如果您在 Microsoft® Active Directory® 托管的 Chrome 设备上遇到问题,可以执行一些检查来查找和解决问题。
查明并解决问题
第 1 步:确认您是否已下载最新版 ADMX 模板- 下载政策模板。
- 打开您下载的 Chrome 浏览器捆绑包,然后转到配置 admx。
- 在 zip 文件中,打开 chromeos admx。
- 将 google.admx 和 chromeos.admx 文件复制到您的 Policy Definition(策略定义)文件夹(例如:C:\Windows\PolicyDefinitions)。
- 在 admx 文件夹中,打开适当的语言文件夹。举例来说,如果您在美国境内,则请打开 en-US 文件夹。
- 将 google.adml 和 chrome.adml 文件复制到您的 Policy Definition(策略定义)文件夹中对应的语言文件夹(例如:C:\Windows\PolicyDefinitions\en-US)。
- 打开组策略,确认文件是否加载正常。如果出现错误,通常是由于文件位置有误造成的。如有需要,请更正文件位置并重新确认。
有关详情,请参阅在 Windows 上设置 Chrome 浏览器。
请确认您是在 Google Chrome 操作系统文件夹中设置 Active Directory 政策,而不是在 Google Chrome 文件夹中设置。
- 在组策略管理编辑器(“计算机配置”或“用户配置”文件夹)中,转到策略 管理模板 Google Google Chrome 操作系统。
- 确认该文件夹中包含您的政策。
排查计算机政策问题
您需要确认相应政策所在的组策略对象 (GPO) 是否已关联到相应设备所在的单位部门。
- 确认相应单位部门是否包含 Chrome 设备:
- 打开 Active Directory 用户和计算机。
- 检查设备是否列在正确的单位部门中。
- 如果设备位于错误的单位部门,请将其移至正确的单位部门,以确保您的设置应用到该设备。
- 确认 GPO 是否已关联到包含该设备的单位部门:
- 打开组策略管理控制台。
- 选择应包含该设备的单位部门。
在右侧,您会看到关联到该单位部门的 GPO 列表。 - 如果包含相应政策的 GPO 不在列表中,您需要将其关联到该单位部门。
排查用户政策问题
您需要确认您设置的政策所在的 GPO 是否已关联到相应用户所在的单位部门。
- 确认相应单位部门是否包含该用户。
- 打开 Active Directory 用户和计算机。
- 检查用户是否列在正确的单位部门中。
- 如果用户位于错误的单位部门,请将其移至正确的单位部门,以确保您的设置应用到该用户。
- 确认 GPO 是否已关联到包含该用户的单位部门:
- 打开组策略管理控制台。
- 选择应包含该用户的单位部门。
在右侧,您会看到关联到该单位部门的 GPO 列表。 - 如果包含相应政策的 GPO 不在列表中,您需要将其关联到该单位部门。
- 获取您正在调查的 GPO 的唯一 ID (UID):
- 打开组策略管理控制台。
- 导航至相应 GPO 并将其选中。
- 在详细信息标签上,记下您要调查的每个 GPO 的 UID。
- 开启 Active Directory 系统日志记录:
- 在 Chrome 设备上,按 Ctrl + Alt + T 以打开 Crosh 终端。
- 运行以下命令:
authpolicy_debug 3
- 在 Chromebook 上,打开 chrome://policy 并点击重新加载政策。
- 打开 file:///var/log/authpolicy.log 文件。
- 确认该日志文件中包含您的 GPO 的 UID。如果没有,则表示您的 GPO 未正常加载,您需要执行以下操作:
- 重新检查第 1 至 3 步。
- 如果您无法查明问题,请打开支持服务单据或者报告错误,说明如何重现问题。请在错误标题中添加 Chromad。
- 如果政策解析正确,相应日志文件应包含“设备政策”/“用户政策”,然后是政策值列表。如果列出了 UID,但未显示政策,您需要检查以下内容:
- 该 UID 对应的 GPO 包含您要寻找的政策。
- GPO 状态已启用。
- GPO 链接已启用。
- 打开 chrome://policy 并确认列表中包含正确的政策。
- 如果您的政策显示在日志中,但未显示在 chrome://policy 中,请在日志中查找无效 JSON 字符串错误。
- 如果您发现了无效 JSON 字符串错误,请检查政策值并通过 JSON 验证程序运行代码以更正错误。
- 如果日志没有错误,请打开支持服务单据或报告错误,并对问题进行描述。请在错误标题中添加 Chromad。
设备仍无法使用?
如果您按照上述问题排查步骤操作后,问题仍然存在,您可以收集日志中的信息,并通过错误报告将这些信息告知 Google。
要收集日志信息,您需要从 Crosh 终端启用日志记录。如果您无法访问 Crosh 终端(Chrome 不可用),请按照“第 2 步:收集注册期间的日志”中的说明操作。
第 1 步:收集日志文件以报告失败的操作如果注册期间(此时 Chrome 操作系统尚不可用)发生错误,请按照以下步骤收集日志:
- 在开发者模式下启动您的设备。有关详情,请参阅 Chromium 网站。
- 在将设备加入网域屏幕上,按 Ctrl + Alt +“前进”箭头以打开控制台。
- 输入 root 作为用户名。
- 输入以下命令:
sudo -u chronos crosh
authpolicy_debug 3
exit - 按 Ctrl + Alt +“后退”箭头以关闭控制台。
- 在设备上重现问题。
- 按 Ctrl + Alt +“前进”箭头以重新打开控制台。
- 使用已装载的 U 盘复制 /var/log/authpolicy.log 和 /var/log/messages 文件。
注意:装载位置(例如 /dev/sda1)取决于您的系统。要获取位置信息,请在插入 U 盘前和插入后运行Isblk
(列出块设备)命令。
输入以下命令:
mkdir /media/usb-drive
mount dev/sda1 /media/usb-drive
cp /var/log/authpolicy.log /media/usb-drive
cp /var/log/messages /media/usb-drive
umount media/usb-drive
sync - 移除 U 盘。
- 转到 Chromium 网站记录新的错误。
- 点击 New issue(新问题)。
- 输入 Chrome 版本信息,然后点击 Next(下一步)。
- 选择 Enterprise(企业),然后点击 Next(下一步)。
- 输入 Chromad 以启动单行摘要。
- 输入问题说明并附加您的日志文件。
- 点击提交。