Dépannage d'AGPM

  • Article

Cette section répertorie des problèmes courants susceptibles de se produire lorsque vous utilisez Gestion avancée des stratégies de groupe (AGPM) pour gérer des Objets de stratégie de groupe. Pour diagnostiquer des problèmes qui ne sont pas répertoriés ici, un Administrateur AGPM (contrôle total) aura peut-être intérêt à utiliser une journalisation et un suivi. Pour plus d'informations, consultez la rubrique Configuration de la journalisation et du suivi.

Notes

Quels problèmes rencontrez-vous ?

  • Je ne peux pas accéder à une archive

  • L'état de l'objet de stratégie de groupe varie pour les différents administrateurs de stratégie de groupe

  • Je ne peux pas modifier la connexion au serveur AGPM

  • Je ne peux pas modifier le modèle par défaut ni afficher, créer, modifier, renommer, déployer ou supprimer des objets de stratégie de groupe

  • Je ne peux pas utiliser un nom d'objet de stratégie de groupe particulier

  • Je ne reçois pas de notifications par courrier électronique AGPM

  • Je ne peux pas utiliser le port 4600 pour le service AGPM

  • Le service AGPM ne démarre pas

  • L'installation des logiciels de stratégie de groupe échoue

  • Une erreur s'est produite lorsque j'ai restauré l'archive sur un nouveau serveur AGPM

Je ne peux pas accéder à une archive

  • Cause : Vous n'avez pas sélectionné le serveur et le port appropriés pour l'archive.

  • Solution :

  • Cause : Le service AGPM ne fonctionne pas.

  • Solution :

    • Si vous êtes Administrateur AGPM : Démarrez le service AGPM. Pour plus d'informations, voir Démarrage et arrêt du service AGPM.

    • Si vous n'êtes pas Administrateur AGPM : Contactez un Administrateur AGPM pour obtenir de l'assistance.

L'état de l'objet de stratégie de groupe varie pour les différents administrateurs de stratégie de groupe
Je ne peux pas modifier la connexion au serveur AGPM

  • Cause : Si les paramètres sous l'onglet Serveur AGPM sont indisponibles, c'est que le serveur AGPM a été configuré de façon centralisée à l'aide d'un modèle d'administration.

  • Solution :

    • Si vous êtes Administrateur AGPM : Si les paramètres sous l'onglet Serveur AGPM sont indisponibles, voir Configuration des connexions au serveur AGPM.

    • Si vous n'êtes pas Administrateur AGPM : Si les paramètres sous l'onglet Serveur AGPM sont indisponibles, vous ne devez pas modifier le serveur AGPM.

Je ne peux pas modifier le modèle par défaut ni afficher, créer, modifier, renommer, déployer ou supprimer des objets de stratégie de groupe

  • Cause : Un rôle avec les autorisations requises pour exécuter la ou les tâches ne vous a pas été attribué.

  • Solution :

    • Si vous êtes Administrateur AGPM : Voir Délégation d'accès à l'archive au niveau du domaine et Délégation d'accès à un GPO individuel dans l'archive. Les autorisations AGPM sont héritées en cascade par tous les objets de stratégie de groupe figurant dans l'archive. Pour plus de détails sur les rôles pouvant effectuer une tâche et les autorisations nécessaires pour effectuer une tâche, voir l'aide sur cette tâche.

    • Si vous n'êtes pas Administrateur AGPM et nécessitez des rôles ou autorisations supplémentaires : Contactez un Administrateur AGPM pour obtenir de l'assistance. Notez que, si vous êtes Éditeur, vous pouvez commencer le processus de création d'un GPO, de déploiement d'un GPO ou de suppression d'un GPO de l'environnement de production du domaine, mais un Approbateur ou un Administrateur AGPM doit approuver votre demande.

Je ne peux pas utiliser un nom d'objet de stratégie de groupe particulier

  • Cause : Soit le nom d'objet de stratégie de groupe est déjà utilisé, soit vous n'avez pas l'autorisation de le répertorier.

  • Solution :

    • Si le nom d'objet de stratégie de groupe s'affiche sous l'onglet Contrôlé, Non contrôlé ou En attente, choisissez un autre nom. Si un GPO déployé est renommé mais pas encore redéployé, il s'affiche sous son ancien nom dans l'environnement de production du domaine. C'est pourquoi l'ancien nom est encore utilisé. Redéployez l'objet de stratégie de groupe pour mettre à jour son nom dans l'environnement de production et libérer ce nom à l'usage d'un autre objet de stratégie de groupe.

    • Si le nom d'objet de stratégie de groupe n'apparaît pas sous l'onglet Contrôlé, Non contrôlé ou En attente, vous n'avez peut-être pas l'autorisation de le répertorier. Pour demander l'autorisation, contactez un Administrateur AGPM.

Je ne reçois pas de notifications par courrier électronique AGPM

  • Cause : Un serveur de messagerie SMTP et une adresse de messagerie valides n'ont pas été définis ou aucune action générant une notification par courrier électronique n'a été exécutée.

  • Solution :

    • Si vous êtes Administrateur AGPM : Pour qu'AGPM envoie des notifications par courrier électronique sur des actions en attente, il faut qu'un Administrateur AGPM définisse un serveur de messagerie SMTP et des adresses de messagerie valides pour les Approbateurs sous l'onglet Délégation de domaine. Pour plus d'informations, voir Configuration de la notification par courrier électronique.

    • Des notifications par courrier électronique ne sont générées que quand un Éditeur, un Réviseur ou un autre administrateur de stratégie de groupe ne disposant pas de l'autorisation nécessaire pour créer, déployer ou supprimer un objet de stratégie de groupe soumet une demande relative à l'une de ces actions. Il n'y a pas de notification automatique de l'approbation ou du rejet d'une demande.

Je ne peux pas utiliser le port 4600 pour le service AGPM

  • Cause : Par défaut, le port que le service AGPM écoute est le port 4600.

  • Solution : Si le port 4600 n'est pas disponible pour le service AGPM, modifiez la configuration du port sur le serveur AGPM pour utiliser un autre port, puis mettez à jour le port dans la connexion au serveur AGPM pour les clients AGPM. Pour plus d'informations, voir Modification du service AGPM.

Le service AGPM ne démarre pas

  • Cause : Vous avez modifié les paramètres du service AGPM dans le système d'exploitation sous Outils d'administration et Services.

  • Solution : Modifiez les paramètres de serveur Microsoft Advanced Group Policy Management sous Programmes et fonctionnalités dans le Panneau de configuration. Pour plus d'informations, voir Modification du service AGPM.

L'installation des logiciels de stratégie de groupe échoue

  • Cause : AGPM préserve l'intégrité des packages d'installation des logiciels de stratégie de groupe. Bien que les GPO soient modifiés hors connexion, les liens entre packages, outre les informations sur le client mises en cache, sont préservés. Il s'agit du comportement normal.

  • Solution : Lorsque vous modifiez un GPO hors connexion avec AGPM, configurez toute mise à niveau de l'installation des logiciels de stratégie de groupe d'un package dans un autre GPO pour faire référence au GPO déployé, et non à la copie extraite. L'Éditeur doit avoir une autorisation Lecture pour le GPO déployé.

Une erreur s'est produite lorsque j'ai restauré l'archive sur un nouveau serveur AGPM

  • Cause : Pour des raisons de sécurité, le chiffrement protégeant le mot de passe entré sous l'onglet Délégation de domaine a pour effet que le mot de passe échoue en cas de déplacement de l'archive vers un autre ordinateur.

  • Solution : Réentrez et confirmez le mot de passe sous l'onglet Délégation de domaine. Pour plus d'informations, voir Configuration de la notification par courrier électronique.

-----
Vous pouvez en apprendre plus sur MDOP dans la bibliothèque TechNet, rechercher des informations sur le dépannage dans le Wiki TechNet ou nous suivre sur Facebook ouTwitter.
-----