El procesamiento de la política de grupo falló

General

La causa más probable por la que la nueva configuración de GPO no se aplica a una computadora del dominio es un error de procesamiento de la Política de grupo. En una computadora de este tipo, intente usar el comando para forzar la actualización de la configuración de GPO:

gpupdate /force

Esta guía le mostrará cómo solucionar problemas y solucionar los problemas más comunes. ‘Falló el procesamiento de la política de grupo…‘ errores en un entorno de Active Directory. Estos son los siguientes eventos y sus ID:

  • Windows no pudo leer el archivo gpt.ini desde un controlador de dominio (ID de evento 1058);
  • Falta de conectividad de red a un controlador de dominio (ID de evento 1129);
  • Windows no puede recuperar la nueva configuración de Política de grupo para este usuario o computadora (ID 1030);

Windows no puede leer el archivo GPT.INI al procesar GPO: ID de evento 1058

La descripción completa de ID de evento 1058 se puede encontrar a continuación

La política de usuario no se pudo actualizar correctamente.

El procesamiento de la política de grupo falló. Windows intentó leer el archivo. \\dominio.local\SysVol\dominio.local\Policies\{Policy_GUID}\gpt.ini desde un controlador de dominio y no tuvo éxito. Es posible que la configuración de la política de grupo no se aplique hasta que se resuelva este evento.

Este problema puede ser transitorio y podría deberse a uno o más de los siguientes:
– Problemas de resolución de nombres/conectividad de red con el controlador de dominio actual;
– Latencia del sistema de archivos distribuido (DFS)/servicio de replicación de archivos (FRS) (un archivo creado en otro controlador de dominio no se ha replicado en el controlador de dominio actual);
– El cliente DFS ha sido deshabilitado.

Este error requiere que verifique que el archivo gpt.ini exista en su DC del servidor de inicio de sesión y que no esté dañado.

Verifique el nombre de su controlador de dominio de inicio de sesión:

systeminfo | find "Logon Server"

En este ejemplo, el nombre de su DC es dc01.

el procesamiento de la política de grupo falló

Utilice los comandos nslookup y ping para verificar si su servicio DC y DNS están en buen estado. Asegúrese de que ambos comandos devuelvan una respuesta exitosa:

ping dc01

Nslookup dc01

Restablezca la caché de resolución de DNS en la computadora afectada:

ipconfig /flushdns

Consultar disponibilidad de CC:

nltest /dsgetdc:yourdoman.com

el procesamiento de la política de grupo falló debido a la falta de conectividad de red con un controlador de dominio.

  1. Compruebe que puede abrir las carpetas compartidas Sysvol y Netlogon en este DC:
    Presione Win +R, escriba \\dc01\SysVol y presione Enter
    el procesamiento de la política de grupo falló debido a la falta de conectividad de red
  2. Copie el GUID de política del error. Asegúrese de que el archivo \\dc01\SysVol\theitbros.local\Policies\{Policy_GUID}\gpt.ini exista en un controlador de dominio. Si falta el archivo gpt.ini, lo más probable es que el GPO esté dañado. Elimine la carpeta GPO dañada del controlador de dominio afectado y espere a que se replique desde otro DC.
    Pista. Si faltan los archivos de política en todos los controladores de dominio, restaure el GPO desde la copia de seguridad de AD.
  3. Verifique los permisos NTFS resultantes en el archivo gpt.ini. Su computadora y/o cuenta de usuario deben tener al menos permisos de Lectura+Ejecutar. De lo contrario, corrija los permisos de GPO.

Ahora intente actualizar la configuración de GPO usando el gpupdate/fuerza dominio.

el procesamiento de la política de grupo falló. Windows intentó leer el archivo gpt.ini.

El procesamiento de la política de grupo falló debido a la falta de conectividad de red: ID de evento 1129

Otro error común de GPO tiene un ID de evento 1129:

El procesamiento de la Política de grupo falló debido a la falta de conectividad de red con un controlador de dominio. Esta puede ser una condición transitoria.

El procesamiento de la política de grupo falló debido a la falta de conectividad de red.

Verifique la conectividad de red a su DC:

ping yourdomain.name

nltest /dsgetdc:yourdoman.com

Luego verifique la conectividad LDAP a un DC (el comando debería devolver TcpTestSucceeded: Verdadero):

Test-NetConnection DC01 –port 389

La política informática no se pudo actualizar correctamente. Falta de conectividad de red.

Utilice el puerto 636 en lugar de 389 si LDAPS está habilitado en un controlador de dominio.

Ejecute la herramienta ldp.exe en un cliente, seleccione Conexiónintroduce un nombre de DCy haga clic Conectar. Si la conexión falla, significa que el DC está fuera de línea o que la conexión está bloqueada por un firewall.

La política de grupo falló debido a la falta de conectividad de red con un controlador de dominio.

Si el error de procesamiento de GPO solo ocurre cuando se inicia Windows, probablemente significa que la computadora no tuvo tiempo de inicializar la red antes de aplicar los GPO. A menudo, esto implica configurar una política que obligue a la computadora a esperar la conectividad de red completa antes de iniciar sesión y aplicar políticas de grupo.

  1. Abra la Consola de administración de políticas de grupo (gpmc.msc), edite el GPO vinculado a la unidad organizativa de Active Directory con computadoras o cree uno nuevo;
  2. Vaya a Configuración del equipo > Plantillas administrativas > Sistema > Iniciar sesión;
  3. Habilitar la política Espere siempre la red al iniciar la computadora y configurar el inicio de sesión.
    El procesamiento de la política de grupo falló debido a la falta de red.

Para algunos controladores de tarjetas de red que ignoran esta política, se recomienda configurar la siguiente opción de registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

“GpNetworkStartTimeoutPolicyValue”=dword:0000003c

Este parámetro agrega un retraso de inicio de 60 segundos (3C en HEX).

No se pudo recuperar la nueva configuración de política de grupo: ID de evento 1030

Aquí está la descripción del error para el ID de evento 1030:

El procesamiento de la política de grupo falló. Windows intentó recuperar una nueva configuración de política de grupo para este usuario o computadora.

Compruebe si los puertos TCP y UDP LDAP 369 (o LDAPS, 636) en el controlador de dominio están disponibles desde el cliente (analizado anteriormente).

El procesamiento de la política de grupo falló: Windows no pudo resolver el nombre de la computadora: ID de evento 1055

Otro error común al aplicar la Política de grupo es el ID de evento 1055:

El procesamiento de la política de grupo falló. Windows no pudo resolver el nombre de la computadora. Esto podría deberse a uno o más de los siguientes:
a) Error de resolución de nombre en el controlador de dominio actual.
b) Latencia de replicación de Active Directory (una cuenta creada en otro controlador de dominio no se ha replicado en el controlador de dominio actual).

error de actualización de gp

Verifique el nombre de su computadora:

hostname

Verifique que esta cuenta de computadora no esté deshabilitada en Active Directory (use el complemento Usuarios y computadoras de Active Directory para encontrar la cuenta de computadora).
Windows no pudo aplicar la configuración de grupos y usuarios locales de la política de grupo

Luego verifique y restablezca (si es necesario) el canal seguro entre esta estación de trabajo y el dominio:

Test-ComputerSecureChannel -Verbose

nltest /sc_verify:yourdomain.name

configurar los ajustes de conexión rpc que no se encuentran en gpo

Windows no puede aplicar la configuración de políticas basadas en el registro desde LocalGPO: ID de evento 1096

El error en el procesamiento de GPO con EventID 1096 tiene la siguiente descripción:

Windows no pudo aplicar la configuración de política basada en registro para el objeto de política de grupo LocalGPO.

falta de conectividad de red a un controlador de dominio

Generalmente, esto significa que el registro.pol El archivo que contiene la configuración de la política de grupo local está dañado.

  1. Vaya a la carpeta %windir%\System32\GroupPolicy\Machine
  2. Cambiar el nombre del Registro.pol a Registro.pol_bak
    La política de grupo falló debido a la falta de conectividad de red.
  3. Luego ejecuta el gpupdate/fuerza comando para recrear el archivo.

Valora este post

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *