO,您必須將 GPO 連結至該機構單位。
步驟 4:確認您的裝置已載入 GPO
  1. 針對您在調查問題的 GPO 取得專屬 ID (UID):
    1. 開啟「群組原則管理主控台」
    2. 找出並選取該 GPO。
    3. 在「詳細資料」分頁中,找出您在調查問題的所有 GPO 並分別記下 UID。
  2. 開啟 Active Directory 系統記錄:
    1. 在 Chrome 裝置上按下 Ctrl + Alt + T 鍵,開啟 crosh 終端機。
    2. 執行下列指令:
      authpolicy_debug 3
  3. 在 Chromebook 上開啟 chrome://policy,然後點選 [重新載入政策]
  4. 開啟 file:///var/log/authpolicy.log 檔案。
  5. 確認記錄檔中包含您所需 GPO 的 UID。如未顯示,表示您的 GPO 並未正確載入,請按照下列步驟操作:
    1. 重新進行步驟 1 到 3。
    2. 如果您無法找出問題,請開啟支援票證或回報錯誤,並說明如何重現問題。請在錯誤回報標題中加入 Chromad。
  6. 如果系統正確剖析政策,記錄檔中應包含 “Device policy”/”User policy” 再加上政策值清單。如果記錄檔已列出 UID,但未顯示政策,請檢查以下事項:
    1. UID 所代表的 GPO 中已包含您要尋找的政策。
    2. GPO 狀態為已啟用。
    3. GPO 連結已啟用。
  7. 開啟 chrome://policy,確認列出的政策皆正確無誤。
  8. 如果記錄已列出您的政策,但並非位於 chrome://policy,請檢查記錄是否有 JSON 字串無效的錯誤情形。
  9. 如果您發現 JSON 字串無效錯誤,請檢查政策值,並透過 JSON 驗證工具執行程式碼來修正錯誤。
  10. 如果記錄未發生錯誤,請開啟支援票證或回報錯誤,並說明如何重現問題。請在錯誤回報標題中加入 Chromad。

裝置仍無法正常運作嗎?

如果您已按照上述步驟進行疑難排解,但問題仍未解決,建議您收集記錄資訊,並透過錯誤報告提交給 Google。

如要收集記錄,請從 crosh 終端機啟用記錄功能。如果您無法存取 crosh 終端機 (無法使用 Chrome),請依照「步驟 2:在註冊過程中收集記錄」的說明操作。

步驟 1:收集要用於回報失敗動作的記錄檔
  1. 開啟 Active Directory 系統記錄:
    1. 在 Chrome 裝置上按下 Ctrl + Alt + T 鍵,開啟 crosh 終端機。
    2. 執行下列指令:
      authpolicy_debug 3
      注意:記錄功能會在 30 分鐘後以及重新啟動後自動關閉。
  2. 開啟新的 Chrome 瀏覽器分頁。
  3. 執行您要記錄的失敗動作。
  4. 前往 file:///var/log/messages,儲存檔案內容。
  5. 關閉 Active Directory 記錄功能:
    1. 在 Chrome 裝置上按下 Ctrl + Alt + T 鍵,開啟 crosh 終端機。
    2. 執行下列指令:
      authpolicy_debug 0
步驟 2:在註冊過程中收集記錄 (選用)

如果註冊過程發生錯誤,而 Chrome 作業系統還無法使用,請依照下列步驟收集記錄:

  1. 在開發人員模式中啟動裝置。如需詳細資訊,請造訪 Chromium 網站。 
  2. 在「將裝置加入網域」畫面中,按下 Ctrl + Alt 鍵 + 向前箭頭,開啟主控台。
  3. 輸入 root 做為使用者名稱。
  4. 輸入下列指令:
    sudo -u chronos crosh
    authpolicy_debug 3
    exit
  5. 按下 Ctrl + Alt 鍵+ 返回箭頭,關閉主控台。
  6. 在裝置上重現問題。
  7. 按下 Ctrl + Alt 鍵 + 向前箭頭,重新開啟主控台。
  8. 使用掛接的 USB 隨身碟儲存複製的 /var/log/authpolicy.log/var/log/messages 檔案。
    注意:掛接位置 (例如 /dev/sda1) 會根據系統而有所不同。如要瞭解實際掛接位置,請在插入 USD 隨身碟之前和之後分別執行 Isblk (列出區塊裝置) 指令。
    輸入下列指令:
    mkdir /media/usb-drive
    mount dev/sda1 /media/usb-drive
    cp /var/log/authpolicy.log /media/usb-drive
    cp /var/log/messages /media/usb-drive
    umount media/usb-drive
    sync
  9. 移除 USB 隨身碟。
步驟 3:建立錯誤報告
  1. 前往 Chromium 網站 回報新錯誤。
  2. 按一下 [New issue] (新增問題)。
  3. 輸入 Chrome 版本資訊,然後按一下 [Next] (下一步)。
  4. 選取 [Enterprise] (企業),然後按一下 [Next] (下一步)。
  5. 輸入 Chromad,開始單行摘要。
  6. 輸入問題說明,並附加您的記錄檔。
  7. 按一下 [提交]。

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
主選單
6542657120202731861
true
搜尋說明中心
true
true
true
true
true
410864
false
false