Freigeben über


Das Element "Geplante Aufgabe" des Benutzers kann nicht angewendet werden, und protokolliert ereignis-ID: 4098 mit 0x80070005 Access verweigert wird

Dieser Artikel enthält eine Lösung für ein Problem, bei dem das Geplante Aufgabenelement (User Group Policy Preference, GPP) nicht angewendet werden kann.

Ursprüngliche KB-Nummer: 2447414

Symptome

Sie konfigurieren das folgende GPP-Element (User Group Policy Preference) in einem windows 2008/2008 R2-basierten Active Directory-Domäne.

  • User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
  • Wählen Sie auf der Registerkarte "Allgemeine Einstellungen " die Option " Im Sicherheitskontext des angemeldeten Benutzers ausführen" (Benutzerrichtlinienoption) aus. Nachdem die Gruppenrichtlinie auf einen Benutzer angewendet wurde, stellen Sie fest, dass das Einstellungselement nicht wirksam wird.

Darüber hinaus wird das folgende Ereignisprotokoll im Anwendungsprotokoll angezeigt:

Wenn Sie die Gruppenrichtlinienablaufverfolgung für die clientseitige GPP-Aufgabenerweiterung für geplante Aufgaben aktivieren, werden außerdem die folgenden Meldungen in der GPP-Benutzerprotokolldatei protokolliert:

<DateTime> [pid=0x3a0,tid=0x8c8] Startklasse <TaskV2> – <GPP-Elementname>.
<DateTime> [pid=0x3a0,tid=0x8c8] Festlegen des Benutzersicherheitskontexts.
<DateTime> [pid=0x3a0,tid=0x8c8] Hinzufügen untergeordneter Elemente zu RSOP.
<DateTime> [pid=0x3a0;tid=0x8c8] WorkItem.Init [hr = 0x80070005 "Access is denied."]
<DateTime> [pid=0x3a0,tid=0x8c8] Eigenschaften behandelt. [hr = 0x80070005 "Zugriff wird verweigert."] <DateTime> [pid=0x3a0,tid=0x8c8] Festlegen des Systemsicherheitskontexts.
<DateTime> [pid=0x3a0,tid=0x8c8] EVENT: Das Benutzereinstellungselement "<GPP-Elementname>" im Gruppenrichtlinienobjekt "<GPO> GUID}" wurde nicht angewendet, da fehler beim Fehlercode "0x80070005 Zugriff verweigert" aufgetreten ist. %100790273
<DateTime> [pid=0x3a0,tid=0x8c8] Fehler unterdrückt. [hr = 0x80070005 "Zugriff wird verweigert."]
<DateTime> [pid=0x3a0,tid=0x8c8] Abgeschlossene Klasse <TaskV2> – <GPP-Elementname>.
<DateTime> [pid=0x3a0,tid=0x8c8] Completed-Klasse <ScheduledTasks>.

Sie können die GPP-Ablaufverfolgung über Gruppenrichtlinien aktivieren:
Computer Configuration\Policies\Administrative Templates\System\Group Policy\Logging and Tracing\Configure Schedulled Tasks preference logging and tracing

Bei der Konfiguration wird die Protokolldatei in:
%SystemDrive%\ProgramData\GroupPolicy\Preference\Trace\User.log

Ursache

Das Benutzer-GPP-Element "Geplante Aufgaben" wurde nicht für die Ausführung unter dem aktuell angemeldeten Benutzersicherheitskontext entwickelt und muss im Standardmäßigen Systemsicherheitskontext angewendet werden.

Lösung

Um dieses Problem zu vermeiden, aktivieren Sie beim Konfigurieren von GPP-Aufgabenelementen die Option "In angemeldeten Sicherheitskontext ausführen" (Benutzerrichtlinienoption) nicht.

Der Sicherheitskontext, unter dem die geplante Aufgabe ausgeführt wird, nachdem sie bereitgestellt wurde, kann auf der Registerkarte "Allgemeine Einstellungen " beim Erstellen des Elements "Geplanter Vorgang des Benutzers GPP" angegeben werden:

User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
Allgemein:
Sicherheitsoptionen –> "Verwenden Sie beim Ausführen der Aufgabe das folgende Benutzerkonto:"

Standardmäßig ist sie auf Folgendes festgelegt: %LogonDomain%\%LogonUser%

Hier sollte der Sicherheitskontext, unter dem die geplante Aufgabe ausgeführt wird, konfiguriert werden.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die unter " Sammeln von Informationen" genannten Schritte unter Verwendung von TSS für Gruppenrichtlinienprobleme ausführen.