Active Directory 问题排查

如果您在 Microsoft® Active Directory® 托管的 Chrome 设备上遇到问题,可以执行一些检查来查找和解决问题。

查明并解决问题

第 1 步:确认您是否已下载最新版 ADMX 模板
  1. 下载政策模板
  2. 打开您下载的 Chrome 浏览器捆绑包,然后转到配置 然后 admx
  3. 在 zip 文件中,打开 chromeos 然后 admx
  4. google.admxchromeos.admx 文件复制到您的 Policy Definition(策略定义)文件夹(例如:C:\Windows\PolicyDefinitions)。
  5. admx 文件夹中,打开适当的语言文件夹。举例来说,如果您在美国境内,则请打开 en-US 文件夹。
  6. google.admlchrome.adml 文件复制到您的 Policy Definition(策略定义)文件夹中对应的语言文件夹(例如:C:\Windows\PolicyDefinitions\en-US)。
  7. 打开组策略,确认文件是否加载正常。如果出现错误,通常是由于文件位置有误造成的。如有需要,请更正文件位置并重新确认。

有关详情,请参阅在 Windows 上设置 Chrome 浏览器

第 2 步:您是否设置了正确的政策类型?

请确认您是在 Google Chrome 操作系统文件夹中设置 Active Directory 政策,而不是在 Google Chrome 文件夹中设置。

  1. 组策略管理编辑器(“计算机配置”或“用户配置”文件夹)中,转到策略 然后 管理模板 然后 Google 然后 Google Chrome 操作系统
  2. 确认该文件夹中包含您的政策。
第 3 步:确保您已将政策应用到正确的单位

排查计算机政策问题

您需要确认相应政策所在的组策略对象 (GPO) 是否已关联到相应设备所在的单位部门。

  1. 确认相应单位部门是否包含 Chrome 设备:
    1. 打开 Active Directory 用户和计算机
    2. 检查设备是否列在正确的单位部门中。
    3. 如果设备位于错误的单位部门,请将其移至正确的单位部门,以确保您的设置应用到该设备。
  2. 确认 GPO 是否已关联到包含该设备的单位部门:
    1. 打开组策略管理控制台
    2. 选择应包含该设备的单位部门。
      在右侧,您会看到关联到该单位部门的 GPO 列表。
    3. 如果包含相应政策的 GPO 不在列表中,您需要将其关联到该单位部门。

排查用户政策问题

您需要确认您设置的政策所在的 GPO 是否已关联到相应用户所在的单位部门。

  1. 确认相应单位部门是否包含该用户。
    1. 打开 Active Directory 用户和计算机
    2. 检查用户是否列在正确的单位部门中。
    3. 如果用户位于错误的单位部门,请将其移至正确的单位部门,以确保您的设置应用到该用户。
  2. 确认 GPO 是否已关联到包含该用户的单位部门:
    1. 打开组策略管理控制台
    2. 选择应包含该用户的单位部门。
      在右侧,您会看到关联到该单位部门的 GPO 列表。
    3. 如果包含相应政策的 GPO 不在列表中,您需要将其关联到该单位部门。
第 4 步:确认您的设备是否加载了 GPO
  1. 获取您正在调查的 GPO 的唯一 ID (UID):
    1. 打开组策略管理控制台
    2. 导航至相应 GPO 并将其选中。
    3. 详细信息标签上,记下您要调查的每个 GPO 的 UID。
  2. 开启 Active Directory 系统日志记录:
    1. 在 Chrome 设备上,按 Ctrl + Alt + T 以打开 Crosh 终端。
    2. 运行以下命令:
      authpolicy_debug 3
  3. 在 Chromebook 上,打开 chrome://policy 并点击重新加载政策
  4. 打开 file:///var/log/authpolicy.log 文件。
  5. 确认该日志文件中包含您的 GPO 的 UID。如果没有,则表示您的 GPO 未正常加载,您需要执行以下操作:
    1. 重新检查第 1 至 3 步。
    2. 如果您无法查明问题,请打开支持服务单据或者报告错误,说明如何重现问题。请在错误标题中添加 Chromad。
  6. 如果政策解析正确,相应日志文件应包含“设备政策”/“用户政策”,然后是政策值列表。如果列出了 UID,但未显示政策,您需要检查以下内容:
    1. 该 UID 对应的 GPO 包含您要寻找的政策。
    2. GPO 状态已启用。
    3. GPO 链接已启用。
  7. 打开 chrome://policy 并确认列表中包含正确的政策。
  8. 如果您的政策显示在日志中,但未显示在 chrome://policy 中,请在日志中查找无效 JSON 字符串错误。
  9. 如果您发现了无效 JSON 字符串错误,请检查政策值并通过 JSON 验证程序运行代码以更正错误。
  10. 如果日志没有错误,请打开支持服务单据或报告错误,并对问题进行描述。请在错误标题中添加 Chromad。

设备仍无法使用?

如果您按照上述问题排查步骤操作后,问题仍然存在,您可以收集日志中的信息,并通过错误报告将这些信息告知 Google。

要收集日志信息,您需要从 Crosh 终端启用日志记录。如果您无法访问 Crosh 终端(Chrome 不可用),请按照“第 2 步:收集注册期间的日志”中的说明操作。

第 1 步:收集日志文件以报告失败的操作
  1. 开启 Active Directory 系统日志记录:
    1. 在 Chrome 设备上,按 Ctrl + Alt + T 以打开 Crosh 终端。
    2. 运行以下命令:
      authpolicy_debug 3
      注意:日志记录功能将在 30 分钟后以及重启后自动关闭。
  2. 打开新的 Chrome 浏览器标签页。
  3. 执行您要记录的失败操作。
  4. 转到 file:///var/log/messages 并保存文件内容。
  5. 关闭 Active Directory 日志记录:
    1. 在 Chrome 设备上,按 Ctrl + Alt + T 以打开 Crosh 终端。
    2. 运行以下命令:
      authpolicy_debug 0
第 2 步:收集注册期间的日志(可选)

如果注册期间(此时 Chrome 操作系统尚不可用)发生错误,请按照以下步骤收集日志:

  1. 在开发者模式下启动您的设备。有关详情,请参阅 Chromium 网站。 
  2. 将设备加入网域屏幕上,按 Ctrl + Alt +“前进”箭头以打开控制台。
  3. 输入 root 作为用户名。
  4. 输入以下命令:
    sudo -u chronos crosh
    authpolicy_debug 3
    exit
  5. Ctrl + Alt +“后退”箭头以关闭控制台。
  6. 在设备上重现问题。
  7. Ctrl + Alt +“前进”箭头以重新打开控制台。
  8. 使用已装载的 U 盘复制 /var/log/authpolicy.log/var/log/messages 文件。
    注意:装载位置(例如 /dev/sda1)取决于您的系统。要获取位置信息,请在插入 U 盘前和插入后运行 Isblk(列出块设备)命令。
    输入以下命令:
    mkdir /media/usb-drive
    mount dev/sda1 /media/usb-drive
    cp /var/log/authpolicy.log /media/usb-drive
    cp /var/log/messages /media/usb-drive
    umount media/usb-drive
    sync
  9. 移除 U 盘。
第 3 步:创建错误报告
  1. 转到 Chromium 网站记录新的错误。
  2. 点击 New issue(新问题)。
  3. 输入 Chrome 版本信息,然后点击 Next(下一步)。
  4. 选择 Enterprise(企业),然后点击 Next(下一步)。
  5. 输入 Chromad 以启动单行摘要。
  6. 输入问题说明并附加您的日志文件。
  7. 点击提交
该内容对您有帮助吗?
您有什么改进建议?