La aplicación de Directiva de grupo hace que se produzcan errores y sucesos Userenv en los equipos que ejecutan Windows Server 2003, Windows XP o Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 887303 - Ver los productos a los que se aplica este artículo
Importante
Este artículo contiene información sobre cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Resumen

Al aplicar Directiva de grupo a los equipos de la red, es posible que se produzcan uno o varios errores y sucesos. Para determinar la causa del problema, deberá solucionar los problemas de configuración de los equipos de la red. Siga estos pasos para determinar la causa del problema:
  1. Compruebe la configuración DNS y las propiedades de red de los servidores y equipos cliente.
  2. Compruebe la configuración de firma del Bloque de mensajes de servidor de los equipos cliente.
  3. Asegúrese de haber iniciado en todos los equipos el servicio de ayuda TCP/IP NetBIOS, el servicio Inicio de sesión de red y el servicio Llamada a procedimiento remoto (RPC).
  4. Compruebe que el Sistema de archivos distribuido (DFS) está habilitado en todos los equipos.
  5. Compruebe el contenido y los permisos de la carpeta Sysvol.
  6. Asegúrese de que el derecho para saltarse la comprobación de recorrido se ha concedido a los grupos requeridos.
  7. Compruebe que los controladores de dominio no están en estado de ajuste de diario.
  8. Ejecute el comando dfsutil /purgemupcache.

Síntomas

Uno o varios de los síntomas siguientes se pueden experimentar en equipos que ejecutan Microsoft Windows Server 2003, Microsoft Windows XP o Microsoft Windows 2000:
  • No se ha aplicado la configuración de Directiva de grupo a los equipos.
  • No se ha completado la replicación de Directiva de grupo entre los controladores de dominio de la red.
  • No se pueden abrir complementos de Directiva de grupo. Por ejemplo, no se puede abrir el complemento Directiva de seguridad del controlador de dominio o Directiva de seguridad de dominio.
  • Al intentar abrir un complemento de Directiva de grupo, recibirá uno de los siguientes mensajes de error:
    No se puede abrir el objeto de la directiva de grupo. Es posible que no tenga los derechos adecuados.
    Detalles: La cuenta no está autorizada a iniciar sesión desde esta estación.
    No tiene permisos suficientes para realizar esta operación.
    Detalles: Acceso denegado.
    No se puede abrir el objeto de la directiva de grupo. Es posible que no tenga los derechos adecuados.
    Detalles: El sistema no puede encontrar la ruta de acceso especificada.
  • Al intentar obtener acceso a los archivos compartidos de cualquiera de los controladores de dominio, recibirá un mensaje de error. Este síntoma se produce incluso si se ha iniciado sesión en el servidor y se intenta obtener acceso a un recurso compartido local. En concreto, este síntoma puede impedir el acceso al recurso compartido Sysvol de un controlador de dominio.
  • Si intenta obtener acceso a un recurso compartido de archivos, se le solicitará repetidamente una contraseña.
  • Si intenta obtener acceso a un recurso compartido de archivos, recibirá un mensaje de error similar a uno de los siguientes:
    \\No tiene acceso a Nombre_Servidor\Nombre_Recurso_Compartido. Puede que no tenga permiso para utilizar este recurso de red. Póngase en contacto con el administrador de este servidor para comprobar si tiene permisos de acceso.
    La cuenta no está autorizada a iniciar sesión desde esta estación.
    \\No tiene acceso a Nombre_Servidor\Nombre_Recurso_Compartido.
    La cuenta no está autorizada a iniciar sesión desde esta estación.
    La ruta de red no se encontró.
Si visualiza el Registro de la aplicación en el Visor de sucesos en Windows XP o Windows Server 2003, aparecerán sucesos similares a los siguientes:
Tipo de suceso: Error
Origen del suceso: Userenv
Categoría del suceso: Ninguna
Id. de suceso: 1058
Fecha: Fecha
Hora: Hora
Usuario: Nombre_de_usuario
Equipo: NombreEquipo
Descripción: Windows no puede obtener acceso al archivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=NombreDeDominio,DC=com. El archivo debe estar presente en la ubicación <\\NombreDeDominio.com\sysvol\NombreDeDominio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Mensaje_Error). Se ha anulado el proceso de Directiva de grupo. Para obtener más información, consulte el Centro de ayuda y soporte técnico en http://support.microsoft.com.
El mensaje de error que aparece en el marcador de posición Mensaje_Error en el Id. de suceso 1058 puede ser uno de los siguientes:
  • La ruta de red no se encontró.
  • Acceso denegado.
  • La información de configuración no se puede leer del controlador de dominio, porque la máquina no está disponible o porque se ha denegado el acceso.
Tipo de suceso: Error
Origen del suceso: Userenv
Categoría del suceso: Ninguna
Id. de suceso: 1030
Fecha: Fecha
Hora: Hora
Usuario: Nombre_de_usuario
Equipo: NombreEquipo
Descripción: Windows no puede consultar la lista de objetos de directiva de grupo. Un mensaje que describe la razón de esto fue registrado previamente por el motor de la directiva. Para obtener más información, consulte Centro de ayuda y soporte técnico en http://support.microsoft.com.
Normalmente, si se producen los Id. de suceso 1058 y 1030, éstos quedan registrados por los equipos cliente y servidores miembros al iniciar el equipo. Los controladores de dominio registran estos sucesos cada cinco minutos.

Si visualiza el Registro de la aplicación en el Visor de sucesos en un equipo basado en Windows 2000, aparecerán sucesos similares a los siguientes:
Tipo de suceso: Error
Origen del suceso: Userenv
Categoría del suceso: Ninguna
Id. de suceso: 1000
Fecha: Fecha
Hora: Hora
Usuario: NT AUTHORITY\SYSTEM
Equipo: NombreEquipo
Descripción: Windows no puede tener acceso a la información del Registro en \\NombreDeDominio.com\sysvol\NombreDeDominio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol with (Código_Error).
El código de error que aparece en el marcador de posición Código _Error del Id. de suceso 1000 puede ser uno de los siguientes:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

Causa

Estos problemas tienen lugar si los equipos de la red no se pueden conectar a determinados objetos de directiva de grupo. En concreto, se trata de los objetos ubicados en las carpetas Sysvol de los controladores de domino de la red.

Solución

Advertencia
La utilización incorrecta del Editor del Registro puede provocar problemas graves que hagan necesario volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Para resolver este problema, deberá comprobar la configuración de la red para determinar su causa y, a continuación, corregir la configuración. Para determinar la posible causa del problema, siga estos pasos:

Paso uno: Compruebe la configuración DNS y las propiedades de red de los servidores y equipos cliente

En las propiedades de conexión de área local, Cliente para redes Microsoft debe estar habilitado para todos los servidores y equipos cliente. Asimismo, el componente Compartir impresoras y archivos para redes Microsoft debe estar habilitado en todos los controladores de dominio.

Además, cada uno de los equipos de la red debe utilizar servidores DNS que puedan resolver los registros SRV y los nombres de host del bosque de Active Directory del cual el equipo es miembro. Un error de configuración muy habitual de los equipos cliente consiste en utilizar servidores DNS que pertenecen a su proveedor de servicios de Internet (ISP).

Compruebe la configuración DNS y las propiedades de red de todos los equipos que hayan registrado los errores Userenv. Asimismo, compruebe la configuración de todos los controladores de dominio, registren o no errores Userenv.

Para comprobar la configuración DNS y las propiedades de red de los equipos de la red que utilicen Windows XP, siga estos pasos:
  1. Haga clic en Inicio y, después, en Panel de control.
  2. Si el Panel de control está establecido en la Vista por categorías, haga clic en Cambiar a vista clásica.
  3. Haga doble clic en Conexiones de red, haga clic con el botón secundario del mouse en Conexión de área local y, a continuación, haga clic en Propiedades.
  4. En la ficha General, active la casilla de verificación Cliente para redes Microsoft.
  5. Haga clic en Protocolo Internet (TCP/IP) y, a continuación, en Propiedades.
  6. Si la opción Usar las siguientes direcciones de servidor DNS está seleccionada, asegúrese de que las direcciones IP de los servidores DNS preferidos y alternativos son las correspondientes a las de los servidores DNS que pueden resolver los registros SRV y los nombres de host de Active Directory. En concreto, el equipo no debe utilizar los servidores DNS que pertenecen a su ISP. Si las direcciones de los servidores DNS no son correctas, escriba las direcciones IP de los servidores DNS correctos en los cuadros Servidor DNS preferido y Servidor DNS alternativo.
  7. Haga clic en Opciones avanzadas y, a continuación, en la ficha DNS.
  8. Active la casilla de verificación Registrar estas direcciones de conexiones en DNS y, a continuación, haga clic tres veces en Aceptar.
  9. Inicie un símbolo del sistema. Para ello, haga clic en Inicio y en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
  10. Escriba ipconfig /flushdns y presione ENTRAR. Escriba ipconfig /registerdns y, a continuación, presione ENTRAR.
  11. Reinicie el equipo para que los cambios realizados surtan efecto.
Para comprobar la configuración DNS y las propiedades de red de los equipos de la red que utilicen Windows 2000, siga estos pasos:
  1. Haga clic en Inicio, seleccione Configuración y haga clic en Panel de control.
  2. Haga doble clic en Conexiones de red y acceso telefónico.
  3. Haga clic con el botón secundario del mouse (ratón) en Conexión de área local y, a continuación, haga clic en Propiedades.
  4. En la ficha General, active la casilla de verificación Cliente para redes Microsoft.
  5. Si el equipo es un controlador de dominio, active la casilla de verificación Compartir impresoras y archivos para redes Microsoft.

    Nota
    En servidores de acceso remoto multitarjeta y servidores con Microsoft Internet Security y Acceleration (ISA) Server, puede deshabilitar el componente Compartir impresoras y archivos para redes Microsoft correspondiente al adaptador de red conectado a Internet. No obstante, el componente Cliente para redes Microsoft debe estar habilitado en todos los adaptadores de red del servidor.
  6. Haga clic en Protocolo Internet (TCP/IP) y, a continuación, en Propiedades.
  7. Si la opción Usar las siguientes direcciones de servidor DNS está seleccionada, asegúrese de que las direcciones IP de los servidores DNS preferidos y alternativos son las correspondientes a las de los servidores DNS que pueden resolver los registros SRV y los nombres de host de Active Directory. En concreto, el equipo no debe utilizar los servidores DNS que pertenecen a su ISP. Si las direcciones de los servidores DNS no son correctas, escriba las direcciones IP de los servidores DNS correctos en los cuadros Servidor DNS preferido y Servidor DNS alternativo.
  8. Haga clic en Opciones avanzadas y, a continuación, en la ficha DNS.
  9. Active la casilla de verificación Registrar estas direcciones de conexiones en DNS y, a continuación, haga clic tres veces en Aceptar.
  10. Inicie un símbolo del sistema. Para ello, haga clic en Inicio, Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  11. Escriba ipconfig /flushdns y presione ENTRAR. Escriba ipconfig /registerdns y presione ENTRAR.
  12. Reinicie el equipo.
Para comprobar la configuración DNS y las propiedades de red de los equipos de la red con Windows Server 2003, siga estos pasos:
  1. Haga clic en Inicio, seleccione Panel de control y, a continuación, haga doble clic en Conexiones de red.
  2. Haga clic con el botón secundario del mouse (ratón) en la conexión de área local y, a continuación, haga clic en Propiedades.
  3. En la ficha General, active la casilla de verificación Cliente para redes Microsoft.
  4. Si el equipo es un controlador de dominio, active la casilla de verificación Compartir impresoras y archivos para redes Microsoft.

    Nota
    En servidores de acceso remoto multitarjeta y servidores con ISA Server, puede deshabilitar el componente Compartir impresoras y archivos para redes Microsoft correspondiente al adaptador de red conectado a Internet. No obstante, el componente Cliente para redes Microsoft debe estar habilitado en todos los adaptadores de red del servidor.
  5. Haga clic en Protocolo Internet (TCP/IP) y, a continuación, en Propiedades.
  6. Si la opción Usar las siguientes direcciones de servidor DNS está seleccionada, asegúrese de que las direcciones IP de los servidores DNS preferidos y alternativos son las correspondientes a las de los servidores DNS que pueden resolver los registros SRV y los nombres de host de Active Directory. En concreto, el equipo no debe utilizar los servidores DNS que pertenecen a su ISP. Si las direcciones de los servidores DNS no son correctas, escriba las direcciones IP de los servidores DNS correctos en los cuadros Servidor DNS preferido y Servidor DNS alternativo.
  7. Haga clic en la ficha Opciones avanzadas y, a continuación, en DNS.
  8. Active la casilla de verificación Registrar estas direcciones de conexiones en DNS y, a continuación, haga clic tres veces en Aceptar.
  9. Inicie un símbolo del sistema. Para ello, haga clic en Inicio y en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
  10. Escriba ipconfig /flushdns y presione ENTRAR. Escriba ipconfig /registerdns y, a continuación, presione ENTRAR.
  11. Reinicie el equipo para que los cambios realizados surtan efecto.
Si los equipos cliente de la red se han configurado para obtener automáticamente sus direcciones IP, asegúrese de que el equipo que ejecuta el servicio DHCP asigna las direcciones IP de los servidores DNS que pueden resolver los registros SRV y los nombres de host de Active Directory.

Para determinar las direcciones IP que un equipo utiliza para DNS, siga estos pasos:
  1. Inicie un símbolo del sistema. Para ello, haga clic en Inicio, Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Escriba ipconfig /all y presione ENTRAR.
  3. Observe las entradas DNS que aparecen en pantalla.
Si los equipos que se han configurado para obtener automáticamente las direcciones IP no utilizan los servidores DNS correctos, consulte la documentación correspondiente al servidor DHCP para obtener información sobre cómo configurar la opción de los servidores DNS. Asimismo, compruebe que cada uno de los equipos puede resolver la dirección IP del dominio. Para ello, escriba ping Nombre_De_Dominio.Raíz_De_Dominio en el símbolo del sistema y, a continuación, presione ENTRAR. De forma alternativa, escriba nslookup Nombre_De_Dominio.Raíz_De_Dominio y, a continuación, presione ENTRAR.

Nota
Se espera que este nombre de host resuelva a la dirección IP de uno de los controladores de dominio de la red. Si el equipo no puede resolver este nombre, o si el nombre resuelve a la dirección IP equivocada, asegúrese de que la zona de búsqueda directa del dominio contiene registros Host (A) (igual que la carpeta principal) válidos.

Para asegurarse de que la zona de búsqueda directa del dominio contiene registros Host (A) (igual que la carpeta principal) válidos en un equipo basado en Windows 2000, siga estos pasos:
  1. En un controlador de dominio que ejecute DNS, haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DNS.
  2. Expanda Nombre_De_Servidor, Zonas de búsqueda directa y, a continuación, haga clic en la zona de búsqueda directa del dominio.
  3. Busque los registros Host (A) (igual que la carpeta principal).
  4. Si no hay ningún registro Host (A) (igual que la carpeta principal), siga estos pasos para crear uno:
    1. En el menú Acción, haga clic en Host nuevo.
    2. En el cuadro Dirección IP, escriba la dirección del adaptador de red local del controlador de dominio.
    3. Active la casilla de verificación Crear registro del puntero (PTR) asociado y, a continuación, haga clic en Agregar host.
    4. Cuando aparezca el siguiente mensaje, haga clic en :
      (igual que la carpeta principal) no es un nombre de host válido. ¿Está seguro de que desea agregar este registro?
  5. Haga doble clic en el registro Host (A) (igual que la carpeta principal).
  6. Compruebe que en el cuadro Dirección IP aparece la dirección IP correcta.
  7. Si la dirección IP que aparece no es válida, escriba la dirección correcta en el cuadro Dirección IP y, a continuación, haga clic en Aceptar.
  8. De forma alternativa, puede eliminar el registro Host (A) (igual que la carpeta principal) que contiene la dirección IP no válida. Para eliminar el registro Host (A) (igual que la carpeta principal), haga clic con el botón secundario del mouse y, a continuación, haga clic en Eliminar.
  9. Si el servidor DNS es a la vez un controlador de dominio y un servidor de enrutamiento y acceso remoto, consulte el siguiente artículo de Microsoft Knowledge Base:
    292822 Problemas de resolución de nombres y conectividad en un Servidor de enrutamiento y acceso remoto que también ejecuta DNS o WINS
  10. En todos los equipos en los que agregue, elimine o modifique registros DNS, escriba ipconfig /flushdns en un símbolo del sistema y, a continuación, presione ENTRAR.
Para comprobar que la zona de búsqueda directa del dominio contiene registros Host (A) (igual que la carpeta principal) válidos en un equipo con Windows Server 2003, siga estos pasos:
  1. En un controlador de dominio que ejecute DNS, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS.
  2. Expanda Nombre_De_Servidor, Zonas de búsqueda directa y, a continuación, haga clic en la zona de búsqueda directa del dominio.
  3. Busque el registro Host (A) (igual que la carpeta principal).
  4. Si no hay ningún registro Host (A) (igual que la carpeta principal), siga estos pasos para crear uno:
    1. En el menú Acción, haga clic en Host nuevo (A).
    2. En el cuadro Dirección IP, escriba la dirección del adaptador de red local del controlador de dominio.
    3. Active la casilla de verificación Crear registro del puntero (PTR) asociado y, a continuación, haga clic en Agregar host.
    4. Cuando aparezca el siguiente mensaje, haga clic en :
      (igual que la carpeta principal) no es un nombre de host válido. ¿Está seguro de que desea agregar este registro?
  5. Haga doble clic en el registro Host (A) (igual que la carpeta principal).
  6. Compruebe que en el cuadro Dirección IP aparece la dirección IP correcta.
  7. Si la dirección IP que aparece no es válida, escriba la dirección correcta en el cuadro Dirección IP y, a continuación, haga clic en Aceptar.
  8. De forma alternativa, puede eliminar el registro Host (A) (igual que la carpeta principal) que contiene la dirección IP no válida. Para eliminar el registro Host (A), haga clic con el botón secundario del mouse en (igual que la carpeta principal) y, a continuación, haga clic en Eliminar.
  9. Si el servidor DNS es a la vez un controlador de dominio y un servidor de enrutamiento y acceso remoto, consulte el siguiente artículo de Microsoft Knowledge Base:
    292822 Problemas de resolución de nombres y conectividad en un Servidor de enrutamiento y acceso remoto que también ejecuta DNS o WINS
  10. En todos los equipos en los que agregue, elimine o modifique registros DNS, escriba ipconfig /flushdns en un símbolo del sistema y, a continuación, presione ENTRAR.

Paso dos: Compruebe la configuración de firma del Bloque de mensajes de servidor de los equipos cliente y los servidores miembro

La configuración de firma del Bloque de mensajes de servidor determina si los equipos de la red firman las comunicaciones de forma digital. Si la firma SMB no se ha configurado correctamente, es posible que los equipos cliente, o los servidores miembro, no se puedan conectar a los controladores de dominio.

Por ejemplo, puede que los controladores de dominio requieran la firma SMB, pero ésta puede estar deshabilitada en los equipos cliente. Si ocurre este problema, Directiva de grupo no se aplicará correctamente. Por tanto, los equipos cliente registrarán los errores de entorno de usuario (Userenv) en el registro de la aplicación.
En ocasiones, la configuración de firma SMB de los servicios Servidor y Estación de trabajo de un controlador de dominio pueden entrar en conflicto entre sí.

Por ejemplo, es posible que la firma SMB se deshabilite para el servicio Estación de trabajo del controlador de dominio, pero que sea requerida para el servicio Servidor de dicho controlador. En este supuesto, si ha iniciado sesión en el servidor, no podrá abrir ningún recurso compartido de archivos locales del controlador de dominio. Asimismo, tampoco podrá abrir los complementos de Directiva de grupo. Para obtener información adicional acerca de cómo solucionar este problema en un controlador de dominio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
839499 No puede abrir recursos compartidos de archivos ni complementos de Directiva de grupo cuando deshabilita la firma SMB para el servicio de Estación de trabajo o de Servidor en un controlador de dominio
Si los errores de Directiva de grupo sólo tienen lugar en equipos cliente y en los servidores miembros, o si determina que el artículo 839499 de la KB no es aplicable a su situación, busque otra solución para el problema.

De forma predeterminada, la firma SMB está habilitada, pero no se requiere para la comunicación de cliente en los equipos cliente o servidores miembro que ejecutan Windows XP, Windows 2000 o Windows Server 2003. Se recomienda que utilice la configuración predeterminada, ya que los equipos cliente pueden utilizar la firma SMB siempre que sea posible, y se podrán comunicar con servidores que tengan la firma SMB deshabilitada.

Para configurar los equipos cliente y servidores miembro de modo que la firma SMB esté habilitada pero no sea requerida, deberá cambiar los valores de determinadas entradas del registro. Para realizar los cambios de registro en los equipos cliente, siga estos pasos:
  1. Haga clic en Inicio, Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Expanda la subclave de registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. En el panel derecho, haga clic con el botón secundario del mouse en enablesecuritysignature y, a continuación, haga clic en Modificar.
  4. En el cuadro Información del valor, escriba 0 y, a continuación, haga clic en Aceptar.
  5. Haga clic con el botón secundario del mouse en requiresecuritysignature y, a continuación, haga clic en Modificar.
  6. En el cuadro Información del valor, escriba 0 y, a continuación, haga clic en Aceptar.
  7. Expanda la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. En el panel derecho, haga clic con el botón secundario del mouse en enablesecuritysignature y, a continuación, haga clic en Modificar.
  9. En el cuadro Información del valor, escriba 1 y, a continuación, haga clic en Aceptar.
  10. Haga clic con el botón secundario del mouse en requiresecuritysignature y, a continuación, haga clic en Modificar.
  11. En el cuadro Información del valor, escriba 0 y, a continuación, haga clic en Aceptar.
Tras modificar los valores de registro, reinicie los servicios Servidor y Estación de trabajo: No reinicie los equipos, ya que se pueden aplicar las directivas de grupo, y la configuración de Directiva de grupo puede volver a configurar valores conflictivos.

Tras modificar los valores de registro y reiniciar los servicios Servidor y Estación de trabajo de los equipos afectados, siga estos pasos:
  1. Consulte la configuración de Directiva de grupo de los GPO correspondientes a las cuentas de los equipos afectados.
  2. Asegúrese de que las directivas de grupo no entran en conflicto con la configuración de registro requerida.
  3. Utilice el Editor de objetos de directiva de grupo para ver la configuración de directiva en la carpeta siguiente:
    Configuración del equipo/Configuración de Windows/Configuración de seguridad/Directivas locales/Opciones de seguridad
En los equipos con Windows Server 2003, la configuración de Directiva de grupo de la firma SMB presenta los nombres siguientes:
  • Servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre)
  • Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el cliente lo permite)
  • Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (siempre)
  • Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite)
En los equipos con Windows 2000 Server, la configuración de Directiva de grupo de la firma SMB presenta los nombres siguientes:
  • firmar digitalmente las comunicaciones del servidor (siempre)
  • firmar digitalmente las comunicaciones del servidor (cuando sea posible)
  • firmar digitalmente las comunicaciones del cliente (siempre)
  • firmar digitalmente las comunicaciones del cliente (cuando sea posible)
Normalmente, la configuración de Directiva de grupo de la firma SMB se muestra como "No está definido". Si define la configuración de Directiva de grupo de la firma SMB, asegúrese de que comprende el modo en que la configuración repercutirá en la conectividad de red. Para obtener información adicional acerca de la configuración de la firma SMB, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
823659 Problemas de compatibilidad que pueden producirse entre clientes, servicios y programas al modificar la configuración de seguridad y la asignación de derechos de usuario
Si cambia la configuración de GPO de un controlador de dominio que ejecuta Windows 2000 Server, siga estos pasos:
  1. Inicie un símbolo del sistema. Para ello, haga clic en Inicio, Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Escriba secedit /refreshpolicy machine_policy /enforce y presione ENTRAR.
  3. Reinicie los equipos cliente afectados.
  4. Vuelva a comprobar los valores de la firma SMB en el registro de los equipos cliente para asegurarse de que no hayan cambiado de forma inesperada.
Si cambia la configuración de GPO de un controlador de dominio con Windows Server 2003, siga estos pasos:
  1. Inicie un símbolo del sistema. Para ello, haga clic en Inicio, Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Escriba gpupdate /force y presione ENTRAR.
  3. Reinicie los equipos cliente afectados.
  4. Vuelva a comprobar los valores de la firma SMB en el registro de los equipos cliente para asegurarse de que no hayan cambiado de forma inesperada.
Si los valores de la firma SMB en el registro cambian de forma inesperada tras reiniciar los equipos cliente, utilice uno de estos métodos para ver la configuración de directiva de grupo aplicada a un equipo cliente:
  • En un equipo con Windows XP, utilice el complemento MMC Conjunto resultante de directivas (Rsop.msc). Para obtener más información acerca de Conjunto resultante de directivas, visite el siguiente sitio Web de Microsoft al respecto:
    http://technet2.microsoft.com/WindowsServer/en/library/1180b465-ea3b-4a73-8670-81fa5871a3c71033.mspx?mfr=true
    (en inglés)
  • En Windows 2000, utilice la herramienta de línea de comandos Gpresult.exe para examinar los resultados de Directiva de grupo. Para ello, siga estos pasos:
    1. Instale Gpresult.exe del Kit de recursos de Windows 2000.

      De forma alternativa, puede descargar Gpresult.exe en el siguiente sitio Web de Microsoft "Gpresult.exe: Group Policy Results":
      http://support.microsoft.com/kb/927229
      (en inglés)
    2. En un símbolo del sistema, escriba gpresult /scope computer y presione ENTRAR.
    3. En la sección Objetos de directiva de grupo aplicados de los resultados, anote los objetos de directiva de grupo aplicados a la cuenta del equipo.
    4. Compare los objetos de directiva de grupo aplicados a la cuenta del equipo con la configuración de directiva de la firma SMB del controlador de dominio correspondiente a dichos objetos de directiva de grupo.

Paso tres: Asegúrese de que el servicio de ayuda TCP/IP NetBIOS se ha iniciado en todos los equipos

Todos los equipos de la red deben ejecutar el servicio de ayuda TCP/IP NetBIOS.

Para comprobar que el servicio de ayuda TCP/IP NetBIOS se ejecuta en un equipo con Windows XP, siga estos pasos:
  1. Haga clic en Inicio y, después, en Panel de control.
  2. Si el Panel de control está establecido en la Vista por categorías, haga clic en Cambiar a vista clásica.
  3. Haga doble clic en Herramientas administrativas.
  4. Haga doble clic en Servicios.
  5. En la lista Servicios, haga clic en Servicio de ayuda TCP/IP NetBIOS. Compruebe que el valor de la columna Estado es Iniciado. Compruebe que el valor de la columna Tipo de inicio es Automático. Si los valores Estado o Tipo de inicio no son correctos, siga estos pasos:
    1. Haga clic con el botón secundario del mouse en Servicio de ayuda TCP/IP NetBIOS y, a continuación, haga clic en Propiedades.
    2. En la lista Tipo de inicio, haga clic en Automático.
    3. En el área Estado del servicio, si el servicio no se ha iniciado, haga clic en Iniciar.
    4. Haga clic en Aceptar.
Para comprobar que el servicio de ayuda TCP/IP NetBIOS se ejecuta en un equipo con Windows Server 2003, siga estos pasos:
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios.
  2. En la lista Servicios, haga clic en Servicio de ayuda TCP/IP NetBIOS. Compruebe que el valor de la columna Estado es Iniciado. Compruebe que el valor de la columna Tipo de inicio es Automático. Si los valores Estado o Tipo de inicio no son correctos, siga estos pasos:
    1. Haga clic con el botón secundario del mouse en Servicio de ayuda TCP/IP NetBIOS y, a continuación, haga clic en Propiedades.
    2. En la lista Tipo de inicio, haga clic en Automático.
    3. En el área Estado del servicio, si el servicio no se ha iniciado, haga clic en Iniciar.
    4. Haga clic en Aceptar.
Para comprobar que el servicio de ayuda TCP/IP NetBIOS se ejecuta en un equipo con Windows 2000, siga estos pasos:
  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Servicios.
  2. En la lista Servicios, haga clic en Servicio de ayuda TCP/IP NetBIOS. Compruebe que el valor de la columna Estado es Iniciado. Compruebe que el valor de la columna Tipo de inicio es Automático. Si los valores Estado o Tipo de inicio no son correctos, siga estos pasos:
    1. Haga clic con el botón secundario del mouse en Servicio de ayuda TCP/IP NetBIOS y, a continuación, haga clic en Propiedades.
    2. En la lista Tipo de inicio, haga clic en Automático.
    3. En el área Estado del servicio, si el servicio no se ha iniciado, haga clic en Iniciar.
    4. Haga clic en Aceptar.
Asimismo, asegúrese de que no ha deshabilitado uno o varios de los servicios de sistema requeridos a través de los objetos de directiva de grupo. Vea esta configuración de directiva a través del Editor de objetos de directiva de grupo en la carpeta "Configuración del equipo/Configuración de Windows/Configuración de seguridad/Servicios del sistema".

En Windows Server 2003 y Windows XP, puede utilizar el complemento MMC Conjunto resultante de directivas (Rsop.msc) para comprobar la configuración de directiva aplicada a un equipo determinado. Para ello, haga clic en Inicio, Ejecutar, escriba rsop.msc en el cuadro Abrir y, a continuación, haga clic en Aceptar.

En Windows 2000, utilice la herramienta de línea de comandos Gpresult.exe para examinar los resultados de directiva de grupo. Para ello, siga estos pasos:
  1. Instale Gpresult.exe del Kit de recursos de Windows 2000.

    De forma alternativa, puede descargar Gpresult.exe en el siguiente sitio Web de Microsoft "Gpresult.exe: Group Policy Results":
    http://support.microsoft.com/kb/927229
    (en inglés)
  2. En un símbolo del sistema, escriba gpresult /scope computer y presione ENTRAR.
  3. En la sección Objetos de directiva de grupo aplicados de los resultados, anote los objetos de directiva de grupo aplicados a la cuenta del equipo.
  4. Compare los objetos de directiva de grupo aplicados a la cuenta del equipo con la configuración de directiva de la firma SMB del controlador de dominio correspondiente a dichos objetos de directiva de grupo.
Nota
Si el servicio de ayuda TCP/IP NetBIOS está deshabilitado en muchos escritorios, puede utilizar la siguiente secuencia de comandos de ejemplo de Microsoft Visual Basic para iniciar el servicio de ayuda TCP/IP NetBIOS en todos los equipos de una unidad organizativa (OU) a la vez.

Microsoft proporciona ejemplos de programación con fines ilustrativos únicamente, sin ninguna garantía tanto expresa como implícita, incluyendo, entre otras, las garantías implícitas de comerciabilidad e idoneidad para un fin determinado. En este artículo se da por supuesto que ya conoce el lenguaje de programación que se muestra, así como las herramientas empleadas para crear y depurar procedimientos. Los profesionales de soporte técnico de Microsoft pueden explicarle la funcionalidad de un determinado procedimiento, pero no modificarán estos ejemplos para ofrecer mayor funcionalidad ni crearán procedimientos adaptados a sus necesidades específicas. Si tiene poca experiencia en programación, quizá desee ponerse en contacto con un Microsoft Certified Solution Partner o con la línea del servicio de consultoría que se ofrece, mediante pago, llamando al Centro de Atención al Cliente de Microsoft en el número 902 197 198. Para obtener más información acerca de los Certified Partners, consulte el siguiente sitio Web de Microsoft:
https://solutionfinder.microsoft.com/
Para obtener más información acerca de las opciones de soporte técnico disponibles con Microsoft, consulte el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
(en inglés)
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next 

Paso cuatro: Asegúrese de que el Sistema de archivos distribuido (DFS) está habilitado en todos los equipos

Todos los controladores de dominio deben ejecutar el servicio Sistema de archivos distribuido, ya que el recurso compartido Sysvol es un volumen DFS. Asimismo, el cliente DFS debe estar habilitado en el registro de todos los equipos.

Para comprobar que el servicio Sistema de archivos distribuido se ejecuta en un controlador de dominio con Windows Server 2003, siga estos pasos:
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios.
  2. En la lista Servicios, haga clic en el servicio Sistema de archivos distribuido. Compruebe que el valor de la columna Estado es Iniciado. Compruebe que el valor de la columna Tipo de inicio es Automático. Si los valores Estado o Tipo de inicio no son correctos, siga estos pasos:
    1. Haga clic con el botón secundario del mouse (ratón) en Sistema de archivos distribuido y, después, haga clic en Propiedades.
    2. En la lista Tipo de inicio, haga clic en Automático.
    3. En el área Estado del servicio, si el servicio no se ha iniciado, haga clic en Iniciar.
    4. Haga clic en Aceptar.
Para comprobar que el servicio Sistema de archivos distribuido se ejecuta en un controlador de dominio con Windows Server 2000, siga estos pasos:
  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Servicios.
  2. En la lista Servicios, haga clic en el servicio Sistema de archivos distribuido. Compruebe que el valor de la columna Estado es Iniciado. Compruebe que el valor de la columna Tipo de inicio es Automático. Si los valores Estado o Tipo de inicio no son correctos, siga estos pasos:
    1. Haga clic con el botón secundario del mouse (ratón) en Sistema de archivos distribuido y, después, haga clic en Propiedades.
    2. En la lista Tipo de inicio, haga clic en Automático.
    3. En el área Estado del servicio, si el servicio no se ha iniciado, haga clic en Iniciar.
    4. Haga clic en Aceptar.
Para obtener información adicional acerca de un tema relacionado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
834649 Los equipos cliente graban los Id. de suceso 1030 y 1058 cuando DFS no se inicia en un controlador de dominio basado en Windows 2000
Para asegurarse de que el cliente Sistema de archivos distribuido está habilitado en todos los equipos cliente, siga estos pasos:
  1. Haga clic en Inicio, Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Expanda la subclave siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Haga clic en Mup y, en el panel derecho, busque la entrada de valor DWORD DisableDFS.
  4. Si la entrada DisableDFS existe y la información del valor es 1, haga doble clic en DisableDFS. En el cuadro Información del valor, escriba 0 y, después, haga clic en Aceptar. Si la información del valor DisableDFS ya es 0, o si la entrada DisableDFS no existe, no realice ningún cambio.
  5. Salga del Editor del Registro.
  6. Si cambió la información del valor DisableDFS, reinicie el equipo.
Para obtener información adicional acerca de un tema relacionado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
314494 Las directivas de grupo no se aplican de la forma que esperaba; errores "Id. de suceso 1058" e "Id. de suceso 1030" en el registro de la aplicación

Paso cinco: Examine el contenido y los permisos de la carpeta Sysvol

De forma predeterminada, la carpeta Sysvol se ubica en la carpeta %systemroot%. La carpeta Sysvol contiene los objetos de directiva de grupo del dominio, los recursos compartidos Sysvol y Netlogon y la carpeta de ensayo del servicio de replicación de archivos (FRS).

Si los permisos de la carpeta Sysvol o el recurso compartido Sysvol son demasiado restrictivos, las directivas de grupo no se aplicarán correctamente y tendrán lugar errores de entorno de usuario (Userenv). Asimismo, pueden ocurrir errores Userenv si faltan el recurso compartido Sysvol o los objetos de directiva de grupo.
Para comprobar que el recurso compartido Sysvol está disponible, ejecute el comando net share en un símbolo del sistema en cada uno de los controladores de dominio. Para ello, siga estos pasos:
  1. Haga clic en Inicio, Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Escriba net share y presione ENTRAR.
  3. Localice SYSVOL y NETLOGON en la lista de carpetas.
Si los recursos compartidos Sysvol o Netlogon no están en uno o varios de los controladores de dominio, deberá determinar la causa del problema. Para obtener información adicional acerca de cómo solucionar la falta de los recursos compartidos Sysvol y Netlogon en Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
257338 Solucionar problemas de recursos compartidos SYSVOL y NETLOGON que faltan en controladores de dominio de Windows 2000
Para obtener información adicional acerca de cómo volver a crear el recurso compartido Sysvol en Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
315457 Cómo volver a generar el árbol de SYSVOL y su contenido en un dominio
Tras comprobar que el recurso compartido Sysvol está disponible, asegúrese de que la carpeta Sysvol, el recurso compartido Sysvol y la carpeta raíz del volumen que contiene la carpeta Sysvol, se han configurado con los permisos adecuados. Para obtener información adicional acerca de los permisos requeridos por el recurso compartido Sysvol y la carpeta Sysvol, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290647 Los sucesos con los Id. 1000 y 1001 se registran cada cinco minutos en el Registro de aplicación
Asimismo, en Windows 2000 Server, el grupo Todos dispone del permiso Control total en la carpeta raíz del volumen que contiene la carpeta Sysvol. En Windows Server 2003, el grupo Todos debe disponer del permiso especial Leer y ejecutar para "Sólo esta carpeta" y el grupo dominio\Usuarios debe disponer de los permisos estándar siguientes:
  • Leer y ejecutar
  • Mostrar el contenido de la carpeta
  • Leer
Asimismo, en Windows Server 2003, el grupo dominio\Usuarios debe disponer de los permisos especiales siguientes:
  • Permiso Leer y ejecutar para "Esta carpeta, subcarpetas y archivos".
  • Permiso Crear carpetas/Anexar datos para "Esta carpeta y subcarpetas".
  • Permiso Crear archivos/Escribir datos para "Sólo subcarpetas".
Tras comprobar los permisos de Sysvol, asegúrese de que la carpeta Sysvol contiene los objetos de directiva de grupo requeridos. Para buscar los objetos de directiva de grupo requeridos, utilice el programa Gpotool.exe del Kit de recursos de Windows 2000 o Windows Server 2003.

Para descargar el programa Gpotool.exe para Windows 2000 Server, visite el siguiente sitio Web de Microsoft "Gpotool.exe: Group Policy Verification Tool":
http://support.microsoft.com/kb/927229
Para descargar las herramientas del Kit de recursos de Windows Server 2003, visite el siguiente sitio Web de Microsoft "Windows Server 2003 Resource Kit Tools":
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
Si ejecuta el programa Gpotool.exe sin opciones, éste buscará todos los objetos de directiva de grupo de los controladores de dominio del dominio. Si incluye el modificador /checkacl, la herramienta también buscará la lista de control de acceso de Sysvol (ACL). Para obtener resultados detallados al ejecutar el programa, utilice el modificador /verbose.

De forma alternativa, puede comprobar manualmente el GPO individual en la carpeta SYSVOL. Por ejemplo, si la descripción del suceso Userenv 1058 muestra el nombre de un GPO, puede comprobar manualmente el GPO individual en la carpeta SYSVOL. De este modo, se asegura de que contiene una carpeta USER, una carpeta MACHINE y un archivo Gpt.ini. Para comprobar manualmente el GPO individual en la carpeta SYSVOL, siga estos pasos:
  1. Inicie un símbolo del sistema. Para ello, haga clic en Inicio, Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Escriba at Hora /interactive /next: cmd.exe y presione ENTRAR, donde Hora es la hora 1 o 2 minutos más tarde que la actual, y escrita en formato de 24 horas. Por ejemplo, 3 minutos después de las 1:00 p.m. serían las 13:03 en formato de 24 horas.
  3. Al tiempo que especifica el comando anterior, aparecerá una nueva ventana de símbolo del sistema. Escriba net use j: \\domainname.com\sysvol\domainname.com\Policies\{GUID} y, a continuación, presione ENTRAR, donde GUID es el GUID del GPO que está en la descripción del suceso Userenv. Por ejemplo, si la descripción del suceso Userenv 1058 dice "El archivo debe estar presente en la ubicación <\\Nombre_Dominio.com\sysvol\Nombre_Dominio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>", el GUID que utilizará en el comando es 31B2F340-016D-11D2-945F-00C04FB984F9.
  4. Escriba dir j:\*.* y presione ENTRAR.
  5. Compruebe que hay una carpeta USER, una carpeta MACHINE y un archivo Gpt.ini en la lista de carpetas de la unidad I. Si falta una de estas carpetas o archivos, es probable que los equipos de la red registren errores Userenv en el registro de la aplicación.
Si falta uno o varios de los objetos de directiva de grupo en la carpeta Sysvol, ejecute la utilidad de restauración de la directiva de grupo predeterminada de Windows Server 2003 (Dcgpofix.exe), o la herramienta de restauración de la directiva de grupo predeterminada de Windows 2000 (Recreatedefpol.exe), para volver a crear los objetos de directiva de grupo predeterminados.

El programa Dcgpofix.exe se incluye en Windows Server 2003. Para obtener información adicional acerca del programa Dcgpofix.exe, ejecute el comando dcgpofix /? en un símbolo del sistema.

Para obtener información acerca del programa Recreatedefpol.exe, visite el siguiente sitio Web de Microsoft relativo a la herramienta de restauración de la directiva de grupo predeterminada de Windows 2000:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
Asegúrese de establecer las exclusiones recomendadas al explorar la unidad Sysvol con software antivirus. Explorar con software antivirus puede bloquear el acceso a los archivos requeridos, como Gpt.ini. Debe configurar estas exclusiones para todas las exploraciones antivirus manuales programadas en tiempo real. Para obtener información adicional acerca de las exclusiones recomendadas el ejecutar programas antivirus en servidores con Windows, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
822158 Recomendaciones para la detección de virus en un controlador de dominio de Windows 2000 o de Windows Server 2003

Paso seis: Asegúrese de que los grupos requeridos disponen del derecho para saltarse la comprobación de recorrido

El derecho para saltarse la comprobación de recorrido se debe conceder a los grupos siguientes de los controladores de dominio:
  • Administradores
  • Usuarios autenticados
  • Todos
  • Acceso compatible con versiones anteriores a Windows 2000
Para comprobar que el derecho para saltarse la comprobación de recorrido se ha concedido a un controlador de dominio con Windows Server 2003, siga estos pasos:
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Directiva de seguridad del controlador de dominio.
  2. Expanda Directivas locales y, a continuación, haga clic en Asignación de derechos de usuario.
  3. Haga doble clic en Saltarse la comprobación de recorrido.
  4. Active la casilla de verificación Definir esta configuración de directiva.
  5. Compruebe que los grupos Administradores, Usuarios autenticados, Todos y Acceso compatible con versiones anteriores a Windows 2000 aparecen en la configuración de la directiva. Si falta alguno de estos grupos, siga estos pasos:
    1. Haga clic en Agregar usuario o grupo.
    2. En el cuadro Nombres de usuario y grupo, escriba el nombre del grupo que falta y, a continuación, haga clic en Aceptar.
  6. Haga clic en Aceptar para cerrar la configuración de la directiva.
  7. Inicie un símbolo del sistema. Para ello, haga clic en Inicio, Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  8. Escriba gpupdate /force y presione ENTRAR.
Para comprobar que el derecho para saltarse la comprobación de recorrido se ha concedido a un controlador de dominio con Windows Server 2000, siga estos pasos:
  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Directiva de seguridad del controlador de dominio.
  2. Expanda Configuración de seguridad, Directivas locales y, a continuación, haga clic en Asignación de derechos de usuario.
  3. Haga doble clic en Saltarse la comprobación de recorrido.
  4. Active la casilla de verificación Definir esta configuración de directiva.
  5. Compruebe que los grupos Administradores, Usuarios autenticados, Todos y Acceso compatible con versiones anteriores a Windows 2000 aparecen en la configuración de la directiva. Si falta alguno de estos grupos, siga estos pasos:
    1. Haga clic en Agregar.
    2. En el cuadro Nombres de usuario y grupo, escriba el nombre del grupo que falta y, a continuación, haga clic en Aceptar.
  6. Haga clic en Aceptar para cerrar la configuración de la directiva.
  7. Inicie un símbolo del sistema. Para ello, haga clic en Inicio, Ejecutar, escriba cmd en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  8. Escriba secedit /refreshpolicy machine_policy /enforce y presione ENTRAR.

Paso siete: Compruebe que los controladores de dominio no están en estado de ajuste de diario

Para comprobar que un controlador de dominio no está en estado de ajuste de diario, vea el registro del Servicio de replicación de archivos en el Visor de sucesos y busque el Id. de suceso 13568 NTFRS. El Id. de suceso 13568 es similar al siguiente:

Tipo de suceso: Advertencia
Origen del suceso: NtFrs
Categoría del suceso: Ninguna
Id. de suceso: 13568
Fecha: FECHA
Hora: HORA
Usuario: N/D
Equipo: NombreDeServidor
Descripción: El servicio de replicación de archivos ha detectado que el conjunto de replicación "<1>" contiene un error JRNL_WRAP_ERROR. El nombre del conjunto de replicación es: "<1>" La ruta de la raíz de replicación es: "<2>" El volumen de la raíz de replicación es: "<3>"

Si el Id. de suceso NTFRS 13568 ha iniciado sesión en un controlador de dominio, consulte el artículo siguiente de Microsoft Knowledge Base para obtener información acerca de cómo solucionar errores de ajuste de diario:
292438 Solucionar errores journal_wrap en Sysvol y conjuntos de réplicas de DFS

Paso ocho: Ejecute el comando Dfsutil /PurgeMupCache

Ejecute el programa Dfsutil.exe con el modificador /PurgeMupCache para vaciar la información local de DFS/MUP en la caché. El programa Dfsutil.exe se incluye en las herramientas de soporte técnico de Windows 2000 Server y Windows Server 2003. Para obtener información adicional acerca de un tema relacionado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
830676 El procesamiento de Directiva de grupo no funciona, y se registran los sucesos 1058 y 1030 en Windows Server 2003

Propiedades

Id. de artículo: 887303 - Última revisión: lunes, 24 de septiembre de 2007 - Versión: 5.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palabras clave: 
kbtshoot kbprb kbwinservperf kbmgmtservices KB887303

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com