DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 250842 - Última revisão: segunda-feira, 19 de Setembro de 2005 - Revisão: 4.0

Este artigo foi publicado anteriormente em PT250842

Nesta página

Sumário

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Este artigo descreve procedimentos de resolução de problemas do processamento da política de grupo num computador cliente com o Windows 2000. Estes poderão incluir definições de política incorrectas ou incompletas, ou a não aplicação de políticas no computador ou utilizador.

Antes de utilizar os passos constantes deste artigo, deverá familiarizar-se com as informações contidas nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
216357  (http://support.microsoft.com/kb/216357/ ) Identifying Group Policy client-side extensions
228460  (http://support.microsoft.com/kb/228460/ ) Location of ADM (Administrative Template) files in Windows 2000
216358  (http://support.microsoft.com/kb/216358/ ) Troubleshooting Group Policy client-side extension behavior

Mais Informação

  1. Active o registo de depuração verboso no computador cliente com o Windows 2000 utilizando as instruções descritas no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    221833  (http://support.microsoft.com/kb/221833/ ) How to enable user environment debug logging in retail builds of Windows 2000
    É gerado um ficheiro de registo (Userenv.log) na pasta Winnt\Debug\UserMode e, normalmente, aponta para a causa principal de uma falha geral para enumerar a lista de objectos de política de grupo (GPO, Group Policy Object) que se aplicam ao utilizador. No ficheiro Userenv.log, também são registadas informações mínimas sobre o estado de cada extensão de política de grupo (a DLL que efectua a aplicação de um tipo específico de política, tal como segurança, redireccionamento de pastas, entre outros), mas para obter informações verbosas sobre cada extensão, existem outras definições que permitem activar o registo específico desses componentes (descritos mais adiante neste artigo).
  2. Verifique a conectividade e a resolução de DNS. Se a conectividade aos controladores de domínio estiver a causar o problema, o registo de depuração normalmente detecta o problema e regista as localizações específicas do Active Directory e das partilhas de rede em que o Windows 2000 está a tentar obter acesso a dados.

    Os utilitários de suporte do Windows 2000, Dcdiag.exe e Netdiag.exe, são utilizados para testar a conectividade de rede e a resolução de DNS. O Dcdiag.exe é utilizado para testar controladores de domínio e o Netdiag.exe é utilizado para testar estações de trabalho e servidores. Para executar o Dcdiag.exe, escreva dcdiag /v numa linha de comandos, num controlador de domínio. Para executar o Netdiag.exe, escreva netdiag /v numa linha de comandos, numa estação de trabalho ou num servidor membro.

    Para obter mais informações sobre o Dcdiag.exe e o Netdiag.exe, consulte a ajuda das ferramentas de suporte do Windows 2000 ou clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    265706  (http://support.microsoft.com/kb/265706/ ) DCDiag and NetDiag in Windows 2000 facilitate join and DC creation
  3. Certifique-se de que a política de grupo deve ser aplicada ao cliente. O Windows 2000 determina o tipo de política a aplicar, se se trata de uma política de nível inferior (Ntconfig.pol no Microsoft Windows NT 4.0) ou de uma política de grupo, com base na localização do computador e na conta de utilizador.
  4. Utilize o Gpresult.exe a partir do Microsoft Windows 2000 Resource Kit. Preste particular atenção à ordem pela qual são aplicados os GPOs. Se a mesma definição for especificada para vários GPOs, os que forem aplicados em último lugar (mais abaixo nos ficheiros de registo) têm autoridade sobre e substituem definições nos GPOs em posições mais cimeiras da lista.
  5. Utilize o Gpotool.exe para determinar se existe uma inconsistência entre as versões do Active Directory e do SYSVOL do mesmo GPO em controladores de domínio peer. Estas informações podem ajudá-lo a determinar se é a latência da replicação que está a fazer com que o cliente com o Windows 2000 não receba a política correcta. Se achar que é este o caso, utilize o Replmon.exe e o Repadmin.exe (ambos do conjunto de ferramentas de suporte do Windows 2000) para determinar os parceiros de replicação do controlador de domínio que o cliente utilizou como origem da política de grupo e para determinar se a replicação está a ser efectuada com êxito.
  6. Verifique, no ficheiro Userenv.log, se o nome distinto (DN, Distinguished Name) do computador/utilizador está a ser determinado. Se o Windows 2000 não determinar o DN, não poderá analisar correctamente o Active Directory para determinar os GPOs a aplicar ao utilizador ou computador.
  7. Visualize o ficheiro Userenv.log. São registadas entradas para cada GPO avaliado neste ficheiro. Determine se algum GPO está a ser ignorado por o utilizador não ter as permissões adequadas no GPO (o utilizador deve ter permissões para ler e aplicar a política de grupo).
  8. Determine se o processamento de loopback está em vigor. Isso faz com que os componentes de utilizador dos GPOs que se aplicam ao computador sejam aplicados ao utilizador. Para o determinar, procure uma linha no ficheiro Userenv.log que se assemelhe ao seguinte exemplo:
    USERENV(e8.128) 15:46:17:234 ProcessGPOs: Calling GetGPOInfo for normal policy mode
    						
    NOTA: neste exemplo, aplicam-se as regras normais de processamento de políticas.
  9. Se o computador cliente estiver a executar os serviços de terminal, determinados tipos de política (especificamente, implementação de aplicações) desactivam a atribuição de aplicações.
  10. Se a implementação de aplicações não funcionar, execute as seguintes acções:

    1. Active o registo do Windows Installer utilizando as instruções constantes do seguinte artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
      223300  (http://support.microsoft.com/kb/223300/ ) How to enable Windows Installer logging in Windows 2000
    2. Active o processamento da política de gestão de aplicações utilizando as instruções do seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
      246509  (http://support.microsoft.com/kb/246509/ ) Troubleshooting program deployment by using verbose logging
    Estes registos poderão mostrar clientes que não conseguem localizar o caminho de instalação especificado do programa que pretende instalar.
  11. Nem todos os tipos de política são aplicados durante uma actualização em segundo plano da política de grupo. Para forçar a reaplicação de todos os tipos de política, tem de reiniciar o computador ou o utilizador tem de reiniciar sessão, consoante esteja a ser aplicada uma política de computador ou uma política de utilizador, respectivamente.

Se precisar de contactar o suporte técnico da Microsoft

Se precisar de contactar o suporte técnico da Microsoft, é importante fornecer as seguintes informações ao técnico de suporte:
  • O ficheiro Userenv.log da pasta Winnt\Debug\UserMode.
  • O resultado de "gpresult.exe /s" redireccionado para um ficheiro de texto (executado no computador cliente com o Windows 2000).
  • O resultado de "gpotool.exe /verbose" redireccionado para um ficheiro (executado no controlador de domínio do Windows 2000).
  • O resultado de "netdiag.exe /v /l", que resulta num ficheiro denominado Netdiag.log (executado no computador cliente com o Windows 2000).
Se conhecer o tipo de política ou o GPO específico que não está a ser aplicado, as seguintes informações adicionais também serão úteis (dependendo do tipo de política):

Se a política de segurança não funcionar

Determine o GUID do GPO que não está a funcionar, utilizando os passos descritos no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
216359  (http://support.microsoft.com/kb/216359/ ) How to identify Group Policy objects in the Active Directory and SYSVOL
De lembrar que, para a maior parte das definições de segurança, as definições com prioridade mais elevada prevalecem e não são cumulativas. Localize o ficheiro Gpttmpl.inf, que se encontra na pasta SYSVOL correspondente em Machine\Microsoft\Windows NT\SecEdit. Este é o ficheiro que tem as definições de segurança aplicadas pela política de grupo de um determinado GPO.

Se a política de registo/software não funcionar

  1. Determine o GUID do GPO que não está a funcionar, utilizando os passos descritos no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    216359  (http://support.microsoft.com/kb/216359/EN-US/ ) How to Identify Group Policy Objects in the Active Directory and SYSVOL
  2. Localize o ficheiro Registry.pol na pasta Machine ou User da pasta GPO correspondente em SYSVOL.

Se a política de gestão de aplicações não funcionar

  1. Active o registo do Windows Installer utilizando as instruções constantes do seguinte artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    223300  (http://support.microsoft.com/kb/223300/ ) How to enable Windows Installer logging in Windows 2000
  2. Active o processamento da política de gestão de aplicações utilizando as instruções constantes do seguinte artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    246509  (http://support.microsoft.com/kb/246509/ ) Troubleshooting program deployment by using verbose logging
    NOTA: consulte os ficheiros de registo do motor da política de gestão de aplicações para determinar se os programas que pretende instalar estão a ser determinados e entregues ao Windows Installer. Os ficheiros de registo do Installer contêm um histórico dos procedimentos de instalação que ocorreram durante a instalação do programa.

Se a política de scripts de início de sessão/fim de sessão/arranque/encerramento não funcionar

Utilizando os resultados de Gpresult, determine os GPOs que tinham scripts configurados para serem executados e determine o GUID de cada GPO utilizando os passos constantes do seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
216359  (http://support.microsoft.com/kb/216359/ ) How to identify Group Policy objects in the Active Directory and SYSVOL
Localize a pasta Scripts de cada GPO em SYSVOL e verifique se os scripts configurados para serem executados foram replicados para o controlador de domínio utilizado como origem da política.

Se a política de redireccionamento de pastas não funcionar

Utilizando os resultados de Gpresult, determine os GPOs (se existir algum) que tinham uma política de redireccionamento de pastas. Caso exista uma política que deveria estar a afectar o utilizador mas as pastas não estão a ser redireccionadas, é possível que um GPO não tenha sido aplicado por o utilizador não ter as permissões adequadas no GPO.

Se o GPO estiver desactivado ou tiver sido eliminado, mas o redireccionamento de pastas ainda estiver em vigor depois de uma actualização de políticas, execute os seguintes passos (se o GPO ainda estiver disponível):
  1. Abra o GPO.
  2. Clique com o botão direito do rato na pasta redireccionada e clique em Propriedades (Properties).
  3. No separador Definições (Settings), verifique se a opção Repor a definição anterior da pasta redireccionada (Return the redirected folder to its previous setting) está ou não seleccionada.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbinfo kbenv KB250842
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft