Compartir a través de

Solución de problemas de Administración avanzada de directivas de grupo

  • Artículo

En esta sección se enumeran algunos problemas comunes que puede encontrar al usar Advanced directiva de grupo Management (AGPM) para administrar objetos directiva de grupo (GPO).

¿Qué problemas tienes?

No puedo acceder a un archivo

  • Causa: no ha seleccionado el servidor y el puerto correctos para el archivo.

  • Solución:

  • Causa: El servicio advanced directiva de grupo Management no se está ejecutando.

  • Solución:

    • Si es administrador de AGPM: inicie el servicio AGPM. Para obtener más información, consulte Inicio y detención del servicio AGPM.

    • Si no es administrador de AGPM: póngase en contacto con un administrador de AGPM para obtener ayuda.

El estado del GPO varía para los distintos administradores de directiva de grupo

No puedo modificar la conexión del servidor AGPM

  • Causa: si la configuración de la pestaña Servidor AGPM no está disponible, el servidor AGPM se ha configurado de forma centralizada mediante una plantilla administrativa.

  • Solución:

    • Si es administrador de AGPM: si la configuración de la pestaña Servidor AGPM no está disponible, consulte Configuración de la conexión del servidor AGPM.

    • Si no es un administrador de AGPM: si la configuración de la pestaña AGPM Server no está disponible, no es necesario modificar el servidor AGPM.

No puedo cambiar la plantilla o vista predeterminadas, crear, editar, cambiar el nombre, implementar o eliminar GPO

  • Causa: no se le ha asignado un rol con los permisos necesarios para realizar la tarea o las tareas.

  • Solución:

    • Si es administrador de AGPM: consulte Delegar Domain-Level acceso y Delegar el acceso a un GPO individual. Los permisos de AGPM pasarán en cascada del dominio a todos los GPO que se encuentran actualmente en el archivo. A medida que se agregan nuevos administradores de directiva de grupo en el nivel de dominio, se deben establecer sus permisos para aplicarlos a este objeto y a los objetos anidados. Para obtener más información sobre qué roles pueden realizar una tarea y qué permisos son necesarios para realizar una tarea, consulte la ayuda de esa tarea.

    • Si no es administrador de AGPM y necesita roles o permisos adicionales: póngase en contacto con un administrador de AGPM para obtener ayuda. Tenga en cuenta que si es editor, puede comenzar el proceso de creación de un GPO, implementación de un GPO o eliminación de un GPO desde el entorno de producción, pero un aprobador o administrador de AGPM debe aprobar la solicitud.

No puedo usar un nombre de GPO determinado

  • Causa: el nombre del GPO ya está en uso o no tiene permiso para enumerar el GPO.

  • Solución:

    • Si el nombre del GPO aparece en la pestaña Controlado, No controlado o Pendiente , elija otro nombre. Si se cambia el nombre de un GPO que se ha implementado pero aún no se ha vuelto a implementar, se mostrará bajo su nombre anterior en el entorno de producción; por lo tanto, el nombre anterior sigue en uso. Vuelva a implementar el GPO para actualizar su nombre en el entorno de producción y liberar ese nombre para que lo use otro GPO.

    • Si el nombre del GPO no aparece en la pestaña Controlado, No controlado o Pendiente , puede que no tenga permiso para mostrar el GPO. Para solicitar permiso, póngase en contacto con un administrador de AGPM.

No recibo notificaciones por correo electrónico de AGPM

  • Causa: no se ha proporcionado un servidor de correo electrónico SMTP y una dirección de correo electrónico válidos, o no se ha realizado ninguna acción que genere una notificación por correo electrónico.

  • Solución:

    • Si es administrador de AGPM: para las notificaciones por correo electrónico sobre las acciones pendientes que va a enviar AGPM, un administrador de AGPM debe proporcionar un servidor de correo electrónico SMTP válido y direcciones de correo electrónico para aprobadores en la pestaña Delegación de dominio . Para obtener más información, vea Configurar la notificación por correo electrónico.

    • Las notificaciones por correo electrónico solo se generan cuando un editor, revisor u otro administrador de directiva de grupo que carece del permiso necesario para crear, implementar o eliminar un GPO envía una solicitud para que se produzca una de esas acciones. No hay ninguna notificación automática de aprobación o rechazo de una solicitud.

No puedo usar el puerto 4600 para el servicio AGPM

  • Causa: De forma predeterminada, el puerto en el que escucha el servicio AGPM es el puerto 4600.

  • Solución: si el puerto 4600 no está disponible para el servicio AGPM, modifique cada archivo de índice de archivo para usar otro puerto y, a continuación, actualice el servidor AGPM para todos los administradores de directiva de grupo. Para obtener más información, vea Modificar el puerto en el que escucha el servicio AGPM.

El servicio AGPM no se iniciará

  • Causa: ha modificado la configuración del servicio AGPM en el sistema operativo en Herramientas y servicios administrativos.

  • Solución: modifique la configuración de Microsoft Advanced directiva de grupo Management - Server en Agregar o quitar programas. Para obtener más información, vea Modificar la cuenta de servicio de AGPM.

directiva de grupo instalación de software no puede instalar software

  • Causa: AGPM conserva la integridad de directiva de grupo paquetes de instalación de software. Aunque los GPO se editan sin conexión, se conservan los vínculos entre paquetes, así como la información de cliente almacenada en caché. Esto es así por diseño.

  • Solución: al editar un GPO sin conexión con AGPM, configure cualquier actualización de instalación de software de directiva de grupo de un paquete en otro GPO para hacer referencia al GPO implementado, no a la copia desprotegida. El editor debe tener permiso de lectura para el GPO implementado.