Acceso a archivo de directiva de grupo
El procesamiento de directiva de grupo requiere conectividad de red a uno o varios controladores de dominio. El servicio Directiva de grupo lee la información de Active Directory y del recurso compartido sysvol que se encuentra en un controlador de dominio. La ausencia de conectividad de red impide que la directiva de grupo se aplique al usuario o al equipo.
Corregir la conectividad a la plantilla de directiva de grupo
El servicio Directiva de grupo registra el nombre del controlador de dominio y el código de error. Esta información aparece en la ficha Detalles del mensaje de error en Visor de eventos. Los campos de código de error (se muestra en formato decimal) y de descripción de error proporcionan identificación adicional del motivo del error. Evalúe el código de error con la lista siguiente:
Código de error 3
Código de error 5
Código de error 53
Código de error 3 (El sistema no puede encontrar la ruta especificada)
Este código de error normalmente indica que el equipo cliente no puede encontrar la ruta de acceso especificada en el evento.
Para probar la conectividad de cliente al recurso compartido sysvol del controlador de dominio:
Identifique el controlador de dominio que usa el equipo. El nombre del controlador de dominio está registrado en los detalles del evento de error.
Identifique si el error sucedió durante el procesamiento de usuarios o de equipos. En el procesamiento de directivas de usuario, el campo Usuario del evento mostrará un nombre de usuario válido; en el procesamiento de directivas de equipo, el campo Usuario mostrará "SISTEMA".
Elabore la ruta de acceso de red completa a gpt.ini como \\<em><nombreCD></dcName></em>\SYSVOL\<<em>dominio</em>>\Policies\<<em>guid</em>>\gpt.ini donde <<em>nombreCD</em>> es el nombre del controlador de dominio, <<em>dominio</em>> es el nombre del dominio y <<em>guid</em>> es el GUID de la carpeta de directivas. Toda esta información aparece en el evento.
Compruebe que puede leer gpt.ini con la ruta de acceso de red completa obtenida en el paso anterior. Para ello, inicie una ventana de comando y escriba <ruta_archivo></ruta_archivo>, donde <ruta_archivo></ruta_archivo> es la ruta de acceso creada en el paso anterior, y presione Entrar. NOTA: debe iniciar este comando como el usuario o el equipo cuyas credenciales han tenido error anteriormente.
Código de error 5 (Acceso denegado)
Este código de error normalmente indica que el usuario o el equipo no tienen los permisos adecuados para obtener acceso a la ruta de acceso especificada en el evento.
En el controlador de dominio: asegúrese de que el usuario y el equipo tengan el permiso adecuado para leer la ruta de acceso especificada en el evento.
Para probar las credenciales del equipo y del usuario:
Cierre la sesión y reinicie el equipo.
Inicie sesión en el equipo con las credenciales de dominio usadas anteriormente.
Código de error 53 (No se ha encontrado la ruta de acceso de la red)
Este código de error normalmente indica que el equipo no puede resolver el nombre de la ruta de acceso de red proporcionada.
Para probar la resolución de nombres de la ruta de acceso de red:
Identifique el controlador de dominio que usa el equipo. El nombre del controlador de dominio está registrado en los detalles del evento de error.
Intente conectarse al recurso compartido netlogon del controlador de dominio con la ruta de acceso \\<nombreCD>\netlogon donde <nombreCD> es el nombre del controlador de dominio del evento de error.
Target | Microsoft.Windows.GroupPolicy.2008.Runtime | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.GroupPolicy.2008.Runtime.GroupPolicyPreprocessingNetworking.System.CorrectconnectivitytotheGroupPolicytemplate.EventBased.UnitMonitor" Accessibility="Public" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.GroupPolicy.2008.Runtime" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.GroupPolicy.2008.Runtime.GroupPolicyPreprocessingNetworking.System.CorrectconnectivitytotheGroupPolicytemplate.EventBased.UnitMonitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ManualReset" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="NegativeHealthState" MonitorTypeStateID="EventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-GroupPolicy</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1058</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>