Article Number: 000135060
I membri di un dominio Active Directory (AD) possono riscontrare problemi durante l'applicazione dei Criteri di gruppo per diversi motivi. Questo articolo discute alcune delle cause più comuni e fornisce linee guida per la risoluzione dei problemi sottostanti.
Risoluzione generale dei problemi
Il primo passo nella risoluzione dei problemi consiste nel determinarne la dimensione. Se solo un computer non è in grado di elaborare Group Policy, il problema probabilmente deriva da un malfunzionamento o da un'errata configurazione di questo computer. Se il problema è più diffuso, potrebbe esistere su un controller di dominio o in AD stesso.
Se è interessato solo un computer, eseguire gpupdate /force
sul computer interessato prima di eseguire ulteriori operazioni di risoluzione dei problemi. Ciò garantisce che l'errore non sia causato da un problema di rete temporaneo che è già stato risolto.
Quando un computer non è in grado di elaborare Group Policy, solitamente genera uno o più errori Userenv nel registro applicazioni. Numeri di ID evento comuni includono 1030, 1053, 1054 e 1058. Le descrizioni degli errori specifici su un computer interessato devono fornire un'idea del problema sottostante.
Problemi di DNS
La causa più comune degli errori di Group Policy, e di numerosi altri problemi di AD, è un problema di risoluzione dei nomi. Se gli errori Userenv su un computer interessato indicano che non è stato trovato il percorso o che non è possibile individuare un controller di dominio, la causa potrebbe essere riconducibile a DNS. Di seguito sono riportati alcuni suggerimenti per la risoluzione di questo tipo di problema:
nslookup
domain (nslookup mydomain.local
, ad esempio). Questo comando deve restituire gli indirizzi IP di tutti i controller di dominio nel dominio. Se vengono restituiti altri indirizzi, si tratta probabilmente di record non validi in DNS. Il comando nslookup può anche essere utilizzato per risolvere i nomi dei singoli controller di dominio nei rispettivi indirizzi IP.ipconfig /all
su un computer interessato e verificare che sia configurato per l'utilizzo di soli server DNS interni. L'utilizzo di server DNS errati è la causa principale dei problemi di DNS in un dominio ed è facilmente risolvibile. Tutti i computer aggiunti a un dominio devono utilizzare solo server DNS interni, in genere controller di dominio.ipconfig /flushdns
su tutti i computer interessati. In questo modo, tutti i dati non validi verranno eliminati dalla cache del resolver su tali computer.netdom
comando può anche testare e reimpostare il canale sicuro.
File di Group Policy mancanti
Uno o più file di Group Policy potrebbero essere stati eliminati dal percorso di archiviazione in SYSVOL. Verificare ciò individuando SYSVOL\domain\Policies in File Explorer e cercando i file specifici menzionati negli errori Userenv. I file per ciascun oggetto di Group Policy si trovano in una sottocartella della cartella Policies. Ogni sottocartella è denominata in base al GUID (Globally Unique Identifier) esadecimale dell'oggetto di Group Policy di cui contiene i file.
Se i file delle policy risultano mancanti in tutti i controller di dominio, possono essere ripristinati da un backup. Se mancano i file della policy del dominio predefinito o del controller di dominio predefinito e non è disponibile alcun backup, il comando dcgpofix
può ripristinare le impostazioni predefinite di entrambe le policy.
Ulteriori informazioni su dcgpofix
sono reperibili qui.
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2
08 Nov 2023
7
How To