Richtlijnen voor het oplossen van problemen met groepsbeleid toepassen

  • Artikel

Probeer onze virtuele agent : hiermee kunt u veelvoorkomende problemen met Active Directory-replicatie snel identificeren en oplossen

In deze handleiding vindt u de basisconcepten die worden gebruikt voor het oplossen van problemen met groepsbeleid. U leert het volgende:

  • Nieuwe probleemoplossingsinformatie zoeken.
  • De Logboeken gebruiken om specifieke groepsbeleid informatie te filteren.
  • Gebeurtenisgegevens lezen en interpreteren.
  • Juiste methoden voor het vinden van het foutpunt.

Controlelijst voor probleemoplossing

  1. Lees eerst groepsbeleid gebeurtenissen die zijn vastgelegd in het systeemlogboek.

    • Waarschuwingsevenementen bieden meer informatie die u kunt volgen om ervoor te zorgen dat de groepsbeleid service in orde blijft.
    • Foutevenementen bieden u informatie die de fout en waarschijnlijke oorzaken beschrijft.
    • Gebruik de koppeling Meer informatie in het gebeurtenisbericht.
    • Gebruik het tabblad Details om foutcodes en beschrijvingen weer te geven.

  2. Gebruik het operationele logboek van groepsbeleid.

    • Identificeer de activiteits-id van het exemplaar van groepsbeleid verwerking die u wilt oplossen.
    • Maak een aangepaste weergave van het operationele logboek.
    • Verdeel het logboek in fasen: voorverwerking, verwerking en naverwerking.
    • Voeg elke begin-gebeurtenis samen met de bijbehorende eind-gebeurtenis. Alle waarschuwings- en fout gebeurtenissen onderzoeken.
    • Het afhankelijke onderdeel isoleren en problemen oplossen.
    • Gebruik de opdracht groepsbeleid update (GPUPDATE) om groepsbeleid te vernieuwen. Herhaal deze stappen om te bepalen of de waarschuwing of fout nog steeds bestaat.

Belangrijk

Als u groepsbeleid vernieuwt, wordt de activiteits-id in de aangepaste weergave gewijzigd. Zorg ervoor dat u uw aangepaste weergave bijwerkt met de meest recente activiteits-id bij het oplossen van problemen.

Het exemplaar van groepsbeleid verwerking bepalen

Voordat u het operationele logboek van groepsbeleid bekijkt, moet u eerst bepalen welk exemplaar van groepsbeleid verwerking is mislukt.

Voer de volgende stappen uit om een exemplaar van groepsbeleid verwerking te bepalen:

  1. Open de Logboeken.
  2. Selecteer onder Logboeken (lokaal)de optie Windows-logboekensysteem>.
  3. Dubbelklik op de groepsbeleid waarschuwing of foutgebeurtenis die u wilt oplossen.
  4. Selecteer het tabblad Details en schakel de beschrijvende weergave in. Selecteer Systeem om het knooppunt Systeem uit te vouwen.
  5. Zoek de ActivityID in de details van het systeemknooppunt . U gebruikt deze waarde (zonder de accolades voor openen en sluiten) in uw query. Kopieer deze waarde naar Kladblok zodat deze later voor u beschikbaar is en selecteer Sluiten.

Een aangepaste weergave van een groepsbeleid-exemplaar maken

Een computer heeft vaak meer dan één exemplaar van groepsbeleid verwerking. Computers die zijn toegewezen aan het uitvoeren van Terminal Services hebben meestal meer dan één exemplaar van groepsbeleid verwerking en werken tegelijkertijd. Daarom is het belangrijk om het groepsbeleid operationele gebeurtenislogboek te filteren om alleen gebeurtenissen weer te geven voor het exemplaar dat u wilt oplossen.

Gebruik de volgende procedure om een aangepaste weergave van een groepsbeleid exemplaar te maken. U doet dit met behulp van een Logboeken-query. Met deze query maakt u een gefilterde weergave van het groepsbeleid operationele logboek voor een specifiek exemplaar van groepsbeleid verwerking.

Voer de volgende stappen uit om een aangepaste weergave van een groepsbeleid-exemplaar te maken:

  1. Open de Logboeken.

  2. Klik met de rechtermuisknop op Aangepaste weergaven en selecteer vervolgens Aangepaste weergave maken.

  3. Selecteer het tabblad XML en schakel het selectievakje Query handmatig bewerken in . In de Logboeken wordt een dialoogvenster weergegeven waarin wordt uitgelegd dat u de query niet handmatig kunt bewerken met behulp van het tabblad Filter. Selecteer Ja.

  4. Kopieer de Logboeken-query (aan het einde van deze stap) naar het Klembord. Plak de query in het vak Query .

    <QueryList><Query Id="0" Path="Application"><Select Path="Microsoft-Windows-GroupPolicy/Operational">*[System/Correlation/@ActivityID='{INSERT ACTIVITY ID HERE}']</Select></Query></QueryList>

  5. Kopieer de ActivityID die u eerder hebt opgeslagen vanuit de sectie Het exemplaar van groepsbeleid verwerken bepalen naar het Klembord. Markeer in het vak Query 'INSERT ACTIVITY ID HERE' en druk op Ctrl+V om de ActivityID over de tekst te plakken.

    Opmerking

    Zorg ervoor dat u niet over de voorloop- en volgaccolades ({ }) plakt. U moet deze accolades opnemen om uw query goed te laten werken.

  6. Typ in het dialoogvenster Filter opslaan in aangepaste weergave een naam en beschrijving die relevant zijn voor de weergave die u hebt gemaakt. Selecteer OK.

  7. De naam van de opgeslagen weergave wordt weergegeven onder Aangepaste weergaven. Selecteer de naam van de opgeslagen weergave om de gebeurtenissen in de Logboeken weer te geven.

Belangrijk

De groepsbeleid-service wijst een unieke ActivityID toe voor elk exemplaar van beleidsverwerking. De groepsbeleid-service wijst bijvoorbeeld een unieke ActivityID toe wanneer de verwerking van gebruikersbeleid plaatsvindt tijdens het aanmelden van de gebruiker. Wanneer groepsbeleid wordt vernieuwd, wijst de groepsbeleid-service een andere unieke ActivityID toe aan het exemplaar van groepsbeleid dat verantwoordelijk is voor het vernieuwen van gebruikersbeleid.

Zorg ervoor dat het groepsbeleid alle instellingen bevat die u zoekt en of het correct is gekoppeld. Hieronder vindt u de tabbladen die u moet doorlopen. Als ze er allemaal goed uitzien, gaat u naar de problematische clientcomputer.

  1. Open een opdrachtprompt met verhoogde bevoegdheid en voer de volgende opdracht uit.

    gpresult /h gp.html

  2. Controleer de gpresult uitvoer die u hebt vastgelegd en zoek naar het groepsbeleidsobject waarmee u problemen ondervindt. Er wordt een fout weergegeven over waarom het groepsbeleidsobject niet wordt toegepast.

  3. Als u een fout in de gpresult uitvoer hebt, kunnen we het probleem op basis daarvan oplossen. Anders gaat u naar de volgende stap.

  4. Open de Logboeken en blader naar toepassings- en systeem gebeurtenislogboeken. In het gebeurtenislogboek van de toepassing vindt u de details waarom de update van het groepsbeleid positief mislukt.

  5. Open het operationele gebeurtenislogboek voor meer gedetailleerde informatie. Er zijn gebeurtenissen met de lijst met toegepaste GPO's en een lijst met geweigerde GPO's met de reden.

De meeste problemen met groepsbeleidsobjecten kunnen worden opgelost met behulp van deze basislogboeken.

logboekbestanden groepsbeleid

U kunt uitgebreide logboekregistratie inschakelen en de resulterende logboekbestanden bekijken. Uitgebreide logboekregistratie kan de prestaties verminderen en aanzienlijke schijfruimte in beslag nemen, dus schakel uitgebreide logboekregistratie alleen in wanneer dat nodig is.

Logboekregistratie van groepsbeleid Service (GPSvc) inschakelen

Volg deze stappen op de client waarop het probleem met het groepsbeleidsobject optreedt om logboekregistratie voor foutopsporing van groepsbeleid Service in te schakelen.

  1. Open Register-editor.

  2. Selecteer de volgende registersubsleutel:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

  3. Selecteer in het menu Bewerkende optie Nieuwe>sleutel.

  4. Typ Diagnostische gegevens en druk op Enter.

  5. Klik met de rechtermuisknop op de subsleutel Diagnostische gegevens en selecteer Nieuwe>DWORD-waarde (32-bits).

  6. Typ GPSvcDebugLevel en druk op Enter.

  7. Klik met de rechtermuisknop op GPSvcDebugLevel en selecteer vervolgens Wijzigen.

  8. Typ in het vak Waardegegevens30002 (Hexadecimaal) en selecteer ok.

  9. Sluit de Register-editor af.

  10. Voer in een opdrachtpromptvenster de gpupdate /force opdracht uit en druk op Enter.

Bekijk vervolgens het Gpsvc.log-bestand in de volgende map: %windir%\debug\usermode

Opmerking

Als de map usermode niet bestaat, maakt u deze onder %windir%\debug. Als de map usermode niet bestaat onder %WINDIR%\debug\, wordt het gpsvc.log-bestand niet gemaakt.

Veelvoorkomende problemen en oplossingen

Gebeurtenis-id 1129

Gebeurtenis-id 1129 wordt geregistreerd wanneer de groepsbeleid niet kan worden toegepast vanwege netwerkverbindingsproblemen.

In dit geval wordt de verbinding met LDAP-poort 389 (Lightweight Directory Access Protocol) geblokkeerd op DC. De gpupdate opdracht mislukt met de volgende fout:

Wanneer u het gebeurtenislogboek controleert, vindt u mogelijk de volgende gebeurtenisbeschrijving:

The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success Message for several hours, then contact your administrator.

In dit geval schakelt u het foutopsporingslogboek gpsvc in. In het gpsvc-logboek vindt u mogelijk de uitvoer 'GetLdapHandle: Kan DC> niet verbinden <met 81'.

Schakel een netwerktracering in om het volgende te controleren:

  • Er wordt een LDAP-query uitgevoerd op siteniveau.
  • De query retourneert twee vermeldingen voor die site die de ldap-servicerol hebben.
  • Voor een van hen zien we dat er een naamomzetting wordt uitgevoerd.
  • Omdat de naamomzetting is geslaagd, wordt geprobeerd een LDAP-binding uit te voeren, maar mislukt bij TCP-handshake omdat poort 389 wordt geblokkeerd.
  • Als er geen antwoord van de DC is op onze TCP-handshake op poort 389, zijn de volgende stappen om het klantnetwerkteam te betrekken en hen deze informatie te verstrekken.
  • Zorg ervoor dat u in dergelijke scenario's gebruik maakt van alle logboeken die zijn opgegeven in het hierboven genoemde actieplan, deze correleren en ze leiden u naar de hoofdoorzaak of op zijn minst het probleem beperken.

Gebeurtenis-id 1002

Hier volgt de beschrijving van gebeurtenis-id 1002:

The processing of Group Policy failed because of a system allocation failure. Please ensure the computer is not running low on resources (memory, available disk space). Group Policy processing will be attempted at the next refresh cycle.

Deze foutgebeurtenis wordt meestal opgelost wanneer de computer terugkeert vanuit een lage resourcestatus. Mogelijke oplossingen zijn:

  1. Zorg ervoor dat de computer niet weinig geheugen of beschikbare schijfruimte heeft.
  2. Start de computer opnieuw op als deze gedurende een langere periode actief is geweest.

Gebeurtenis-id 1006

Hier volgt de beschrijving van gebeurtenis-id 1006:

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.

Deze foutgebeurtenis wordt meestal opgelost nadat de binding aan de map is gecorrigeerd. De groepsbeleid-service registreert een foutcode die wordt weergegeven op het tabblad Details van het foutbericht in Logboeken. De foutcode (weergegeven als decimaal) en de foutbeschrijvingsvelden geven de reden voor de fout verder aan. Evalueer de foutcode met de onderstaande lijst:

  • Foutcode 5 (toegang wordt geweigerd)

    Deze foutcode kan aangeven dat de gebruiker geen machtiging heeft voor toegang tot Active Directory.

  • Foutcode 49 (ongeldige referenties)

    Deze foutcode kan aangeven dat het wachtwoord van de gebruiker is verlopen terwijl de gebruiker nog steeds is aangemeld op de computer. Ongeldige referenties corrigeren:

    1. Wijzig het wachtwoord van de gebruiker.
    2. Het werkstation vergrendelen/ontgrendelen.
    3. Controleer of er systeemservices worden uitgevoerd als het gebruikersaccount.
    4. Controleer of het wachtwoord in de serviceconfiguratie juist is voor het gebruikersaccount.

  • Foutcode is 258 (time-out)

    Deze foutcode kan erop wijzen dat de DNS-configuratie onjuist is. Als u time-outproblemen wilt oplossen, gebruikt u het nslookup hulpprogramma om _ldap._tcp te bevestigen.<domain-dns-name> records zijn geregistreerd en verwijzen naar de juiste servers (waarbij <domain-dns-name> de volledig gekwalificeerde domeinnaam van uw Active Directory-domein is).

    Opmerking

    Deze stappen kunnen verschillende resultaten hebben als uw netwerk ICMP-pakketten (Internet Control Message Protocol) beperkt of blokkeert.

Gebeurtenis-id 1030

Hier volgt de beschrijving van gebeurtenis-id 1030:

The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the Details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle. Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.

Controleer of de LDAP-poorten zijn geopend. Als dat niet het geval is, controleert u of de poorten zijn geopend op de firewall en lokaal op de client en de domeincontroller.

Poortblok bepalen

Zorg ervoor dat DNS-naamomzetting waarbij de client geen hostnaam kan omzetten

  • Als een client een hostnaam niet kan omzetten, kunt u het beste de bovenstaande reeks hostnaamomzetting controleren die door de client moet worden gebruikt. Als de naam niet voorkomt in een van de resources die de client gebruikt, moet u beslissen welke resource u wilt toevoegen. Als de naam voorkomt in een van de resources, zoals een DNS-server of een WINS-server (Windows Internet Name Service) en de client de naam niet correct omzet, richt u uw aandacht op het oplossen van problemen met die specifieke resource.
  • Controleer ook of de client een hostnaam probeert op te lossen en niet een NetBIOS-naam. Veel toepassingen hebben meerdere methoden die ze kunnen gebruiken om namen op te lossen. Dit geldt met name voor e-mail- en databasetoepassingen. De toepassing kan zijn geconfigureerd om verbinding te maken met resources met behulp van NetBIOS. Afhankelijk van de clientconfiguratie kan de client hostnaamomzetting omzeilen. Van daaruit moet u het verbindingstype wijzigen in TCP/IP-sockets of het probleem oplossen als een NetBIOS-probleem.

groepsbeleid containermachtiging

Gebruik de volgende Get-GPPermission PowerShell-cmdlet om het machtigingsniveau op te halen voor alle beveiligingsprincipals op het opgegeven groepsbeleidsobject:

Get-GPPermission -Name "TestGPO" -All

Gebeurtenis-id 1058

Hier volgt de beschrijving van gebeurtenis-id 1058:

The processing of Group Policy failed. Windows attempted to read the file %9 from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
1. Name Resolution/Network Connectivity to the current domain controller.
2. File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
3. The Distributed File System (DFS) client has been disabled.

Juiste verbinding met de sjabloon groepsbeleid. De groepsbeleid service registreert de naam van de domeincontroller en de foutcode, die wordt weergegeven op het tabblad Details van het foutbericht in Logboeken. De foutcode (weergegeven als decimaal) en de foutbeschrijvingsvelden geven de reden voor de fout verder aan. Evalueer de foutcode met de onderstaande lijst:

  • Foutcode 3 (het systeem kan het opgegeven pad niet vinden)

    Deze foutcode geeft meestal aan dat de clientcomputer het pad dat is opgegeven in de gebeurtenis niet kan vinden. Clientconnectiviteit met de sysvol van de domeincontroller testen:

    1. Identificeer de domeincontroller die door de computer wordt gebruikt. De naam van de domeincontroller wordt vastgelegd in de details van de foutgebeurtenis.

    2. Bepaal of de fout optreedt tijdens de verwerking van de gebruiker of computer. Voor de verwerking van gebruikersbeleid wordt in het veld Gebruiker van de gebeurtenis een geldige gebruikersnaam weergegeven. voor verwerking van computerbeleid wordt in het veld Gebruiker 'SYSTEM' weergegeven.

    3. Stel het volledige netwerkpad naar de gpt.ini op als \\<dcName>\SYSVOL\<domain>\Policies\<guid>\gpt.ini waarbij <dcName> de naam van de domeincontroller is, <domein> de naam van het domein is en <guid> de GUID van de beleidsmap is. Alle informatie wordt weergegeven in de gebeurtenis.

    4. Controleer of u gpt.ini kunt lezen met behulp van het volledige netwerkpad dat u in de vorige stap hebt verkregen. Open hiervoor een opdrachtpromptvenster en typ <file_path>, waarbij <file_path> het pad is dat in de vorige stap is gemaakt, en druk op Enter.

      Opmerking

      U moet deze opdracht uitvoeren als de gebruiker of computer waarvan de referenties eerder zijn mislukt.

  • Foutcode 5 (toegang wordt geweigerd)

    Deze foutcode geeft meestal aan dat de gebruiker of computer niet beschikt over de juiste machtigingen voor toegang tot het pad dat is opgegeven in de gebeurtenis. Zorg er op de domeincontroller voor dat de gebruiker en computer de juiste machtigingen hebben om het pad te lezen dat is opgegeven in de gebeurtenis. Computer- en gebruikersreferenties testen:

    1. Meld u af en start de computer opnieuw op.
    2. Meld u aan op de computer met de eerder gebruikte domeinreferenties.

  • Foutcode 53 (Het netwerkpad is niet gevonden)

    Deze foutcode geeft meestal aan dat de computer de naam in het opgegeven netwerkpad niet kan oplossen. Ga als volgt te werk om de naamomzetting van het netwerkpad te testen:

    1. Identificeer de domeincontroller die door de computer wordt gebruikt. De naam van de domeincontroller wordt vastgelegd in de details van de foutgebeurtenis.
    2. Probeer verbinding te maken met de netlogon-share op de domeincontroller met behulp van het pad \\<dcName>\netlogon , waarbij <dcName> de naam is van de domeincontroller in de fout.

Gebeurtenis-id 1053

Hier volgt de beschrijving van gebeurtenis-id 1053:

The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one or more of the following:
1. Name Resolution failure on the current domain controller.
2. Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

De groepsbeleid-service registreert de naam van de domeincontroller en de foutcode. Deze informatie wordt weergegeven op het tabblad Details van het foutbericht in Logboeken. De foutcode (weergegeven als decimaal) en de foutbeschrijvingsvelden geven de reden voor de fout verder aan. Evalueer de foutcode met de onderstaande lijst:

  • Foutcode 5 (toegang wordt geweigerd): deze foutcode kan aangeven dat het wachtwoord van de gebruiker is verlopen terwijl de gebruiker nog steeds is aangemeld op de computer. Als de gebruiker onlangs het wachtwoord heeft gewijzigd, kan het probleem verdwijnen nadat de active directory-replicatie is voltooid.

    1. Wijzig het gebruikerswachtwoord.
    2. Het werkstation vergrendelen/ontgrendelen.
    3. Controleer of er systeemservices worden uitgevoerd als het gebruikersaccount.
    4. Controleer of het wachtwoord in de serviceconfiguratie juist is voor het gebruikersaccount.

  • Foutcode 14 (Er is onvoldoende opslagruimte beschikbaar om deze bewerking te voltooien)

    Deze foutcode kan erop wijzen dat Windows onvoldoende geheugen heeft om de taak te voltooien. Onderzoek het systeemgebeurtenislogboek op andere geheugenspecifieke problemen.

  • Foutcode 525 (de opgegeven gebruiker bestaat niet)

    Deze foutcode kan duiden op onjuiste machtigingen voor de organisatie-eenheid. De gebruiker heeft leestoegang nodig tot de organisatie-eenheid die het gebruikersobject bevat. Op dezelfde manier hebben computers leestoegang nodig tot de organisatie-eenheid die het computerobject bevat.

  • Foutcode 1355 (Het opgegeven domein bestaat niet of kan niet worden gecontacteerd)

    Deze foutcode kan duiden op een fout of onjuiste configuratie met naamomzetting (DNS). Gebruik nslookup om te bevestigen dat u de adressen van de domeincontrollers in het gebruikersdomein kunt omzetten.

  • Foutcode 1727 (De externe procedureaanroep is mislukt en niet uitgevoerd)

    Deze foutcode kan aangeven dat firewallregels communicatie met een domeincontroller verhinderen. Als u firewallsoftware van derden hebt geïnstalleerd, controleert u de configuratie van de firewall of schakelt u deze tijdelijk uit en controleert u of groepsbeleid processen zijn geslaagd.

Gebeurtenis-id 1097

Hier volgt de beschrijving van gebeurtenis-id 1097:

The processing of Group Policy failed. Windows could not determine the computer account to enforce Group Policy settings. This may be transient. Group Policy settings, including computer configuration, will not be enforced for this computer.

Domeincomputers verifiëren bij het domein, net als domeingebruikers. Windows vereist dat de computer zich aanmeldt voordat deze groepsbeleid op de computer kan toepassen. Mogelijke oplossingen zijn:

  • Controleer of de tijd op de computer is gesynchroniseerd met de tijd op de domeincontroller.
  • Account voor onjuiste tijdzoneconfiguraties als de computer is geconfigureerd in een andere tijdzone dan de domeincontroller.
  • Een tijdsverschil van meer dan vijf minuten tussen de computer en de domeincontroller kan ertoe leiden dat de computer niet kan worden geverifieerd bij het domein. Tijdsynchronisatie afdwingen tegen time-service met behulp van de w32tm /resync opdracht.
  • Start de computer opnieuw op.

Gebeurtenis-id 4016 en gebeurtenis-id 5016

Tijdens de periodieke groepsbeleid vernieuwing gebruikt de service de informatie die tijdens de voorverwerkingsfase is verzameld om elke beleidsinstelling toe te passen. De service doet dit door de eerder verzamelde informatie door te geven aan elk van de systeem- en niet-systeem-client-side extensies. Deze fase begint met het opnemen van een client-side extension (CSE) verwerkingsgebeurtenis.

Gebeurtenis-id Gebeurtenistype Uitleg
4016 Informatief De groepsbeleid service registreert deze gebeurtenis telkens wanneer een groepsbeleid extensie aan de clientzijde begint met de verwerking.
5016 Geslaagd De groepsbeleid-service registreert deze gebeurtenis wanneer de verwerking van een groepsbeleid-extensie aan de clientzijde is voltooid.

Wanneer u naar het tabblad Details onder Gebeurtenis-id 5016 gaat, ziet u mogelijk de volgende retourstatus:

ErrorCode 2147483658 <-> 0x8000000a       -2147483638               E_PENDING                    "The data necessary to complete this operation is not yet available"

Opmerking

De retourwaarde '-2147483638 (E_PENDING)' wordt verwacht en is standaard tijdens de verwerking van de extensie aan de clientzijde. Dit geeft aan dat een asynchrone thread is gestart door de groepsbeleid-engine om de informatie over de controle-extensie te verwerken. Het betekent ook dat de retourwaarde wordt geregistreerd, zelfs als de nieuwe controle-instellingen effectief zijn of worden toegepast op de clients.

De geavanceerde verwerking van de Audit-clientextensie (AuditCSE) bepalen

Nadat u de retourwaarde 2147483658 van gebeurtenis-id 5016 hebt ontvangen, kunt u de uitgebreide niveaugebeurtenissen van AuditCSE-verwerking bekijken in hetoperationele gebeurtenislogboek Security-Audit-Configuration-Client>. Deze informatie is handig om de verwerking van groepsbeleidsinstellingen voor geavanceerde audit te observeren en zo eventuele fouten/fouten te detecteren.

  1. Extensie aan clientzijde controleren (Auditcse.dll) verwerkt de extensies aan de clientzijde controleren.
  2. Het heeft een eigen logboekregistratie onder Security-Audit-Configuration-Client>Operational log.

Volg deze stappen om hetoperationele gebeurtenislogboek Security-Audit-Configuration-Client> te bekijken voor het oplossen van problemen met instellingen voor controlegroepsbeleid:

  1. Open Logboeken.
  2. Selecteer onder Logboeken (lokaal)de optie Logboeken> toepassingen en servicesMicrosoft>Windows-beveiliging-audit-configuratie-client>>operationeel.
  3. Dubbelklik op de waarschuwings- of foutgebeurtenissen om problemen op te lossen. Raadpleeg ook het tabblad Details voor deze gebeurtenissen voor een foutwaarde .
  4. Bekijk anders de informatieve gebeurtenis om de volledige verwerking van de auditextensie vast te leggen.

Verzamel belangrijke informatie voordat u contact opneemt met Microsoft Ondersteuning

Voordat u uw ondersteuningsaanvraag voltooit, raden we u aan de functie Windows Live Dump te gebruiken om een momentopname van kernelgeheugen op de betreffende computer op te slaan. Ga hiervoor als volgt te werk:

  1. Uitgebreide logboekregistratie van groepsbeleid Service vastleggen door de volgende opdrachten uit te voeren:

    md %windir%\debug\usermode

reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00030002"

  2. Vernieuw lokale en AD-groepsbeleid-instellingen met behulp van de gpupdate /force opdracht.

    Tip

    Gebruik een van de onderstaande opdrachten als u problemen met ontbrekende instellingen van een bepaalde gebruiker of computer oplost:

    • Gpupdate /force /target:computer
    • Gpupdate /force /target:user

  3. Sla het rapport Resultant Set of Policy (RSoP) op in een HTML-bestand door de volgende opdracht uit te voeren:

    gpresult /h %Temp%\GPResult.htm

  4. Sla de RSoP-samenvattingsgegevens op in een txt-bestand door de volgende opdracht uit te voeren:

    gpresult /r >%Temp%\GPResult.txt

  5. Exporteer de GPExtensions-registersleutels door de volgende opdracht uit te voeren:

    reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions" %Temp%\GPExtensions.reg

  6. Exporteer de logboeken van het systeem, de toepassing en groepsbeleid operationele logboeken door de volgende opdrachten uit te voeren:

    wevtutil.exe export-log Application %Temp%\Application.evtx /overwrite:true

wevtutil.exe export-log System %Temp%\System.evtx /overwrite:true

wevtutil.exe export-log Microsoft-Windows-GroupPolicy/Operational %Temp%\GroupPolicy.evtx /overwrite:true

  7. Leg de volgende bestanden vast:

    • %Temp%\Application.evtx
    • %Temp%\System.evtx
    • %Temp%\GroupPolicy.evtx
    • %Temp%\GPExtensions.reg
    • %Temp%\GPResult.txt
    • %Temp%\GPResult.html
    • %windir%\debug\usermode\gpsvc.log

  8. Wanneer u klaar bent, kunt u de logboekregistratie van groepsbeleid Service stoppen door de volgende opdracht uit te voeren:

    reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00000000" /f

Gegevensverzameling

Als u hulp van Microsoft-ondersteuning nodig hebt, raden we u aan de gegevens te verzamelen door de stappen te volgen die worden vermeld in Gegevens verzamelen met behulp van TSS voor groepsbeleid problemen.