HTGB
How To

Sådan løser du fejl 1096 i gruppepolitikbehandling på Windows

February 12, 2026 5 minutters læsning Updated: February 12, 2026

Det kan føles som at støde på fejlen ” Behandlingen af ​​gruppepolitik mislykkedes ” efter at have pillet ved gruppepolitikobjekter (GPO’er) på et domæne. Normalt skyldes det, at en fil – højst sandsynligt Registry.pol– er blevet beskadiget eller ikke synkroniseres korrekt. Windows er selvfølgelig nødt til at gøre det sværere end nødvendigt. Det er ret almindeligt i nogle opsætninger, især hvis der er problemer med AD-replikering, serveropdateringer eller bare lange timers inaktivitet. Målet her er at få GPO’erne til at fungere problemfrit uden at give fejlkoder, for ærligt talt kan det være irriterende, når politikker nægter at opdatere uden en klar grund.

Det hjælper ofte at køre programmet gpupdate /force, men hvis det ikke fungerer med den fejl, er det her, at det virkelig kan kaste lys over problemet at dykke ned i filerne og hændelsesloggene. Følgende rettelser dækker typiske syndere: lokal filkorruption, problemer på domænecontrolleren eller replikeringsproblemer. Det handler om at rydde de korrupte eller uoverensstemmende filer ud og sørge for, at alt er synkroniseret korrekt igen.

Sådan rettes problemet med, at Windows ikke kunne anvende de registreringsbaserede politikindstillinger for gruppepolitikobjektet

Tjek hændelsesloggene for spor

  • Åbn Kør ved at trykke på Win + R.
  • Skriv eventvwrog tryk Enter for at starte Logbogen.
  • Naviger til Windows-logge > System.
  • Klik på Filtrer aktuelle logfiler i højre rude.
  • Skriv 1096 i feltet Alle hændelses-id’er, og klik derefter på OK.
  • Tjek den seneste begivenhed eller den, der ser relevant ud – dobbeltklik, og kig på både fanerne Generelt og Detaljer.

Dette trin hjælper med at identificere, om fejlen skyldes specifikke GPO-GUID’er eller netværksproblemer, der blokerer korrekt synkronisering. På nogle opsætninger er disse oplysninger nok til at udpege årsagen. Notér GUID’et, hvis det er tilgængeligt, da det er vigtigt for senere trin. Mærkeligt nok kan det at kende den præcise GPO, der giver problemer, spare en masse gætteri.

Genskab den lokale Registry.pol-fil

Den hurtige løsning er at slette den lokale Registry.polfil på klientmaskinen og lade domænecontrolleren sortere den og regenerere den. Tænk på det som at rydde en beskadiget cache. Da denne fil indeholder de registreringspolitikker, der anvendes lokalt (hentet fra DC’en), mislykkes politikopdateringen, hvis den er beskadiget.

Naviger til C:\Windows\System32\GroupPolicy\Machine, find Registry.polog slet den. Tjek også, om der er en anden Registry.poli den samme mappe – nogle gange lurer der en kopi. Når den er fjernet, skal du køre gpupdate /force. Klienten henter en frisk kopi fra dommercontrolleren, og forhåbentlig forsvinder fejlen. Hvis mappen ikke genskabes med det samme, skal du enten vente lidt eller prøve at logge ind/genstarte. Nogle gange, på visse maskiner, er det som om Windows nægter at gengenerere den fil med det samme, så tålmodighed eller en genstart kan hjælpe.

Tjek filer på domænecontrollerens SYSVOL

Hvis sletning af lokale filer ikke hjalp, er det tid til at undersøge kildefilerne på domænecontrolleren – nærmere bestemt SYSVOL-delingen, hvor GPO-filer findes. Du skal have adgang til den, hvilket betyder at du skal kontakte din systemadministrator, hvis du ikke er den, der administrerer serveren.

  • Gå til C:\Windows\SYSVOL\sysvol\<your domain>\Policies\<GPO GUID>\Machine.
  • Sørg for, at både Registry.pol`og` GPT.inier til stede, og se på datoerne eller versionerne. Hvis disse filer mangler eller ikke stemmer overens med andre domænecontrollere, er det et tegn på replikeringsproblemer.
  • Højreklik GPR.iniog åbn Egenskaber. Kontroller tilladelserne – hvis du ikke har adgang, kan det være et problem med tilladelserne eller en beskadigelse.

Hvis der mangler filer, eller tilladelserne er ukorrekte, skal du muligvis slette mappen eller filerne og tvinge replikering fra en sund DC. Nogle gange er det at tvinge geninitialisering af replikering eller endda degradere og forfremme DC’en den eneste måde at nulstille alt på. Fordi, du gættede rigtigt, nogle gange vil Active Directory bare ikke samarbejde.

Undersøg SYSVOL-replikeringsstatus

Hvis filerne er der, men fejlen fortsætter, er problemet sandsynligvis DC-til-DC-replikering. Brug Microsofts detaljerede vejledning til at køre repadminkommandoer. Disse afslører, hvem der er synkroniseret, og hvem der ikke er.

  • Åbn en kommandoprompt med administratorrettigheder ved at skrive cmdKør og derefter trykke på Ctrl + Shift + Enter.
  • Skriv repadmin /showrepl * /csv > showrepl.csvog tryk Enter.
  • Åbn showrepl.csv i Excel – det er besværligt, men det viser dig, hvilke servere der er opdaterede, og hvilke der ikke er.

At løse replikeringsproblemer kan betyde at tvinge replikeringer, rette DNS eller geninitialisere replikeringstopologien. Det er lidt af et mysterium, og nogle gange hjælper et hurtigt besøg i Microsofts dokumentation med at forstå de fejl, du finder her.

Slet og genskab GPO’et

Hvis alt andet fejler, er den sidste udvej at slette det problematiske GPO helt og genskabe det. Sørg for at notere dets GUID fra hændelsesloggene eller GPMC, før du sletter.

  • Åbn PowerShell som administrator ( Ctrl + Shift + Enter).
  • Hent GPO-navnet med Get-GPO -Guid “GUID”.
  • Start konsollen til administration af gruppepolitik fra gpmc.msc.
  • Naviger til dit domænes gruppepolitikobjekter, højreklik på det berørte gruppepolitikobjekt, og vælg Slet.
  • Bekræft sletningen, og genopret derefter GPO’en fra bunden, og knyt den til de rigtige brugere eller computere.

Efter genskabelsen, kør gpupdate /forceigen og se om problemet løser sig. Nogle gange gør et nyt GPO tricket, hvor gamle fejler.

Alt i alt involverer løsningen af ​​dette problem at rydde op i filerne, sørge for, at replikeringen fungerer problemfrit, og muligvis starte på en frisk med et nyt GPO. Det er ikke sjovt, men disse trin dækker de fleste almindelige årsager til, at Windows viser fejlen “kunne ikke anvendes” under GPO-opdateringer. Husk blot, at tilladelser, filkorruption og replikering normalt er de grundlæggende årsager her. Held og lykke!

Oversigt

  • Tjek hændelsesloggene for detaljerede fejloplysninger.
  • Genskab den lokale fil Registry.polfor at rette korruption.
  • Undersøg filer i domænecontrollerens SYSVOL-mappe.
  • Overvåg SYSVOL-replikeringstilstand med repadmin.
  • Fjern og genskab problematiske GPO’er, hvis det er nødvendigt.

Opsummering

Det meste af det her handler om at rydde op eller nulstille det, der går i stykker – enten lokalt eller på serversiden. Nogle gange er det bare et spørgsmål om at vente på replikering eller en hurtig mappesletning. Forhåbentlig sparer det nogle timer med fejlfinding. Hvis dette får gang i én opdatering, er det en sejr. Krydser fingre for, at det hjælper.