Exportar (0) Imprimir
Expandir Tudo

Solucionando problemas de Diretivas de Grupo.

Solucionando problemas

Ao solucionar problemas de Diretiva de Grupo, é importante considerar a dependência existente entre componentes. Por exemplo, a instalação do software de Diretiva de Grupo baseia-se na Diretiva de Grupo, que, por sua vez, baseia-se no Active Directory. O Active Directory baseia-se na configuração adequada dos serviços de rede. Ao tentar solucionar problemas que surgem em um componente, vale verificar se os componentes, serviços e recursos em que ele se baseia estão funcionando corretamente. Os logs de evento são úteis para rastrear problemas causados por esse tipo de dependência hierárquica.

Qual o seu problema?

Preciso saber quais as configurações de diretiva que estão em vigor.

Solução:  para ver qual Diretiva de Grupo está em vigor, use o Conjunto resultante do provedor de diretivas (RSoP) ou gpresult.

Você também pode obter um relatório sobre diretivas do <b>Centro de ajuda e suporte</b> seguindo este procedimento:

  1. Clique no botão Iniciar e, em seguida, clique em Ajuda e suporte.
  2. Clique em Suporte.
  3. Em Consulte também, clique em Informações avançadas de sistema.
  4. Em Informações avançadas de sistema, clique em Exibir configurações de Diretiva de Grupo aplicadas.

O relatório inclui o seguinte:

  • Nome do usuário e domínio
  • Nome do computador e domínio
  • Quando as <b>Configurações do usuário</b> e as <b>Configurações do computador</b> foram aplicadas pela última vez
  • Detalhes de redirecionamento de pasta
  • Scripts de logon, logoff, inicialização e desligamento
  • Software instalado
  • Modelos administrativos
  • Configurações de segurança
  • Configurações de conexão e de proxy para a Manutenção IE

Consulte também:  Conjunto de Diretivas Resultante; Gpresult

Quero atualizar a diretiva.

Solução:  use gpupdate para atualizar imediatamente a diretiva. Com Gpupdate, você pode atualizar determinadas opções na linha de comando. Gpupdate substitui o comando secedit /refreshpolicy do Windows 2000, sendo uma versão aperfeiçoada dele. Alguns itens de diretiva, como softwares atribuídos ao computador, só entram em vigor após a reinicialização. Softwares atribuídos ao usuário exigem que este faça logon e logoff.

Consulte também:  Gpupdate; Atualizar a Diretiva de Grupo imediatamente

Quero verificar a conectividade básica da rede.

Solução:  tente executar o ping de um controlador de domínio.

Verifique se o DNS está funcionando corretamente.

Consulte também:  Ping; DNS (sistema de nomes de domínios); Sobre Conexões de Rede; Configurar uma conexão com uma rede remota; Usando conexões locais; Testar uma configuração TCP/IP usando o comando ping

Quero habilitar o log.

Solução: defina uma chave de Registro que faça com que o log de diagnóstico da Diretiva de Grupo seja gravado em um arquivo denominado Userenv.log no computador cliente.

Você também pode definir uma chave de Registro que ative o log detalhado de eventos para que você possa vê-lo com <b>Visualizar eventos</b>.

Consulte também:  Editor do Registro; Visualizar Eventos; e as seções (em inglês) "Monitoring Group Policy with Log Files" e "Verbose Logging to Event Log" em "Troubleshooting Group Policy", no site da Microsoft

Preciso de ajuda com as configurações individuais de Diretiva de Grupo incluídas nos Modelos administrativos.

Solução:  essas informações estão incluídas na Ajuda.

Consulte também:  Modelos administrativos incluídos nesta versão do Windows

Não consigo abrir um objeto de Diretiva de Grupo no Editor de Objeto de Diretiva de Grupo embora eu tenha acesso de leitura a ele.

Causa:  como administrador, você deve ter controle total do objeto de Diretiva de Grupo para abri-lo no Editor de Objeto de Diretiva de Grupo.

Solução:  verifique se você é membro de um grupo de segurança com controle total sobre o objeto de Diretiva de Grupo. Por exemplo, um administrador de domínio pode gerenciar a Diretiva de Grupo baseada no Active Directory. Um administrador de um computador pode editar o objeto de Diretiva de Grupo local nesse computador.

Quando tento editar um objeto de Diretiva de Grupo, é exibida a mensagem de erro "Falha ao abrir o objeto de Diretiva de Grupo".

Causa:  isso normalmente ocorre devido a um problema de rede, especificamente um problema com a configuração do sistema de nomes de domínios (DNS).

Solução:  verifique se o DNS está funcionando adequadamente.

Consulte também:  DNS (sistema de nomes de domínios)

Quando tento editar um objeto de Diretiva de Grupo, é exibida a mensagem de erro "Recipiente do Active Directory não encontrado".

Causa:  isso ocorre porque a Diretiva de Grupo tentou vincular um objeto de Diretiva de Grupo a uma unidade organizacional não encontrada. Talvez a unidade organizacional tenha sido excluída ou criada em outro controlador de domínio sem ser replicada no controlador de domínio que você está usando.

Solução:  limite o número de administradores que podem fazer mudanças estruturais no Active Directory ou que podem editar um objeto de Diretiva de Grupo a qualquer momento. Permita a replicação das alterações antes de fazer alterações que afetem a mesma unidade organizacional ou objeto de Diretiva de Grupo.

Quando tento editar um objeto de Diretiva de Grupo, é exibida a mensagem de erro "Falha ao inicializar snap-in".

Causa:  isso pode ocorrer se a Diretiva de Grupo não encontrar framedyn.dll.

Solução:  se você usar scripts de instalação, verifique se eles colocam o diretório raiz_do_sistema\system32\wbem no caminho do sistema. Por padrão, raiz_do_sistema\system32\wbem já está no caminho do sistema, portanto é improvável que você se depare com esse problema se não usar scripts de instalação.

A Diretiva de Grupo não está sendo aplicada a usuários e computadores em um grupo de segurança que contém tais usuários e computadores, embora um objeto de Diretiva de Grupo esteja vinculado a uma unidade organizacional que contém o grupo de segurança.

Causa:  esse é o comportamento correto. A Diretiva de Grupo afeta somente os usuários e computadores contidos em sites, domínios e unidades organizacionais. Os objetos de Diretiva de Grupo não são aplicados a grupos de segurança.

Solução:  vincule os objetos de Diretiva de Grupo somente a sites, domínios e unidades organizacionais. O local de um grupo de segurança no Active Directory não está relacionado ao fato de a Diretiva de Grupo se aplicar a usuários e computadores no grupo de segurança.

Consulte também:  Filtrar o escopo de Diretiva de Grupo de acordo com a participação no grupo de segurança

A Diretiva de Grupo não está afetando usuários e computadores em um site, domínio ou unidade organizacional.

Causa:  é possível impedir, de forma intencional ou inadvertida, que as configurações de Diretiva de Grupo afetem usuários e computadores de diversas maneiras. Um objeto de Diretiva de Grupo pode ser desativado para não afetar usuários, computadores ou ambos. Ele também precisa estar vinculado diretamente a uma unidade organizacional contendo os usuários e computadores ou vinculado a um domínio ou unidade organizacional pai para que as configurações de Diretiva de Grupo sejam aplicadas por herança.

Quando vários objetos de Diretiva de Grupo são aplicados, eles são processados nesta ordem: local, site, domínio, unidade organizacional. Por padrão, as configurações aplicadas posteriormente têm prioridade. Além disso, a Diretiva de Grupo pode ser bloqueada no nível de qualquer unidade organizacional ou garantida através da opção Não substituir aplicada a um determinado vínculo de objeto de Diretiva de Grupo.

Finalmente, o usuário ou computador deve pertencer a um ou mais grupos de segurança que tenha as permissões apropriadas.

Solução:  faça o seguinte:

  • Verifique se a diretiva desejada não está sendo bloqueada.
  • Verifique se nenhuma diretiva de substituição definida em um nível mais alto do Active Directory foi configurada com a opção Não substituir.
  • Se as opções Bloquear e Não substituir forem usadas, lembre-se de que Não substituir terá prioridade.
  • Verifique se o usuário ou computador não é membro de algum grupo de segurança em que a entrada de controle de acesso (ACE) Aplicar Diretiva de Grupo está definida como Negar.
  • Verifique se o usuário ou computador é membro de pelo menos um grupo de segurança em que a entrada de controle de acesso (ACE) Aplicar Diretiva de Grupo está definida como Permitir
  • Verifique se o usuário ou computador é membro de pelo menos um grupo de segurança em que a entrada de controle de acesso (ACE) Leitura está definida como Permitir.

Consulte também:  Herança de diretivas; Filtrar o escopo de Diretiva de Grupo de acordo com a participação no grupo de segurança

A Diretiva de Grupo não está afetando usuários e computadores em um recipiente do Active Directory.

Causa:  os objetos de Diretiva de Grupo não podem ser vinculados a recipientes do Active Directory que não sejam sites, domínios e unidades organizacionais.

Solução:  vincule um objeto de Diretiva de Grupo a uma unidade organizacional que seja pai do recipiente do Active Directory. Por padrão, as configurações são aplicadas aos usuários e computadores no recipiente através de herança.

Consulte também:  Filtrar o escopo de Diretiva de Grupo de acordo com a participação no grupo de segurança

A Diretiva de Grupo não faz efeito no computador local.

Causa:  as diretivas locais são as mais fracas. Qualquer diretiva baseada no Active Directory pode substituí-las.

Solução:  verifique quais objetos de Diretiva de Grupo estão sendo aplicados através do Active Directory e se eles apresentam configurações conflitantes com as configurações locais.

O software atribuído a um computador não está disponível no computador.

Causa: o computador cliente não foi reiniciado.

Solução:   reinicie o computador cliente.

O software atribuído a ou publicado para um usuário não está disponível no computador do usuário.

Causa:  o usuário não fez logoff seguido de logon.

Solução:  diga ao usuário para fazer logoff e depois logon.

Os aplicativos publicados não são exibidos em Adicionar ou remover programas no Painel de controle.

Causa:  existem várias causas possíveis:

  • A Diretiva de Grupo não está sendo aplicada.
  • Não é possível acessar o Active Directory.
  • Os usuários não têm nenhum aplicativo publicado nos objetos de Diretiva de Grupo que se aplicam a eles.
  • O cliente está executando o Terminal Server.

Solução:  investigue cada possibilidade. Observe que o suporte para a instalação do software de Diretiva de Grupo não é oferecido a clientes do Terminal Server.

A ativação do documento de um aplicativo publicado não faz com que o aplicativo seja instalado.

Causa:  como administrador, você não definiu a instalação automática.

Solução:  defina a instalação automática.

Consulte também:  Definir a opção de instalação automática de um aplicativo.

O usuário recebe uma mensagem de erro como "O recurso que você está tentando instalar não pode ser encontrado na pasta de origem".

Causa:  isso pode ser causado por problemas de rede ou de permissões.

Solução:  verifique se a rede está funcionando adequadamente.

Consulte também:  Configurar permissões para a instalação do software de diretiva de grupo

O usuário recebe uma mensagem de erro como "Este produto não está instalado" ou "Identificação de recurso não foi registrado".

Causa:  isso pode ocorrer se um usuário com perfil móvel fizer logon em dois computadores simultaneamente, já que não há suporte para esse tipo de uso de perfis móveis de usuários.

Solução:  diga ao usuário para fazer logoff em um computador antes de fazer logon em outro. Desse modo, os atalhos de aplicativos serão atualizados e válidos no segundo computador, não resultando em mensagens de erro.

Após a remoção de um aplicativo, os atalhos para o aplicativo continuam sendo exibidos na área de trabalho do usuário.

Causa:  o usuário criou atalhos e o Windows Installer não os reconhece.

Solução:  o usuário deve remover os atalhos manualmente.

Um usuário recebe uma mensagem de erro como "Outra instalação já está em andamento".

Causa: uma desinstalação pode estar ocorrendo em segundo plano sem que a interface do usuário seja exibida ou o usuário pode ter iniciado sem querer a execução de duas instalações simultaneamente, situação para a qual não há suporte.

Solução:  o usuário pode tentar outra vez posteriormente.

O usuário abre um aplicativo já instalado e o Windows Installer é iniciado.

Causa:  um aplicativo pode estar sofrendo reparo automático ou um recurso necessário para o usuário está sendo adicionado.

Solução:  nenhuma ação é necessária.

Um usuário recebe mensagens de erro como "O Active Directory não permitirá a implantação do pacote" ou "Não é possível preparar o pacote para implantação".

Causa:  o pacote pode estar corrompido ou pode haver um problema na rede.

Solução:  use um pacote que não esteja corrompido. Investigue a possibilidade de haver algum problema na rede e tome as medidas necessárias.

Quando clico em um dos ícones de instalação do software na árvore de console do Editor de Objeto de Diretiva de Grupo, a mensagem de erro "Falha ao inicializar snap-in" é exibida.

Causa:  isso pode ocorrer se a instalação do software de Diretiva de Grupo não encontrar framedyn.dll.

Solução:  se você usar scripts de instalação, verifique se eles colocam o diretório raiz_do_sistema\system32\wbem no caminho do sistema. Por padrão, raiz_do_sistema\system32\wbem já está no caminho do sistema, portanto é improvável que você se depare com esse problema se não usar scripts de instalação.

Acidentalmente excluí os objetos de Diretiva de Grupo padrão.

Causa:   isso pode acontecer quando você exclui os objetos de Diretiva de Grupo em Usuários e Computadores do Active Directory.

Solução:   use dcgpofix para restaurar os objetos de Diretiva de Grupo padrão ao estado original.

Consulte também:  Dcgpofix

Excluí acidentalmente o diretório Sysvol dos controladores de domínio ou partes do diretório Sysvol que contêm os objetos de Diretiva de Grupo padrão.

Causa:   isso pode acontecer quando você exclui diretórios da raiz do sistema.

Solução:   restaure o diretório Sysvol. Use a ferramenta de linha de comando <b>Dcgpofix</b> para restaurar os objetos de Diretiva de Grupo padrão ao estado original. É muito importante fazer backup do diretório Sysvol com um procedimento de backup regularmente programado.

Consulte também:  Dcgpofix

Configurei diretivas e agora não estou conseguindo acesso.

Causa:  isso pode acontecer em objetos de Diretiva de Grupo padrão durante a definição da diretiva de segurança do sistema de arquivos no diretório Sysvol ou definição de segurança excessiva para diretivas de administrador de domínio.

Solução:  faça logon como Administrador e use a ferramenta de linha de comando Dcgpofix para restaurar ao estado original os objetos de Diretiva de Grupo padrão de domínio e de controlador de domínio.

Consulte também:  Dcgpofix

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft