Compartir a través de

Guía de solución de problemas de aplicación de directiva de grupo

  • Artículo

Pruebe nuestro agente virtual: puede ayudarle a identificar y corregir rápidamente problemas comunes de replicación de Active Directory

En esta guía se proporcionan los conceptos fundamentales que se usan para solucionar problemas de directiva de grupo. Aprenderá lo siguiente:

  • Cómo buscar información de solución de problemas nueva.
  • Cómo usar el Visor de eventos para filtrar información de directiva de grupo específica.
  • Cómo leer e interpretar los datos de eventos.
  • Métodos correctos para localizar el punto de error.

Lista de comprobación de solución de problemas

  1. Comience leyendo eventos de directiva de grupo registrados en el registro de eventos del sistema.

    • Los eventos de advertencia proporcionan más información para que siga asegurándose de que el servicio de directiva de grupo sigue siendo correcto.
    • Los eventos de error proporcionan información que describe el error y las causas probables.
    • Use el vínculo Más información incluido en el mensaje de evento.
    • Use la pestaña Detalles para ver los códigos de error y las descripciones.

  2. Use el registro operativo de la directiva de grupo.

    • Identifique el identificador de actividad de la instancia de procesamiento de directiva de grupo que está solucionando.
    • Cree una vista personalizada del registro operativo.
    • Divida el registro en fases: procesamiento previo, procesamiento y posprocesamiento.
    • Consolide cada evento inicial con su evento final correspondiente. Investigue todos los eventos de advertencia y error.
    • Aísle y solucione los problemas del componente dependiente.
    • Use el comando de actualización de directiva de grupo (GPUPDATE) para actualizar la directiva de grupo. Repita estos pasos para determinar si la advertencia o el error siguen existiendo.

Importante

Actualizar la directiva de grupo cambia el identificador de actividad en la vista personalizada. Asegúrese de actualizar la vista personalizada con el identificador de actividad más actual al solucionar problemas.

Determinación de la instancia de procesamiento de directivas de grupo

Antes de ver el registro operativo de la directiva de grupo, primero debe determinar la instancia de procesamiento de directiva de grupo que produjo un error.

Para determinar una instancia del procesamiento de directivas de grupo, siga estos pasos:

  1. Abra el visor de eventos.
  2. En Visor de eventos (local), seleccione Sistema de registros de>Windows.
  3. Haga doble clic en el evento de error o advertencia de directiva de grupo que desea solucionar.
  4. Seleccione la pestaña Detalles y, a continuación, active Vista amigable. Seleccione Sistema para expandir el nodo Sistema .
  5. Busque activityID en los detalles del nodo sistema. Este valor se usa (sin las llaves de apertura y cierre) en la consulta. Copie este valor en el Bloc de notas para que esté disponible más adelante y seleccione Cerrar.

Creación de una vista personalizada de una instancia de directiva de grupo

Un equipo suele tener más de una instancia de procesamiento de directivas de grupo. Los equipos dedicados a ejecutar Terminal Services suelen tener más de una instancia de procesamiento de directivas de grupo y funcionan simultáneamente. Por lo tanto, es importante filtrar el registro de eventos operativos de directiva de grupo para mostrar solo los eventos de la instancia que está solucionando.

Use el procedimiento siguiente para crear una vista personalizada de una instancia de directiva de grupo. Para ello, use una consulta de Visor de eventos. Esta consulta crea una vista filtrada del registro operativo de directiva de grupo para una instancia específica del procesamiento de directivas de grupo.

Para crear una vista personalizada de una instancia de directiva de grupo, siga estos pasos:

  1. Abra el visor de eventos.

  2. Haga clic con el botón derecho en Vistas personalizadas y, a continuación, seleccione Crear vista personalizada.

  3. Active la pestaña XML y, a continuación, active la casilla Editar consulta manualmente . El Visor de eventos muestra un cuadro de diálogo que explica que la edición manual de una consulta impide modificar la consulta mediante la pestaña Filtro. Seleccione .

  4. Copie la consulta Visor de eventos (proporcionada al final de este paso) en el Portapapeles. Pegue la consulta en el cuadro Consulta .

    <QueryList><Query Id="0" Path="Application"><Select Path="Microsoft-Windows-GroupPolicy/Operational">*[System/Correlation/@ActivityID='{INSERT ACTIVITY ID HERE}']</Select></Query></QueryList>

  5. Copie el ActivityID que guardó anteriormente en la sección Determinar la instancia de procesamiento de directivas de grupo en el Portapapeles. En el cuadro Consulta, resalte "INSERT ACTIVITY ID HERE" (INSERT ACTIVITY ID HERE) y presione Ctrl+V para pegar activityID sobre el texto.

    Nota:

    Asegúrese de no pegar las llaves iniciales y finales ({ }). Debe incluir estas llaves para que la consulta funcione correctamente.

  6. En el cuadro de diálogo Guardar filtro en vista personalizada, escriba un nombre y una descripción significativos para la vista que creó. Seleccione Aceptar.

  7. El nombre de la vista guardada aparece en Vistas personalizadas. Seleccione el nombre de la vista guardada para mostrar sus eventos en el Visor de eventos.

Importante

El servicio de directiva de grupo asigna un ActivityID único para cada instancia de procesamiento de directiva. Por ejemplo, el servicio de directiva de grupo asigna un ActivityID único cuando se produce el procesamiento de directivas de usuario durante el inicio de sesión de usuario. Cuando se actualiza la directiva de grupo, el servicio de directiva de grupo asigna otro ActivityID único a la instancia de directiva de grupo responsable de actualizar la directiva de usuario.

Asegúrese de que la directiva de grupo tiene toda la configuración que busca y que está vinculada correctamente. A continuación se muestran las pestañas a las que tiene que pasar. Si todos se ven bien, vaya a la máquina cliente problemática.

  1. Abra un símbolo del sistema con privilegios elevados y ejecute el siguiente comando.

    gpresult /h gp.html

  2. Compruebe la gpresult salida que ha capturado y busque el GPO con el que tiene problemas. Se producirá un error sobre por qué no se aplica el GPO.

  3. Si tiene un error en la gpresult salida, podemos solucionar el problema en función de él. De lo contrario, vaya al paso siguiente.

  4. Abra el Visor de eventos y vaya a los registros de eventos del sistema y de la aplicación. El registro de eventos de la aplicación le proporcionará los detalles sobre por qué se produce un error positivo en la actualización de la directiva de grupo.

  5. Abra el registro de eventos operativos para obtener información más detallada. Hay eventos con la lista de GPO aplicados y una lista de GPO denegados por el motivo.

La mayoría de los problemas de GPO se pueden resolver mediante estos registros básicos.

Archivos de registro de directivas de grupo

Puede habilitar el registro detallado y examinar los archivos de registro resultantes. El registro detallado puede reducir el rendimiento y consumir un espacio en disco significativo, por lo que, como procedimiento recomendado, habilite el registro detallado solo cuando sea necesario.

Habilitación del registro del servicio de directivas de grupo (GPSvc)

En el cliente donde se produce el problema del GPO, siga estos pasos para habilitar el registro de depuración del servicio de directivas de grupo.

  1. Abre el Editor del Registro.

  2. Busque la siguiente subclave del Registro y selecciónela:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

  3. En el menú Editar , seleccione Nueva>clave.

  4. Escriba Diagnósticos y presione Entrar.

  5. Haga clic con el botón derecho en la subclave Diagnóstico, seleccione Nuevo>valor DWORD (32 bits).

  6. Escriba GPSvcDebugLevel y presione Entrar.

  7. Haga clic con el botón derecho en GPSvcDebugLevel y seleccione Modificar.

  8. En el cuadro Datos de valor , escriba 30002 (hexadecimal) y, a continuación, seleccione Aceptar.

  9. Salga del Editor del Registro.

  10. En una ventana del símbolo del sistema, ejecute el gpupdate /force comando y presione Entrar.

A continuación, vea el archivo Gpsvc.log en la carpeta siguiente: %windir%\debug\usermode

Nota:

Si la carpeta usermode no existe, créela en %windir%\debug. Si la carpeta usermode no existe en %WINDIR%\debug\, no se creará el archivo gpsvc.log .

Problemas comunes y soluciones

Id. de evento 1129

El identificador de evento 1129 se registra cuando la directiva de grupo no se puede aplicar debido a problemas de conectividad de red.

En este caso, la conectividad con el puerto ligero del Protocolo de acceso a directorios (LDAP) 389 está bloqueado en el controlador de dominio. El gpupdate comando produce el siguiente error:

Al comprobar el registro de eventos, puede encontrar la siguiente descripción del evento:

The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success Message for several hours, then contact your administrator.

En este caso, habilite el registro de depuración gpsvc. En el registro gpsvc, puede encontrar la salida "GetLdapHandle: Failed to connect <DC> with 81".

Habilite un seguimiento de red para comprobar:

  • Hay una consulta ldap realizada en el nivel de sitio.
  • La consulta devuelve dos entradas para ese sitio que contienen el rol de servicio ldap.
  • Para uno de ellos, podemos ver que se está realizando una resolución de nombres.
  • Dado que la resolución de nombres se realiza correctamente, intenta realizar un enlace ldap, pero se produce un error en el protocolo de enlace TCP, ya que el puerto 389 está bloqueado.
  • Si no hay respuesta del controlador de dominio para nuestro protocolo de enlace TCP en el puerto 389, los pasos siguientes son implicar al equipo de red del cliente y proporcionarles esta información.
  • Asegúrese de que, en estos escenarios, use todos los registros especificados en el plan de acción mencionado anteriormente, correlacionarlos y le llevará a la causa principal o al menos restringir el problema.

Id. de evento 1002

Esta es la descripción del identificador de evento 1002:

The processing of Group Policy failed because of a system allocation failure. Please ensure the computer is not running low on resources (memory, available disk space). Group Policy processing will be attempted at the next refresh cycle.

Este evento de error normalmente se resuelve cuando el equipo vuelve de un estado de bajo recurso. Entre las posibles resoluciones se incluyen:

  1. Asegúrese de que el equipo no tenga poca memoria o espacio disponible en disco.
  2. Reinicie el equipo si ha estado funcionando durante un período prolongado.

Id. de evento 1006

Esta es la descripción del identificador de evento 1006:

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.

Este evento de error normalmente se resuelve después de corregir el enlace al directorio. El servicio de directiva de grupo registra un código de error, que aparece en la pestaña Detalles del mensaje de error en Visor de eventos. El código de error (que se muestra como decimal) y los campos de descripción de errores identifican aún más el motivo del error. Evalúe el código de error con la lista siguiente:

  • Código de error 5 (acceso denegado)

    Este código de error puede indicar que el usuario no tiene permiso para acceder a Active Directory.

  • Código de error 49 (credenciales no válidas)

    Este código de error podría indicar que la contraseña del usuario ha expirado mientras el usuario todavía ha iniciado sesión en el equipo. Para corregir las credenciales que no son válidas:

    1. Cambie la contraseña del usuario.
    2. Bloquear o desbloquear la estación de trabajo.
    3. Compruebe si hay algún servicio del sistema que se ejecute como la cuenta de usuario.
    4. Compruebe que la contraseña de la configuración del servicio es correcta para la cuenta de usuario.

  • El código de error es 258 (tiempo de espera)

    Este código de error puede indicar que la configuración de DNS es incorrecta. Para corregir los problemas de tiempo de espera, use la nslookup herramienta para confirmar _ldap._tcp.<los registros domain-dns-name> están registrados y apuntan a servidores correctos (donde <domain-dns-name> es el nombre de dominio completo del dominio de Active Directory).

    Nota:

    Estos pasos pueden tener resultados variables si la red restringe o bloquea los paquetes del Protocolo de mensajes de control de Internet (ICMP).

Identificador de evento 1030

Esta es la descripción del identificador de evento 1030:

The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the Details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle. Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.

Compruebe si los puertos LDAP están abiertos. Si no es así, asegúrese de que los puertos están abiertos en el firewall y localmente en el cliente y en el controlador de dominio.

Cómo determinar el bloque de puertos

Asegúrese de que la resolución de nombres DNS donde el cliente no puede resolver un nombre de host

  • Si un cliente no puede resolver un nombre de host, es mejor comprobar la secuencia de resolución de nombres de host enumerada anteriormente que el cliente debe usar. Si el nombre no existe en ninguno de los recursos que usa el cliente, debe decidir qué recurso agregarlo. Si el nombre existe en uno de los recursos, como un servidor DNS o un servidor de Windows Internet Name Service (WINS), y el cliente no resuelve el nombre correctamente, centre su atención en la solución de problemas de ese recurso específico.
  • Además, confirme que el cliente está intentando resolver un nombre de host y no un nombre NetBIOS. Muchas aplicaciones tienen varios métodos que pueden usar para resolver nombres. Esto es especialmente cierto en las aplicaciones de correo electrónico y base de datos. La aplicación se puede configurar para conectarse a los recursos mediante NetBIOS. En función de la configuración del cliente, el cliente puede omitir la resolución de nombres de host. A partir de ahí, será necesario cambiar el tipo de conexión a sockets TCP/IP o solucionar el problema como un problema de NetBIOS.

Permiso contenedor de directivas de grupo

Use el siguiente cmdlet de PowerShell Get-GPPermission para obtener el nivel de permiso para todas las entidades de seguridad en el GPO especificado:

Get-GPPermission -Name "TestGPO" -All

Identificador de evento 1058

Esta es la descripción del identificador de evento 1058:

The processing of Group Policy failed. Windows attempted to read the file %9 from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
1. Name Resolution/Network Connectivity to the current domain controller.
2. File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
3. The Distributed File System (DFS) client has been disabled.

Conectividad correcta a la plantilla de directiva de grupo. El servicio de directiva de grupo registra el nombre del controlador de dominio y el código de error, que aparece en la pestaña Detalles del mensaje de error en Visor de eventos. El código de error (que se muestra como decimal) y los campos de descripción de errores identifican aún más el motivo del error. Evalúe el código de error con la lista siguiente:

  • Código de error 3 (el sistema no encuentra la ruta de acceso especificada)

    Este código de error suele indicar que el equipo cliente no encuentra la ruta de acceso especificada en el evento. Para probar la conectividad de cliente con sysvol del controlador de dominio:

    1. Identifique el controlador de dominio usado por el equipo. El nombre del controlador de dominio se registra en los detalles del evento de error.

    2. Identifique si el error se produce durante el procesamiento del usuario o del equipo. Para el procesamiento de directivas de usuario, el campo Usuario del evento mostrará un nombre de usuario válido; para el procesamiento de directivas de equipo, el campo Usuario mostrará "SYSTEM".

    3. Compone la ruta de acceso de red completa a la gpt.ini como \\<dcName>\SYSVOL\<domain>\Policies\<guid>\gpt.ini donde <dcName> es el nombre del controlador de dominio, <el dominio> es el nombre del dominio y <guid es el GUID> de la carpeta de directivas. Toda la información aparece en el evento .

    4. Compruebe que puede leer gpt.ini mediante la ruta de acceso de red completa obtenida en el paso anterior. Para ello, abra una ventana del símbolo del sistema y escriba <file_path>, donde <file_path> es la ruta de acceso construida en el paso anterior y presione Entrar.

      Nota:

      Debe ejecutar este comando como el usuario o equipo cuyas credenciales han producido un error anteriormente.

  • Código de error 5 (acceso denegado)

    Este código de error suele indicar que el usuario o equipo no tiene los permisos adecuados para acceder a la ruta de acceso especificada en el evento. En el controlador de dominio, asegúrese de que el usuario y el equipo tengan el permiso adecuado para leer la ruta de acceso especificada en el evento. Para probar las credenciales de equipo y usuario:

    1. Cierre sesión y reinicie el equipo.
    2. Inicie sesión en el equipo con las credenciales de dominio usadas anteriormente.

  • Código de error 53 (no se encontró la ruta de acceso de red)

    Este código de error suele indicar que el equipo no puede resolver el nombre en la ruta de acceso de red proporcionada. Para probar la resolución de nombres de ruta de acceso de red:

    1. Identifique el controlador de dominio usado por el equipo. El nombre del controlador de dominio se registra en los detalles del evento de error.
    2. Intente conectarse al recurso compartido de netlogon en el controlador de dominio mediante la ruta de acceso \\<dcName>\netlogon donde <dcName> es el nombre del controlador de dominio en el evento de error.

Id. de evento 1053

Esta es la descripción del identificador de evento 1053:

The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one or more of the following:
1. Name Resolution failure on the current domain controller.
2. Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

El servicio de directiva de grupo registra el nombre del controlador de dominio y el código de error. Esta información aparece en la pestaña Detalles del mensaje de error en Visor de eventos. El código de error (que se muestra como decimal) y los campos de descripción de errores identifican aún más el motivo del error. Evalúe el código de error con la lista siguiente:

  • Código de error 5 (Acceso denegado): este código de error podría indicar que la contraseña del usuario expiró mientras el usuario todavía estaba conectado al equipo. Si el usuario cambió recientemente su contraseña, es posible que el problema desaparezca después de permitir que la replicación de Active Directory se realice correctamente.

    1. Cambie la contraseña de usuario.
    2. Bloquear o desbloquear la estación de trabajo.
    3. Compruebe si hay algún servicio del sistema que se ejecute como la cuenta de usuario.
    4. Compruebe que la contraseña de la configuración del servicio es correcta para la cuenta de usuario.

  • Código de error 14 (No hay suficiente almacenamiento disponible para completar esta operación)

    Este código de error puede indicar que Windows no tiene suficiente memoria para completar la tarea. Investigue el registro de eventos del sistema para detectar cualquier otro problema específico de la memoria.

  • Código de error 525 (El usuario especificado no existe)

    Este código de error podría indicar permisos incorrectos en la unidad organizativa. El usuario requiere acceso de lectura a la unidad organizativa que contiene el objeto de usuario. Del mismo modo, los equipos requieren acceso de lectura a la unidad organizativa que contiene el objeto de equipo.

  • Código de error 1355 (El dominio especificado no existe o no se pudo establecer contacto con él)

    Este código de error puede indicar un error o una configuración incorrecta con resolución de nombres (DNS). Use nslookup para confirmar que puede resolver las direcciones de los controladores de dominio en el dominio de usuario.

  • Código de error 1727 (Error en la llamada a procedimiento remoto y no se ejecutó)

    Este código de error podría indicar que las reglas de firewall impiden la comunicación con un controlador de dominio. Si tiene instalado software de firewall de terceros, compruebe la configuración del firewall o intente deshabilitarlo temporalmente y compruebe que la directiva de grupo se procesa correctamente.

Identificador de evento 1097

Esta es la descripción del identificador de evento 1097:

The processing of Group Policy failed. Windows could not determine the computer account to enforce Group Policy settings. This may be transient. Group Policy settings, including computer configuration, will not be enforced for this computer.

Los equipos de dominio se autentican en el dominio, al igual que los usuarios del dominio. Windows requiere que el equipo inicie sesión para poder aplicar la directiva de grupo al equipo. Entre las posibles resoluciones se incluyen:

  • Compruebe que la hora del equipo está sincronizada con la hora del controlador de dominio.
  • Tenga en cuenta errores de configuración de zona horaria si el equipo está configurado en una zona horaria diferente del controlador de dominio.
  • Una diferencia de tiempo mayor que cinco minutos entre el equipo y el controlador de dominio puede provocar que el equipo no se autentique con el dominio. Forzar la sincronización de tiempo con el servicio de hora mediante el w32tm /resync comando .
  • Reinicie el equipo.

Id. de evento 4016 e Id. de evento 5016

Durante la actualización periódica de la directiva de grupo, el servicio usa la información recopilada en la fase de preprocesamiento para aplicar cada configuración de directiva. El servicio lo logra pasando la información recopilada anteriormente a cada una de las extensiones del sistema y del lado cliente no del sistema. Esta fase comienza mediante la grabación de un evento de procesamiento de extensión del lado cliente (CSE).

Id. del evento Tipo de evento Explicación
4016 Informativo El servicio de directiva de grupo registra este evento cada vez que una extensión del lado cliente de directiva de grupo comienza su procesamiento.
5016 Correcto El servicio de directiva de grupo registra este evento cuando una extensión del lado cliente de directiva de grupo completa su procesamiento correctamente.

Al ir a la pestaña Detalles en Id. de evento 5016, puede encontrar el siguiente estado de devolución:

ErrorCode 2147483658 <-> 0x8000000a       -2147483638               E_PENDING                    "The data necessary to complete this operation is not yet available"

Nota:

Se espera el valor devuelto "-2147483638 (E_PENDING)" y por diseño durante el procesamiento de la extensión del lado cliente de auditoría. Indica que el motor de directivas de grupo inició correctamente un subproceso asincrónico para procesar la información de la extensión de auditoría. También significa que el valor devuelto se registrará incluso si la nueva configuración de auditoría es efectiva o se aplica a los clientes.

Determinar el procesamiento avanzado de la extensión del lado cliente (AuditCSE)

Después de recibir el valor devuelto 2147483658 del id. de evento 5016, puede examinar los eventos de nivel detallado del procesamiento auditCSE en el registro de eventos operativo Security-Audit-Configuration-Client>. Esta información es útil para observar el procesamiento de la configuración de directiva de grupo auditoría avanzada y, por tanto, detectar errores o errores.

  1. Auditar la extensión del lado cliente (Auditcse.dll) procesará las extensiones del lado cliente de auditoría.
  2. Tiene su propio registro en el registro operativo Security-Audit-Configuration-Client>.

Siga estos pasos para revisar el registro de eventos operativos Security-Audit-Configuration-Client>para solucionar problemas de configuración de directiva de grupo de auditoría:

  1. Abra el Visor de eventos.
  2. En Visor de eventos (local), seleccione Applications and Services Logs>Microsoft>Windows>Security-Audit-Configuration-Client>Operational.
  3. Haga doble clic en los eventos Advertencia o Error para solucionar problemas. Revise también la pestaña Detalles de estos eventos para ver cualquier valor de error .
  4. En caso contrario, revise el evento Informativo para capturar el procesamiento completo de la extensión Audit.

Recopilar información clave antes de ponerse en contacto con Soporte técnico de Microsoft

Antes de completar la solicitud de soporte técnico, se recomienda usar la característica Volcado de Windows Live para guardar una instantánea de la memoria del kernel en el equipo afectado. Para ello, siga estos pasos:

  1. Capture el registro detallado del servicio de directivas de grupo mediante la ejecución de los siguientes comandos:

    md %windir%\debug\usermode

reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00030002"

  2. Actualice la configuración de directiva de grupo local y basada en AD mediante el gpupdate /force comando .

    Sugerencia

    Use uno de los siguientes comandos si soluciona problemas de una configuración determinada de usuario o equipo que falta:

    • Gpupdate /force /target:computer
    • Gpupdate /force /target:user

  3. Guarde el informe Conjunto resultante de directiva (RSoP) en un archivo HTML ejecutando el siguiente comando:

    gpresult /h %Temp%\GPResult.htm

  4. Guarde los datos de resumen de RSoP en un archivo txt ejecutando el siguiente comando:

    gpresult /r >%Temp%\GPResult.txt

  5. Ejecute el siguiente comando para exportar las claves del Registro GPExtensions:

    reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions" %Temp%\GPExtensions.reg

  6. Exporte los registros del visor de eventos operativos del sistema, la aplicación y la directiva de grupo mediante la ejecución de los siguientes comandos:

    wevtutil.exe export-log Application %Temp%\Application.evtx /overwrite:true

wevtutil.exe export-log System %Temp%\System.evtx /overwrite:true

wevtutil.exe export-log Microsoft-Windows-GroupPolicy/Operational %Temp%\GroupPolicy.evtx /overwrite:true

  7. Capture los siguientes archivos:

    • %Temp%\Application.evtx
    • %Temp%\System.evtx
    • %Temp%\GroupPolicy.evtx
    • %Temp%\GPExtensions.reg
    • %Temp%\GPResult.txt
    • %Temp%\GPResult.html
    • %windir%\debug\usermode\gpsvc.log

  8. Cuando termine, puede detener el registro del servicio de directivas de grupo ejecutando el siguiente comando:

    reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00000000" /f

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, se recomienda recopilar la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de directiva de grupo.