Cómo identificar objetos de directiva de grupo en Active Directory y SYSVOL

Seleccione idioma Seleccione idioma
Id. de artículo: 216359 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Cuando se solucionan problemas en la aplicación de una directiva de grupo, quizá sea necesario confirmar en todos los controladores de dominio en los que se replica el objeto de la directiva de grupo (GPO) que los objetos adecuados están en Active Directory y que la estructura de archivos es correcta en SYSVOL.

Un dato clave en este proceso es el Identificador único global (GUID) asociado al objeto de directiva de grupo. En este artículo se describe cómo identificar un GPO mediante su GUID.

Determinar el identificador GUID de un objeto de directiva de grupo (GPO) mediante las propiedades de dicho objeto

  1. En la herramienta administrativa "Usuarios y equipos de Active Directory" o "Sitios y servicios de Active Directory", haga clic en Propiedades en el menú contextual de un dominio, sitio u objeto de unidad organizativa de Active Directory.
  2. Haga clic en la ficha Directiva de grupo, luego en el GPO y, por último, en Propiedades. El campo Nombre único contiene el GUID del objeto de directiva de grupo seleccionado. Observe también el campo Dominio. Aquí es donde se almacena el GPO, aunque puede ser utilizado por otros dominios mediante vínculos.

Identificar la estructura de un GPO basada en archivos en el volumen del sistema

  1. En un controlador de dominio del dominio identificado anteriormente, determine qué unidad aloja el volumen del sistema (Sysvol).
  2. Abra la carpeta Sysvol en el Explorador de Windows.
  3. Verá las carpetas siguientes: Domain, Staging, Staging Areas y Sysvol. Vaya a la carpeta Sysvol.
  4. Debería ver una carpeta con el nombre del dominio del que forma parte el controlador de dominio local. Vaya a la siguiente carpeta:
    Ruta de acceso de Sysvol\Sysvol\nombreDeDominio\Policies.
    Debería haber una carpeta para cada GPO que se creó en el dominio, cada uno identificado por un GUID.
  5. Abra la carpeta identificada por el GUID del GPO que registró en la sección anterior de este artículo.
Nota
La estructura de la Directiva de grupo del volumen del sistema contiene un archivo Gpt.ini con información de versión (del GPO) y otros datos opcionales. Asimismo, la directiva basada en archivos se divide entre las carpetas Machine y User, cada una de ellas con la directiva adecuada. También puede haber una carpeta Adm cuando las se utilizan directivas de software (plantillas administrativas).


Si no tiene acceso a las propiedades de un GPO determinado, el administrador puede utilizar otros métodos para conseguir el GUID de un GPO o el nombre descriptivo de un GPO cuyo GUID asociado conozca.

Identificar el GPO en Active Directory mediante Search.vbs

Search.vbs es un archivo de comandos de Microsoft Visual Basic incluido en el archivo Support\Tools\Support.cab del CD-ROM de la versión comercial de Windows 2000. Puede utilizar este archivo de comandos para realizar una búsqueda LDAP en Active Directory y visualizar los resultados o enviarlos a un archivo de texto.

Para resolver el nombre de un GPO como un GUID, escriba
cscript search.vbs "LDAP://dc=miDominio,dc=com" /C:"&(objectClass=groupPolicyContainer)(displayName=Directiva de dominio predeterminada)" /P:name /S:SubTree
donde miDominio y com es el nombre de dominio correcto.

El resultado muestra el número de objetos encontrados (en este caso, sólo habría uno: un GPO específico) y presenta el valor del atributo Name de todos esos objetos. Por ejemplo:
Finished the query.
Found 1 objects.
name 1 = {31B2F340-016D-11D2-945F-00C04FB984F9}
Para resolver un GUID como el nombre de un GPO, escriba
cscript search.vbs "LDAP://dc=miDominio,dc=com" /C:"&(objectClass=groupPolicyContainer)(name={31B2F340-016D-11D2-945F-00C04FB984F9})" /P:displayName /S:SubTree
reemplazando miDominio y com con el nombre de dominio correcto, y 31B2F340-016D-11D2-945F-00C04FB984F9 con el GUID adecuado.

El resultado muestra el número de objetos encontrados (en este caso, sólo habría uno: un GPO específico) y presenta el valor del atributo DisplayName (el nombre descriptivo que aparecía en las Herramientas administrativas) de todos esos objetos. Por ejemplo:
Finished the query. Found 1 objects. displayName 1 = Directiva de dominio predeterminada

Identificar el GPO en Active Directory mediante Ldp.exe

NOTA
Ldp.exe es una utilidad del Kit de recursos para ver y modificar objetos y sus atributos en Active Directory. Es posible usar otras utilidades para lograr el mismo resultado.
  1. Ejecute Ldp.exe desde la carpeta Support\Reskit\Netmgmt\Dstool del CD-ROM de la versión comercial de Windows 2000.
  2. En el menú Connection, haga clic en Connect.
  3. Escriba el nombre del servidor, compruebe que el valor de port está establecido en 389, desactive la casilla de verificación Connectionless y, a continuación, haga clic en Aceptar. Una vez finalizada la conexión, se muestran los datos específicos del servidor en el panel derecho.
  4. En el menú Connection, haga clic en Bind. Escriba el nombre de usuario, la contraseña y el nombre de dominio (en formato DNS) en los cuadros correspondientes (quizá tenga que activar la casilla de verificación Domain) y haga clic en Aceptar. Si el enlace se realiza correctamente, recibirá un mensaje parecido a "Authenticated as dn:'IDdeUsuario'" en el panel derecho.
  5. En el menú Browse, haga clic en Search.
  6. En el cuadro Base DN, escriba
    dc=miDominio,dc=com
    reemplazando miDominio y com con el nombre de dominio apropiado.
  7. En el cuadro Filter, escriba
    (&(objectClass=groupPolicyContainer)(name={31B2F340-016D-11D2-945F-00C04FB984F9}))
    reemplazando 31B2F340-016D-11D2-945F-00C04FB984F9 con el GUID adecuado si lo sabe y está buscando el nombre descriptivo del GPO.

    O escriba
    (&(objectClass=groupPolicyContainer)(displayName=Directiva de dominio predeterminada))
    reemplazando Directiva de dominio predeterminada con el nombre del GPO adecuado si tiene el nombre descriptivo y necesita resolver el GUID.
  8. En el marco Scope, haga clic en Subtree.
  9. Haga clic en Options. En el cuadro Attributes, escriba displayName si conoce el GUID y está buscando el nombre descriptivo, o name si tiene el nombre del GPO y necesita resolver el GUID.
  10. Acepte los demás valores predeterminados, haga clic en Aceptar y, a continuación, en Run. Cuando finalice la consulta, en el panel derecho aparecerán el nombre completo (DN) del objeto encontrado (sólo debería haber uno en este caso) y el valor del atributo solicitado en la consulta.

Propiedades

Id. de artículo: 216359 - Última revisión: viernes, 24 de noviembre de 2006 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbenv kbhowtomaster KB216359

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com