Encontré un problema extraño al aplicar una nueva configuración de GPO en una de las computadoras. Para diagnosticar el problema, actualicé la configuración de GPO manualmente usando el gpupdate /force comando y vio el siguiente error en la consola:
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
Al mismo tiempo, un evento con el EventID 1096 y la misma descripción (El procesamiento de la directiva de grupo falló) apareció en el registro de eventos del sistema:
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Si intenta diagnosticar el problema de aplicación de GPO con el comando gpresult (gpresult.exe /h c:temptgpresultreport.html ), puede ver que solo la configuración del Registro de directivas de grupo no se aplica (Group Policy Registry — Failed):
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Esto significa que solo los objetos de directiva de grupo con configuración CSE (extensión del lado del cliente) que administran claves de registro a través de GPO no se aplican al equipo cliente.
La extensión del lado del cliente del Registro no pudo leer el archivo registro.pol. Lo más probable es que el archivo esté dañado (recomendamos verificar si hay errores en el sistema de archivos usando chkdsk). Para volver a crear este archivo, vaya a c:WindowsSystem32GroupPolicyMachine y cámbiele el nombre a registration.bak.
Puede cambiar el nombre del archivo desde el símbolo del sistema elevado:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Actualice la configuración de la política de grupo en una computadora usando el comando:
gpupdate /force
Windows volverá a crear el archivo Registry.pol (se restablecerá la configuración de GPO local) y aplicará correctamente todas las configuraciones de GPO.
Si ve el ID de evento 1096 (The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://) con el código de error 13 y «The data is invalid” descripción, esto significa que el error está relacionado con el GPO de dominio mencionado en los detalles del error.
Copie el GUID de la política y busque el nombre del GPO mediante el siguiente comando de PowerShell:
Get-GPO -Guid 19022120-0250-407E-EB99-8438B6BB06C7
- Abra la consola de administración de políticas de grupo de dominio (
gpmc.msc) y asegúrese de que el objeto de directiva de grupo existe; - Verifique que haya archivos registration.pol y gpt.ini en la carpeta SYSVOL en DC y que pueda leerlos (verifique los permisos NTFS);
- Asegúrese de que la versión de GPO sea la misma en todos los controladores de dominio (verifique que el dominio y la replicación de AD funcionen correctamente);
- Elimine archivos GPO de la carpeta SYSVOL en su controlador de dominio del que el cliente obtiene GPO (obtenga su servidor de inicio de sesión actual:
$env:LOGONSERVER) y espere hasta que se replique desde el DC vecino; - Si los métodos anteriores no ayudan, vuelva a crear el GPO o restáurelo desde una copia de seguridad.
Artículos Interesantes
Contenido
