Google выпустил Credential Provider для Windows, который позволит пользователю войти в систему с помощью своей учетной записи Google. Это как раз для лицензии G Suite Enterprise, G Suite Enterprise для образования или Cloud Identity Premium. В этой статье я расскажу, как настроить компьютер для входа в Windows 10 с помощью пароля Google. Есть две части к этому. Во-первых, где вы готовите ПК, а во-вторых, где ваш ПК зарегистрирован для GCPW. Можно связать учетную запись Google с существующим профилем Windows, но это необязательно

Предварительные условия для использования GCPW

  1. Лицензия G Suite Enterprise, G Suite Enterprise for Education или Cloud Identity Premium для их устройства, которые будут зарегистрированы в системе управления устройствами Windows.
  2. Можно предотвратить регистрацию устройства, используя ключ реестра во время установки.
  3. Windows 10 Professional, Business или Enterprise (версия 1803 или выше) и учетная запись пользователя с правами администратора.
  4. Браузер Google Chrome должен быть установлен на устройстве.

Помните, это не замена учетной записи Microsoft. Если вашей компании требуется, чтобы вы использовали учетную запись Google, и они хотят управлять обновлениями на ваших устройствах, предоставьте преимущества единого входа и безопасности Google. Тогда тебе это нужно. Он не должен использоваться с вашей учетной записью Gmail.

1] Загрузите и установите установщик GCPW

Загрузите  установщик GCPW и запустите его с правами администратора. После установки убедитесь, что у вас есть следующие файлы в отмеченных местах:

C: \ Program Files \ Google \ CredentialProvider \ Gaia.dll

C: \ Program Files \ Google \ CredentialProvider \ gcp_setup.exe

C: \ Program Files \ Google \ CredentialProvider \ gcp_eventlog_provider.dll

2] Настройка параметров реестра

GCPW позволяет настраивать домены, которые можно использовать для входа в учетную запись Google. Обычно у вас может быть один или два домена, и вы можете настроить это. Кроме того, вы можете настроить автоматическую регистрацию устройства для управления устройством Windows; несколько учетных записей Google на устройстве, конфигурация локального профиля и срок действия.

Откройте редактор реестра  и перейдите к:

HKEY_LOCAL_MACHINE \ Software \ Google

Найдите или создайте папку GCPW . Если его там нет, вы можете его создать. Щелкните правой кнопкой мыши папку Google и выберите «Создать»> «Ключ».

Щелкните правой кнопкой мыши  папку GCPW  и создайте новую строку с именем:

domains_allowed_to_login

Дважды щелкните, чтобы изменить его, и добавьте в него домены, например thewindowsclub.com .

Для других ключей было бы лучше следовать подробностям с официальной страницы . После этого вам нужно будет перезагрузить компьютер, чтобы изменения вступили в силу.

3] Войти с помощью аккаунта Google

Параметры входа в учетную запись Google

Как только компьютер перезагрузится, у вас будет новая опция входа в конце списка пользователей. Нажмите на это и войдите в систему, используя свою учетную запись Google. Вход будет следовать всем протоколам, таким как 2FA или что-либо еще, что было настроено. Имя пользователя для таких учетных записей — обычно domainname_userfirstname . С момента создания новой учетной записи Windows потребуется немного времени для настройки. После этого учетная запись пользователя будет отображаться вместе с другой учетной записью.

Однако вам, возможно, придется снова входить в систему с именем пользователя и паролем Google при каждом входе в учетную запись. Альтернативный вариант — настроить ПИН-код для учетной записи, установить срок действия 5 дней. Поэтому при следующем входе в систему с использованием рабочей учетной записи вам не нужно входить с учетными данными Google . Пользователи смогут войти в систему с использованием учетной записи Windows в случае потери подключения к Интернету.

4] Как связать Google Login с существующим профилем

подключиться гугл логин существующий пользователь

Это немного сложная настройка, и вы должны делать это, только если вы не хотите, чтобы рабочая и домашняя учетные записи различались. Здесь необходимо найти SID пользователей Windows, а затем связать его с учетной записью Google. Мы рекомендуем протестировать его с тестовым пользователем и выяснить, работает ли он должным образом. Кроме того, пользователю потребуется профиль в Active Directory, чтобы использовать его. За шагами должен следовать администратор.

Следуйте этому руководству, чтобы узнать SID учетной записи пользователя. Запишите это где-нибудь.

Перейдите к:

HKEY_LOCAL_MACHINE \ Software \ Google

Щелкните правой кнопкой мыши папку GCPW  и выберите «  Создать»  > «  Ключ» .

Укажите  имя значения в качестве SID учетной записи Windows пользователя (идентификатор безопасности).

Щелкните правой кнопкой мыши ключ SID и выберите «  Создать»  > «  Строка» .

Укажите  имя значения как адрес электронной почты .

Щелкните правой кнопкой мыши значение и укажите  данные значения  в качестве рабочей учетной записи, которую вы хотите связать с локальной учетной записью Windows пользователя.

Используйте полный адрес электронной почты пользователя (например,  user@yourcompany.com ).

Примечание. Хотя в документации Google содержится запрос на создание вышеуказанной настройки в папке GCPW, она должна находиться в папке GCPW> Пользователи.

После этого, когда вы нажмете для входа в эту учетную запись, вы получите подтверждение учетной записи Google. Затем он связывает учетную запись Google пользователя с его профилем Windows, используя SID. Если идентификатор безопасности не совпадает, GCPW создает новый профиль Windows на устройстве с учетными данными Google пользователя и связывает его учетную запись Google с этим профилем.

Если вы зарегистрируете свое устройство с управлением устройством Windows, многие функции устройства будут управляться через GCPW. Если вы хотите выйти или отключить это, не забудьте изменить раздел реестра:

enable_dm_enrollment

можно купить в:

HKEY_LOCAL_MACHINE \ Software \ Google \ GCPW

до 0 .

Я надеюсь, что за публикацией было легко следить.

Если вы используете учетную запись, принадлежащую GSuite, ее можно настроить с помощью учетной записи Windows и использовать для входа в свою рабочую учетную запись.