Tôi gặp phải sự cố lạ khi áp dụng cài đặt GPO mới trên một trong các máy tính. Để chẩn đoán sự cố, tôi đã cập nhật cài đặt GPO theo cách thủ công bằng cách sử dụng gpupdate /force và gặp lỗi sau trong bảng điều khiển:

Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.

Đồng thời, một sự kiện có EventID 1096 và mô tả tương tự (The processing of Group Policy failed) xuất hiện trong Nhật ký sự kiện hệ thống:

Log Name:     System
Source:       Microsoft-Windows-GroupPolicy
Event ID:     1096
Level:         Error
User:         SYSTEM

Nếu bạn cố gắng chẩn đoán sự cố áp dụng GPO bằng lệnh gpresult (gpresult.exe /h c:temptgpresultreport.html ), bạn có thể thấy rằng chỉ các cài đặt Đăng ký Chính sách Nhóm không được áp dụng (Group Policy Registry — Failed):

Registry failed due to the following error listed below.
Additional information may have been logged. Review the Policy Events tab in the console or the application event log.

Điều này có nghĩa là chỉ các Đối tượng Chính sách Nhóm có cài đặt CSE (tiện ích mở rộng phía máy khách) quản lý khóa đăng ký thông qua GPO không được áp dụng cho máy khách.

Tiện ích mở rộng phía máy khách Registry không thể đọc registry.pol file. Nhiều khả năng tệp bị hỏng (chúng tôi khuyên bạn nên kiểm tra hệ thống tệp để tìm lỗi bằng cách sử dụng chkdsk). Để tạo lại tệp này, hãy truy cập c: WindowsSystem32GroupPolicyMachine và đổi tên nó thành registry.bak.

đặt lại tệp registry.pol trong GPO

Bạn có thể đổi tên tệp từ dấu nhắc lệnh nâng cao:

cd “C:WindowsSystem32GroupPolicyMachine”
ren registry.pol registry.bak

Cập nhật cài đặt chính sách nhóm trên máy tính bằng lệnh:

gpupdate /force

Windows sẽ tạo lại tệp registry.pol (cài đặt GPO cục bộ sẽ được đặt lại) và áp dụng thành công tất cả cài đặt GPO.

Nếu bạn thấy ID sự kiện 1096 (The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://) với Mã lỗi 13The data is invalid điều này có nghĩa là lỗi có liên quan đến GPO miền được đề cập trong chi tiết lỗi.

ID sự kiện 1096 - Xử lý chính sách nhóm không thành công

Sao chép GUID chính sách và tìm tên GPO bằng lệnh PowerShell bên dưới:

Get-GPO -Guid 19022120-0250-407E-EB99-8438B6BB06C7

  1. Mở bảng điều khiển quản lý chính sách nhóm miền (gpmc.msc) và đảm bảo rằng đối tượng Chính sách Nhóm tồn tại;
  2. Kiểm tra xem có các tệp registry.pol và gpt.ini trong thư mục SYSVOL trên DC hay không và bạn có thể đọc chúng (kiểm tra quyền NTFS);
  3. Đảm bảo rằng phiên bản GPO giống nhau trên tất cả các bộ điều khiển miền (kiểm tra xem miền và bản sao AD có hoạt động chính xác hay không);
  4. Xóa tệp GPO khỏi thư mục SYSVOL trên bộ điều khiển miền của bạn mà máy khách nhận GPO từ đó (tải máy chủ đăng nhập hiện tại của bạn: $env:LOGONSERVER) và đợi cho đến khi nó được sao chép từ DC lân cận;
  5. Nếu các phương pháp trước không hữu ích, hãy tạo lại GPO hoặc khôi phục nó từ bản sao lưu.