通知

要制定办公室复工策略?了解 Chrome 操作系统可以为您提供哪些帮助

Active Directory 问题排查

如果您在 Microsoft® Active Directory® 托管的 Chrome 设备上遇到问题,可以执行一些检查来查找和解决问题。

查明并解决问题

第 1 步:确认您是否已下载最新版 ADMX 模板
  1. 下载政策模板
  2. 打开您下载的 Chrome 浏览器捆绑包,然后转到配置 接着点按 admx
  3. 在 zip 文件中,打开 chromeos 接着点按 admx
  4. google.admxchromeos.admx 文件复制到您的 Policy Definition(策略定义)文件夹(例如:C:\Windows\PolicyDefinitions)。
  5. admx 文件夹中,打开适当的语言文件夹。举例来说,如果您在美国境内,则请打开 en-US 文件夹。
  6. google.admlchrome.adml 文件复制到您的 Policy Definition(策略定义)文件夹中对应的语言文件夹(例如:C:\Windows\PolicyDefinitions\en-US)。
  7. 打开组策略,确认文件是否加载正常。如果出现错误,通常是由于文件位置有误造成的。如有需要,请更正文件位置并重新确认。

有关详情,请参阅在 Windows 上设置 Chrome 浏览器

第 2 步:您是否设置了正确的政策类型?

请确认您是在 Google Chrome 操作系统文件夹中设置 Active Directory 政策,而不是在 Google Chrome 文件夹中设置。

  1. 组策略管理编辑器(“计算机配置”或“用户配置”文件夹)中,转到策略 接着点按 管理模板 接着点按 Google 接着点按 Google Chrome 操作系统
  2. 确认该文件夹中包含您的政策。
第 3 步:确保您已将政策应用到正确的单位

排查计算机政策问题

您需要确认相应政策所在的组策略对象 (GPO) 是否已关联到相应设备所在的单位部门。

  1. 确认相应单位部门是否包含 Chrome 设备:
    1. 打开 Active Directory 用户和计算机
    2. 检查设备是否列在正确的单位部门中。
    3. 如果设备位于错误的单位部门,请将其移至正确的单位部门,以确保您的设置应用到该设备。
  2. 确认 GPO 是否已关联到包含该设备的单位部门:
    1. 打开组策略管理控制台
    2. 选择应包含该设备的单位部门。
      在右侧,您会看到关联到该单位部门的 GPO 列表。
    3. 如果包含相应政策的 GPO 不在列表中,您需要将其关联到该单位部门。

排查用户政策问题

您需要确认您设置的政策所在的 GPO 是否已关联到相应用户所在的单位部门。

  1. 确认相应单位部门是否包含该用户。
    1. 打开 Active Directory 用户和计算机
    2. 检查用户是否列在正确的单位部门中。
    3. 如果用户位于错误的单位部门,请将其移至正确的单位部门,以确保您的设置应用到该用户。
  2. 确认 GPO 是否已关联到包含该用户的单位部门:
    1. 打开组策略管理控制台
    2. 选择应包含该用户的单位部门。
      在右侧,您会看到关联到该单位部门的 GPO 列表。
    3. 如果包含相应政策的 GPO 不在列表中,您需要将其关联到该单位部门。
第 4 步:确认您的设备是否加载了 GPO
  1. 获取您正在调查的 GPO 的唯一 ID (UID):
    1. 打开组策略管理控制台
    2. 导航至相应 GPO 并将其选中。
    3. 详细信息标签上,记下您要调查的每个 GPO 的 UID。
  2. 开启 Active Directory 系统日志记录:
    1. 在 Chrome 设备上,按 Ctrl + Alt + T 以打开 Crosh 终端。
    2. 运行以下命令:
      authpolicy_debug 3
  3. 在 Chromebook 上,打开 chrome://policy 并点击重新加载政策
  4. 打开 file:///var/log/authpolicy.log 文件。
  5. 确认该日志文件中包含您的 GPO 的 UID。如果没有,则表示您的 GPO 未正常加载,您需要执行以下操作:
    1. 重新检查第 1 至 3 步。
    2. 如果您无法查明问题,请打开支持服务单据或者报告错误,说明如何重现问题。请在错误标题中添加 Chromad。
  6. 如果政策解析正确,相应日志文件应包含“设备政策”/“用户政策”,然后是政策值列表。如果列出了 UID,但未显示政策,您需要检查以下内容:
    1. 该 UID 对应的 GPO 包含您要寻找的政策。
    2. GPO 状态已启用。
    3. GPO 链接已启用。
  7. 打开 chrome://policy 并确认列表中包含正确的政策。
  8. 如果您的政策显示在日志中,但未显示在 chrome://policy 中,请在日志中查找无效 JSON 字符串错误。
  9. 如果您发现了无效 JSON 字符串错误,请检查政策值并通过 JSON 验证程序运行代码以更正错误。
  10. 如果日志没有错误,请打开支持服务单据或报告错误,并对问题进行描述。请在错误标题中添加 Chromad。

设备仍无法使用?

如果您按照上述问题排查步骤操作后,问题仍然存在,您可以收集日志中的信息,并通过错误报告将这些信息告知 Google。

要收集日志信息,您需要从 Crosh 终端启用日志记录。如果您无法访问 Crosh 终端(Chrome 不可用),请按照“第 2 步:收集注册期间的日志”中的说明操作。

第 1 步:收集日志文件以报告失败的操作
  1. 开启 Active Directory 系统日志记录:
    1. 在 Chrome 设备上,按 Ctrl + Alt + T 以打开 Crosh 终端。
    2. 运行以下命令:
      authpolicy_debug 3
      注意:日志记录功能将在 30 分钟后以及重启后自动关闭。
  2. 打开新的 Chrome 浏览器标签页。
  3. 执行您要记录的失败操作。
  4. 转到 file:///var/log/messages 并保存文件内容。
  5. 关闭 Active Directory 日志记录:
    1. 在 Chrome 设备上,按 Ctrl + Alt + T 以打开 Crosh 终端。
    2. 运行以下命令:
      authpolicy_debug 0
第 2 步:收集注册期间的日志(可选)

如果注册期间(此时 Chrome 操作系统尚不可用)发生错误,请按照以下步骤收集日志:

  1. 在开发者模式下启动您的设备。有关详情,请参阅 Chromium 网站。 
  2. 将设备加入网域屏幕上,按 Ctrl + Alt +“前进”箭头以打开控制台。
  3. 输入 root 作为用户名。
  4. 输入以下命令:
    sudo -u chronos crosh
    authpolicy_debug 3
    exit
  5. Ctrl + Alt +“后退”箭头以关闭控制台。
  6. 在设备上重现问题。
  7. Ctrl + Alt +“前进”箭头以重新打开控制台。
  8. 使用已装载的 U 盘复制 /var/log/authpolicy.log/var/log/messages 文件。
    注意:装载位置(例如 /dev/sda1)取决于您的系统。要获取位置信息,请在插入 U 盘前和插入后运行 Isblk(列出块设备)命令。
    输入以下命令:
    mkdir /media/usb-drive
    mount dev/sda1 /media/usb-drive
    cp /var/log/authpolicy.log /media/usb-drive
    cp /var/log/messages /media/usb-drive
    umount media/usb-drive
    sync
  9. 移除 U 盘。
第 3 步:创建错误报告
  1. 转到 Chromium 网站记录新的错误。
  2. 点击 New issue(新问题)。
  3. 输入 Chrome 版本信息,然后点击 Next(下一步)。
  4. 选择 Enterprise(企业),然后点击 Next(下一步)。
  5. 输入 Chromad 以启动单行摘要。
  6. 输入问题说明并附加您的日志文件。
  7. 点击提交

该内容对您有帮助吗?

您有什么改进建议?
true
搜索
清除搜索内容
关闭搜索框
主菜单
9910872380124106417
true
搜索支持中心
true
true
true
true
true
410864
false
false