AGPM 疑难解答

试用我们的虚拟代理 - 它可以帮助你快速识别和修复常见的组策略管理问题。

本部分列出了使用高级组策略管理 (AGPM) 管理组策略对象 (GPO) 时可能会遇到的常见问题。 若要诊断此处未列出的问题，AGPM 管理员 (完全控制) 使用日志记录和跟踪可能会有所帮助。 有关详细信息，请参阅 配置日志记录和跟踪。

注意  

• 有关在出现问题时回滚到早期版本的 GPO 的信息，请参阅 回滚到 GPO 的早期版本。

• 有关如何通过从备份还原完整存档从灾难中恢复的信息，请参阅从备份还原存档。

 

你遇到了什么问题？

• 我无法访问存档

• GPO 状态因不同组策略管理员而异

• 我无法修改 AGPM 服务器连接

• 我无法更改默认模板或视图、创建、编辑、重命名、部署或删除 GPO

• 我无法使用特定的 GPO 名称

• 我未收到 AGPM 电子邮件通知

• 无法将端口 4600 用于 AGPM 服务

• AGPM 服务无法启动

• 组策略软件安装无法安装软件

• 将存档还原到新的 AGPM 服务器时出错

我无法访问存档

• 原因：尚未为存档选择正确的服务器和端口。

• 解决方案：

  • 如果你是 AGPM 管理员：请参阅配置 AGPM 服务器Connections。

  • 如果你不是 AGPM 管理员：向 AGPM 管理员请求 AGPM 服务器的连接详细信息。 请参阅 配置 AGPM 服务器连接。

• 原因：AGPM 服务未运行。

• 解决方案：

  • 如果你是 AGPM 管理员：启动 AGPM 服务。 有关详细信息，请参阅 启动和停止 AGPM 服务。

  • 如果你不是 AGPM 管理员：请联系 AGPM 管理员寻求帮助。

GPO 状态因不同组策略管理员而异

• 原因：不同的组策略管理员为同一存档选择了不同的 AGPM 服务器。

• 解决方案：

  • 如果你是 AGPM 管理员：请参阅配置 AGPM 服务器Connections。

  • 如果你不是 AGPM 管理员：向 AGPM 管理员请求 AGPM 服务器的连接详细信息。 请参阅 配置 AGPM 服务器连接。

我无法修改 AGPM 服务器连接

• 原因：如果 AGPM 服务器 选项卡上的设置不可用，则 AGPM 服务器已使用管理模板集中配置。

• 解决方案：

  • 如果你是 AGPM 管理员：如果“AGPM 服务器”选项卡上的设置不可用，请参阅配置 AGPM 服务器Connections。

  • 如果你不是 AGPM 管理员：如果 AGPM 服务器 选项卡上的设置不可用，则无需修改 AGPM 服务器。

我无法更改默认模板或视图、创建、编辑、重命名、部署或删除 GPO

• 原因：尚未为你分配具有执行一个或多个任务所需的权限的角色。

• 解决方案：

  • 如果你是 AGPM 管理员：请参阅存档中的委托 Domain-Level 访问存档和委托对单个 GPO 的访问权限。 AGPM 权限将从域级联到当前存档中的所有 GPO。 有关哪些角色可以执行任务以及执行任务所需的权限的详细信息，请参阅该任务的帮助。

  • 如果你不是 AGPM 管理员，并且需要其他角色或权限：请联系 AGPM 管理员寻求帮助。 请注意，如果你是编辑器，则可以开始创建 GPO、部署 GPO 或从域的生产环境中删除 GPO 的过程，但审批者或 AGPM 管理员必须批准你的请求。

我无法使用特定的 GPO 名称

• 原因：GPO 名称已被使用，或者您缺少列出 GPO 的权限。

• 解决方案：

  • 如果 GPO 名称显示在“ 受控”、“ 未控制”或“ 挂起 ”选项卡上，请选择其他名称。 如果已部署的 GPO 已重命名但尚未重新部署，则它将在域的生产环境中以旧名称显示。 因此，仍在使用旧名称。 重新部署 GPO 以在生产环境中更新其名称，并发布该名称供另一个 GPO 使用。

  • 如果 GPO 名称未显示在“ 受控”、“ 不受控制”或“ 挂起 ”选项卡上，则可能缺少列出 GPO 的权限。 若要请求权限，请与 AGPM 管理员联系。

我未收到 AGPM 电子邮件通知

• 原因：未提供有效的 SMTP 电子邮件服务器和电子邮件地址，或者未执行生成电子邮件通知的作。

• 解决方案：

  • 如果你是 AGPM 管理员：对于有关 AGPM 发送的挂起作的电子邮件通知，AGPM 管理员必须在“ 域委派 ”选项卡上为审批者提供有效的 SMTP 电子邮件服务器和电子邮件地址。有关详细信息，请参阅 配置电子邮件通知。

  • 仅当缺少创建、部署或删除 GPO 所需的权限的编辑器、审阅者或其他组策略管理员提交执行这些作之一的请求时，才会生成电子邮件通知。 不会自动通知请求的批准或拒绝。

无法将端口 4600 用于 AGPM 服务

• 原因：默认情况下，AGPM 服务侦听的端口为端口 4600。

• 解决方案：如果端口 4600 不适用于 AGPM 服务，请修改 AGPM 服务器上的端口配置以使用其他端口，然后更新 AGPM 客户端的 AGPM 服务器连接中的端口。 有关详细信息，请参阅 修改 AGPM 服务。

AGPM 服务无法启动

• 原因：你已在“ 管理工具 和服务”下的作系统中修改了 AGPM 服务的设置。

• 解决方案：修改控制面板中的“程序和功能”下的“Microsoft高级组策略管理 - 服务器”的设置。 有关详细信息，请参阅 修改 AGPM 服务。

组策略软件安装无法安装软件

• 原因：AGPM 保留组策略软件安装包的完整性。 尽管 GPO 是脱机编辑的，但包之间的链接以及缓存的客户端信息会保留。 这是设计使然。

• 解决方案：使用 AGPM 脱机编辑 GPO 时，请配置另一 GPO 中包的任何组策略软件安装升级，以引用已部署的 GPO，而不是签出的副本。 编辑器必须具有已部署 GPO 的“读取”权限。

将存档还原到新的 AGPM 服务器时出错

• 原因：出于安全原因，如果存档移动到另一台计算机，则保护在“ 域委派 ”选项卡上输入的密码的加密会导致密码失败。

• 解决方案：在“ 域委派 ”选项卡上重新输入并确认密码。有关详细信息，请参阅 配置电子邮件通知。