Hay una serie de razones por las que El procesamiento de la directiva de grupo falló podría ocurrir un error. Los ID de eventos más comunes que aparecen en Visor de eventos > Aplicación con estos errores: 1030, 1053, 1054 y 1058. En este artículo, le mostraremos cómo resolver los errores de procesamiento de GPO.

El procesamiento de la política de grupo falló, Windows intentó leer el archivo

Cuando intenta actualizar la configuración de la directiva de grupo en una computadora mediante el comando gpupdate /force, puede recibir el siguiente error:

La política de usuario no se pudo actualizar correctamente. Los siguientes errores fueron encontrados.

El procesamiento de la directiva de grupo falló. Windows intentó leer el archivo \domain.localSysVoldomain.localPolicies{Policy_GUID}gpt.ini desde un controlador de dominio y no tuvo éxito. Es posible que la configuración de la directiva de grupo no se aplique hasta que se resuelva este evento.

Este problema puede ser transitorio y podría ser causado por uno o más de los siguientes:

  • Resolución de nombres/Conectividad de red al controlador de dominio actual;
  • Latencia del servicio de replicación de archivos (un archivo creado en otro controlador de dominio no se ha replicado en el controlador de dominio actual);
  • El cliente del sistema de archivos distribuido (DFS) se ha deshabilitado.

el procesamiento de la política de grupo falló.  Windows intentó leer el archivo

Puede encontrar un error de este tipo no solo cuando ejecuta manualmente el comando gpupdate /force, sino también después de ejecutar las herramientas DCDIAG o en el Visor de eventos cuando un usuario inicia sesión. En algunos casos, cuando aparece este error, no podrá capaz de abrir carpetas de red compartidas o recursos de dominio DFS con el error "No se encontró la ruta de red".

El error puede ocurrir tanto en escritorios (Windows 10, 8.1, 7) como en Windows Server 2016/2012 R2/2008 R2.

Primero, asegúrese de que el \dominio.localSysVoldominio.localPolicies{Policy_GUID}gpt.ini El archivo existe en su controlador de dominio. Si falta el archivo gpt.ini, lo más probable es que el GPO esté dañado. Puede determinar el nombre del GPO por su GUID mediante el siguiente comando de PowerShell del módulo GroupPolicy:

Get-GPO -id {Policy_GUID}|select DisplayName

Vuelva a crear la política o cópiela desde otro DC.

Insinuación. Si faltan los archivos de política en todos los controladores de dominio, puede restaurar los archivos GPO desde una copia de seguridad. Si no hay archivos de política de dominio predeterminados o archivos de política de controlador de dominio predeterminado y no hay una copia de seguridad disponible, puede restaurar ambas configuraciones de política predeterminadas mediante el dcgpofix herramienta.

Puede usar los siguientes comandos dcgpofix para restablecer su Política de dominio predeterminada y/o GPO de Política de controladores de dominio predeterminados a su configuración predeterminada:

  • Restablezca el GPO de dominio predeterminado:
    dcgpofix /target:Domain
  • Restablezca el GPO de los controladores de dominio predeterminados:
    dcgpofix /target:DC
  • Restablezca tanto el dominio predeterminado como los GPO de DC:
    dcgpofix /target:both

Lo segundo que querrá hacer es echar un vistazo a los registros del Visor de eventos. Compruebe si hay algún registro de eventos relacionado con el error de ajuste del diario que estaba provocando que fallaran los servicios de replicación de archivos en nuestros controladores de dominio.

El error generalmente se ve así:

El servicio de replicación de archivos ha detectado que el conjunto de réplicas "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" está en JRNL_WRAP_ERROR

el procesamiento de la política de grupo falló

Este error puede indicar corrupción de la carpeta SYSVOL en dominios donde la replicación se basa en FRS heredado en lugar de una replicación DFS más moderna. Compare el contenido de la carpeta en el controlador de dominio problemático \DC_namesysvoldomain.localPolicies con cualquier otro DC. Puede forzar la sincronización de la carpeta sysvol desde otro DC.

La solución de Microsoft dice que puede forzar la sincronización de la carpeta Sysvol en el DC problemático desde otro DC:

  1. Abra el Editor del Registro (regedit.exe);
  2. Vaya a la clave de registro HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParameters;
  3. Cambiar (crear) una clave de registro denominada “Habilitar restauración automática de ajuste de diario” y cambiar su valor a 1;
  4. Reinicie el servicio NTFRS:
    net stop ntfrs && net start ntfrs
  5. Verifique que los siguientes eventos en el registro del Servicio de replicación de archivos aparezcan consistentemente:
    Identificador de evento 13553 — El Servicio de replicación de archivos agregó con éxito esta computadora al siguiente conjunto de réplicas: "VOLUMEN DEL SISTEMA DE DOMINIO (COMPARTIMIENTO SYSVOL)";
    Identificador de evento 13554 — El Servicio de replicación de archivos agregó con éxito las conexiones que se muestran a continuación al conjunto de réplicas: "VOLUMEN DEL SISTEMA DE DOMINIO (COMPARTIMIENTO SYSVOL)";
  6. Espera un momento. Después de una replicación exitosa, debería aparecer el siguiente evento:
    Identificador de evento 13516 — El Servicio de replicación de archivos ya no impide que el DC de la computadora se convierta en un controlador de dominio. El volumen del sistema se ha inicializado correctamente y se ha notificado al servicio Netlogon que el volumen del sistema ahora está listo para compartirse como SYSVOL;
  7. Ahora debe cambiar el valor Habilitar restauración automática de ajuste de diario a 0;
  8. Asegúrese de que las carpetas compartidas de Netlogon y Sysvol estén accesibles en el controlador de dominio.

Si no encontró el error "Envoltura de diario" en el Visor de eventos del cliente, abra la consola de administración de servicios (services.msc) y verifique si el servicio "TCP/IP Netbios Helper" se está ejecutando y su tipo de inicio está configurado en automático. .

El procesamiento de la directiva de grupo falló. Windows intentó leer el archivo.

los Error al procesar la directiva de grupo el error puede estar relacionado con problemas con DNS o con el propio controlador de dominio. Utilice la utilidad nslookup y ping para verificar si su servidor DNS (por lo general, se trata de un controlador de dominio) está disponible y responde. Puede averiguar el nombre de su controlador de dominio con el comando:

systeminfo | find "Logon Server"

En este ejemplo, su nombre de DC es xxx-dc01.

el procesamiento de la política de grupo falló

Si el comando anterior devolvió N/A, entonces su DC no es accesible.

el procesamiento de la política de grupo falló gpt.ini

Debe verificar la disponibilidad del controlador de dominio con los comandos:

Ping xxx-dc01

Nslookup xxx-dc01

Asegúrese de que ambos comandos devuelvan una respuesta exitosa. Intente restablecer la caché de resolución de DNS en las computadoras afectadas:

ipconfig /flushdns

Verifique la disponibilidad de DC a través del protocolo RPC usando el comando:

nltest /dsgetdc:yourdoman.com

Windows intentó leer el archivo gpt.ini

Consejo. Compruebe el estado de los controladores de dominio y la replicación en Active Directory.

Asegúrese de que su controlador de dominio sea accesible a través del protocolo RPC:

nltest /dsgetdc:your_domain_name

Insinuación. Puede usar las siguientes publicaciones para resolver errores de RPC en Windows:

Intente abrir la lista de carpetas de red en DC haciendo clic en WIN+R > Ejecutar > Escriba \xxx-dc01 > Intro.

el procesamiento de la política de grupo falló.  Windows intentó leer el archivo gpt.ini

Debería ver una lista de carpetas en su controlador de dominio. Entre ellos, debería ver las carpetas NetLogon y Sysvol.

el procesamiento de la política de grupo falló debido a la falta de conectividad de red a un controlador de dominio

Compruebe la sincronización horaria entre el controlador de dominio y el cliente (¿cómo configurar la sincronización horaria NTP en Active Directory?). Intente realizar la sincronización de hora manual.

Si CC está disponible:

  1. Compruebe si la cuenta de la computadora en Active Directory está activa;
  2. Elimine el archivo C:WindowsSystem32GroupPolicyMachineRegistry.pol;
  3. Reinicia la computadora.

Después de eso intenta correr gpupdate / fuerza ¡y debería resultar en éxito!

el procesamiento de la política de grupo falló en las ventanas que intentaron leer

La actualización de la política de usuario se completó correctamente.

La actualización de la política informática se completó correctamente.

Error en el procesamiento de directivas de grupo: falta de conectividad de red a un controlador de dominio

Otro error común al aplicar un GPO:

La política informática no se pudo actualizar correctamente. Se encontró el siguiente error.

El procesamiento de la directiva de grupo falló debido a la falta de conectividad de red a un controlador de dominio. Esto puede ser una condición transitoria.

el procesamiento de la política de grupo falló.

Primero, verifique si hay una conexión con el controlador de dominio como se describe en la sección anterior.

Si el error "El procesamiento de la directiva de grupo falló debido a la falta de conectividad de red" aparece solo al iniciar Windows, lo más probable es que la computadora no tenga tiempo de inicializar la conexión de red antes de aplicar las directivas de grupo de Active Directory. Hay varias formas de resolver el problema:

  • La forma más fácil es habilitar puertorápido modo en el conmutador de red. En este caso, el puerto del conmutador al que está conectada la computadora del usuario pasa inmediatamente al estado de reenvío, sin pasar por la etapa de aprendizaje;
  • Si el primer método no es posible, puede aplicar una configuración de directiva de grupo denominada "Siempre espere la red al inicio de la computadora y la configuración de inicio de sesión” a las computadoras del dominio (esta política obliga a la computadora a esperar la conectividad de red completa antes de iniciar sesión y aplicar GPO).
  1. Abra la Consola de administración de políticas de grupo (gpmc.msc), edite la política vinculada a la unidad organizativa con las computadoras o cree una nueva;
  2. Vaya a la sección GPO: Configuración de la computadora > Plantillas administrativas > Sistema > Inicio de sesión;
  3. Habilitar la política Siempre espere la red al inicio de la computadora y la configuración de inicio de sesión.

la política de usuario no se pudo actualizar con éxito el procesamiento de la política de grupo falló

Algunos controladores de tarjetas de red ignoran esta política. En este caso, se recomienda establecer el siguiente parámetro en el registro:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
“GpNetworkStartTimeoutPolicyValue”=dword:0000003c

Este parámetro le permite establecer una demora de inicio constante en segundos (en nuestro caso, 60 segundos) antes de aplicar las Políticas de grupo (aumentará el tiempo total de inicio de Windows). Puede implementar este parámetro de registro en los equipos del dominio a través de GPP.

Si persiste el error "Error en el procesamiento de la directiva de grupo..." con el código 1129, aumente el valor del parámetro GpNetworkStartTimeoutPolicyValue hasta que el problema desaparezca.

Id. de evento 1055: error en el procesamiento de la directiva de grupo. Windows no pudo resolver el nombre de la computadora

Otro error común al aplicar la directiva de grupo es el ID de evento 1055:

El procesamiento de la directiva de grupo falló. Windows no pudo resolver el nombre de la computadora. Esto podría ser causado por uno o más de los siguientes:

a) Error de resolución de nombres en el controlador de dominio actual.

b) Latencia de replicación de Active Directory (una cuenta creada en otro controlador de dominio no se ha replicado en el controlador de dominio actual).

La descripción del error contiene la siguiente entrada:

ErrorCode 1331

Logon failure: account currently disabled.

En este caso, verifique si su cuenta de computadora está habilitada en Active Directory:

  1. Obtenga el nombre de su computadora ejecutando el comando:
    nombre de host
  2. Abra la consola de Usuarios y equipos de Active Directory (dsa.msc), busque la cuenta de su equipo. Asegúrate de que esté habilitado. Si no es así, haga clic derecho sobre él y seleccione Habilitar cuenta.

Un problema de canal seguro puede evitar que una computadora se autentique con un controlador de dominio y, por lo general, aparece como un error de "Acceso denegado" cuando una computadora intenta acceder a los recursos del dominio, incluidas las actualizaciones de la política de grupo. Puede verificar y restablecer el canal seguro entre su computadora y Active Directory DC usando el cmdlet Test-ComputerSecureChannel:

Test-ComputerSecureChannel -Verbose

Reset the secure channel with the domain controller using the command:

Reset-ComputerMachinePassword -Server dc2 -Credential corpdomain_admin_account

Si recibe un error de evento ID1058 con una fuente GroupPolicy (Microsoft-Windows-GroupPolicy), simplemente intente reiniciar el controlador de dominio (que se encuentra en la variable de entorno $env:LOGONSERVER).

El procesamiento de la directiva de grupo falló. Windows intentó leer el archivo.

Recomendado para ti