疑難排解 AGPM

試用虛擬代理程式- 它可協助您快速找出並修正常見的群組原則管理問題。

本節列出當您使用進階群組原則管理 (AGPM) 來管理 群組原則 Objects (GPO) 時，可能會遇到的常見問題。 若要診斷此處未列出的問題，AGPM 系統管理員 (完全控制) 使用記錄和追蹤可能會很有説明。 如需詳細資訊， 請參閱設定記錄和追蹤。

注意  

• 如需在發生問題時復原至舊版 GPO 的相關資訊，請參閱 復原至舊版 GPO。

• 如需如何從備份還原完整封存來從災害中復原的資訊，請參閱 從備份還原封存。

 

您有哪些問題？

• 我無法存取封存

• 不同群組原則系統管理員的 GPO 狀態會有所不同

• 我無法修改 AGPM 服務器連線

• 我無法變更預設範本或檢視、建立、編輯、重新命名、部署或刪除 GPO

• 我無法使用特定的 GPO 名稱

• 我未收到 AGPM 電子郵件通知

• 我無法針對 AGPM 服務使用埠 4600

• AGPM 服務將不會啟動

• 群組原則軟體安裝無法安裝軟體

• 當我將封存還原到新的 AGPM 服務器時發生錯誤

我無法存取封存

• 原因：您尚未選取正確的伺服器和埠進行封存。

• 解決方案：

  • 如果您是 AGPM 系統管理員：請參閱 設定 AGPM 服務器連線。

  • 如果您不是 AGPM 系統管理員：請向 AGPM 系統管理員要求 AGPM 服務器的連線詳細資料。 請參閱 設定 AGPM 服務器連線。

• 原因：AGPM 服務未執行。

• 解決方案：

  • 如果您是 AGPM 系統管理員：啟動 AGPM 服務。 如需詳細資訊，請 參閱啟動和停止 AGPM 服務。

  • 如果您不是 AGPM 系統管理員：請連絡 AGPM 系統管理員以取得協助。

不同群組原則系統管理員的 GPO 狀態會有所不同

• 原因：不同的群組原則系統管理員已針對相同的封存選取不同的 AGPM 服務器。

• 解決方案：

  • 如果您是 AGPM 系統管理員：請參閱 設定 AGPM 服務器連線。

  • 如果您不是 AGPM 系統管理員：請向 AGPM 系統管理員要求 AGPM 服務器的連線詳細資料。 請參閱 設定 AGPM 服務器連線。

我無法修改 AGPM 服務器連線

• 原因：如果 AGPM 服務器 索引標籤上的設定無法使用，則已使用系統管理樣板集中設定 AGPM 服務器。

• 解決方案：

  • 如果您是 AGPM 系統管理員：如果 AGPM 服務器 索引標籤上的設定無法使用，請參閱設定 AGPM 服務器連線。

  • 如果您不是 AGPM 系統管理員：如果 AGPM 服務器 索引標籤上的設定無法使用，則不需要修改 AGPM 服務器。

我無法變更預設範本或檢視、建立、編輯、重新命名、部署或刪除 GPO

• 原因：您尚未獲指派具有執行工作或工作所需許可權的角色。

• 解決方案：

  • 如果您是 AGPM 系統管理員：請參閱 委派Domain-Level 封存的存取權和封存 中個別 GPO 的委派存取權。 AGPM 許可權會從網域串聯到目前封存中的所有 GPO。 如需哪些角色可以執行工作的詳細資訊，以及執行工作所需的許可權，請參閱該工作的說明。

  • 如果您不是 AGPM 系統管理員，而且需要其他角色或許可權：請連絡 AGPM 系統管理員以取得協助。 請注意，如果您是編輯者，您可以開始建立 GPO、部署 GPO 或從網域的生產環境刪除 GPO 的程式，但核准者或 AGPM 系統管理員必須核准您的要求。

我無法使用特定的 GPO 名稱

• 原因：可能是 GPO 名稱已在使用中，或您沒有列出 GPO 的許可權。

• 解決方案：

  • 如果 GPO 名稱出現在 [ 受控制]、 [未控制] 或 [ 擱置 ] 索引標籤上，請選擇另一個名稱。 如果已部署的 GPO 已重新命名，但尚未重新部署，則會在網域的生產環境中以舊名稱顯示。 因此，仍在使用舊名稱。 重新部署 GPO 以在生產環境中更新其名稱，併發行該名稱供另一個 GPO 使用。

  • 如果 GPO 名稱未出現在 [ 受控制]、[ 未控制] 或 [ 擱置 ] 索引標籤上，您可能缺少列出 GPO 的許可權。 若要要求許可權，請連絡 AGPM 系統管理員。

我未收到 AGPM 電子郵件通知

• 原因：尚未提供有效的 SMTP 電子郵件伺服器和電子郵件地址，或未採取任何動作來產生電子郵件通知。

• 解決方案：

  • 如果您是 AGPM 系統管理員：對於 AGPM 所要傳送之擱置動作的電子郵件通知，AGPM 系統管理員必須在 [網 域 委派] 索引標籤上，為核准者提供有效的 SMTP 電子郵件伺服器和電子郵件地址。如需詳細資訊， 請參閱設定電子郵件通知。

  • 只有當編輯器、檢閱者或其他群組原則系統管理員缺少建立、部署或刪除 GPO 所需的許可權時，才會產生電子郵件通知，以提交要執行其中一個動作的要求。 沒有核准或拒絕要求的自動通知。

我無法針對 AGPM 服務使用埠 4600

• 原因：根據預設，AGPM 服務接聽的埠是埠 4600。

• 解決方案：如果 AGPM 服務無法使用埠 4600，請修改 AGPM 服務器上的埠設定以使用另一個埠，然後在 AGPM 用戶端的 AGPM 服務器連線中更新埠。 如需詳細資訊，請 參閱修改 AGPM 服務。

AGPM 服務將不會啟動

• 原因：您已在 [系統管理 工具 和服務] 下的作業系統中修改 AGPM 服務的設定。

• 解決方案：修改 Microsoft Advanced 群組原則 Management - Server在 主控台 中的[程式和功能] 底下的設定。 如需詳細資訊，請 參閱修改 AGPM 服務。

群組原則軟體安裝無法安裝軟體

• 原因：AGPM 會保留軟體安裝套件群組原則完整性。 雖然 GPO 是離線編輯的，但是除了快取的用戶端資訊之外，套件之間的連結也會保留。 這是原本設計的做法。

• 解決方案：當您使用 AGPM 離線編輯 GPO 時，請在另一個 GPO 中設定套件的任何群組原則軟體安裝升級，以參考已部署的 GPO，而不是取出的複本。 編輯器必須具有已部署 GPO 的 讀 取許可權。

當我將封存還原到新的 AGPM 服務器時發生錯誤

• 原因：基於安全性考慮，保護在 [網 域 委派] 索引標籤上輸入之密碼的加密會在封存移至另一部電腦時導致密碼失敗。

• 解決方案：在 [網 域 委派] 索引標籤上重新輸入並確認密碼。如需詳細資訊， 請參閱設定電子郵件通知。