Accesso al file di Criteri di gruppo
L'elaborazione di Criteri di gruppo richiede connettività di rete a uno o più controller di dominio. Il servizio Criteri di gruppo legge le informazioni da Active Directory e dalla condivisione sysvol presente in un controller di dominio. L'assenza di connettività di rete impedisce l'applicazione di Criteri di gruppo all'utente o al computer.
Correggere la connettività al modello Criteri di gruppo
Il servizio Criteri di gruppo registra il nome del controller di dominio e il codice di errore. Queste informazioni vengono visualizzate nella scheda Dettagli del messaggio di errore nel Visualizzatore eventi. I campi del codice di errore (visualizzato come decimale) e della descrizione dell'errore identificano il motivo dell'errore. Valutare il codice di errore con l'elenco riportato di seguito:
Codice di errore 3
Codice di errore 5
Codice di errore 53
Codice di errore 3 (Impossibile trovare il percorso specificato)
Questo codice di errore indica in genere che il computer client non trova il percorso specificato nell'evento.
Per verificare la connettività client alla condivisione sysvol del controller di dominio:
Identificare il controller di dominio utilizzato dal computer. Il nome del controller di dominio è registrato nei dettagli dell'evento di errore.
Stabilire se l'errore si è verificato durante l'elaborazione dell'utente o del computer. Per l'elaborazione dei criteri dell'utente, nel campo Utente dell'evento verrà visualizzato un nome utente valido; per l'elaborazione dei criteri del computer, nel campo Utente verrà visualizzato "SISTEMA".
Comporre il percorso di rete completo del file gpt.ini come , dove <<em>NomeCD</em>> è il nome del controller di dominio, <<em>dominio</em>> è il nome del dominio e <<em>guid</em>> è l'identificatore univoco globale della cartella dei criteri. Tutte queste informazioni vengono visualizzate nell'evento.
Verificare di poter leggere gpt.ini utilizzando il percorso di rete completo ottenuto nel passaggio precedente. A tale scopo, avviare una finestra di comando e digitare <percorso_file></percorso_file>, dove <percorso_file></percorso_file> è il percorso creato nel passaggio precedente e premere INVIO. NOTA: è necessario avviare questo comando come utente o computer le cui credenziali hanno in precedenza restituito un errore.
Seguire le procedure di risoluzione dei problemi di rete per isolare ulteriormente il problema.
Codice di errore 5 (Accesso negato)
Questo codice di errore indica in genere che l'utente o il computer non dispone delle autorizzazioni appropriate per accedere al percorso specificato nell'evento.
Nel controller di dominio: assicurarsi che l'utente e il computer dispongano delle autorizzazioni appropriate per la lettura del percorso specificato nell'evento.
Per verificare le credenziali dell'utente e del computer:
Disconnettersi e riavviare il computer.
Accedere al computer con le credenziali di dominio utilizzate in precedenza.
Codice di errore 53 (Impossibile trovare il percorso di rete)
Questo codice di errore indica in genere che il computer non può risolvere il nome nel percorso di rete fornito.
Per verificare la risoluzione del nome del percorso di rete:
Identificare il controller di dominio utilizzato dal computer. Il nome del controller di dominio è registrato nei dettagli dell'evento di errore.
Provare a connettersi alla condivisione netlogon nel controller di dominio utilizzando il percorso \\<NomeCD> \netlogon dove <NomeCD> è il nome del controller di dominio nell'evento di errore.
Target | Microsoft.Windows.GroupPolicy.2008.Runtime | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.GroupPolicy.2008.Runtime.GroupPolicyPreprocessingNetworking.System.CorrectconnectivitytotheGroupPolicytemplate.EventBased.UnitMonitor" Accessibility="Public" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.GroupPolicy.2008.Runtime" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.GroupPolicy.2008.Runtime.GroupPolicyPreprocessingNetworking.System.CorrectconnectivitytotheGroupPolicytemplate.EventBased.UnitMonitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ManualReset" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="NegativeHealthState" MonitorTypeStateID="EventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-GroupPolicy</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1058</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>