Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera rozwiązanie problemu polegającego na tym, że nie można zastosować elementu zaplanowanego zadania preferencji zasad grupy użytkowników (GPP).
Oryginalny numer KB: 2447414
Symptomy
Należy skonfigurować następujący element preferencji zasad grupy użytkowników (GPP) w domena usługi Active Directory systemu Windows 2008/2008 R2.
User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"- Na karcie Typowe ustawienia wybierz opcję Uruchom w kontekście zabezpieczeń zalogowanego użytkownika (opcja zasad użytkownika).. Po zastosowaniu zasad grupy do użytkownika okaże się, że element preferencji nie zostanie zastosowany.
Ponadto w dzienniku aplikacji są widoczne następujące dzienniki zdarzeń:
Ponadto w przypadku włączenia śledzenia zasad grupy dla rozszerzenia po stronie klienta zaplanowanych zadań GPP zobaczysz następujące komunikaty zarejestrowane w pliku dziennika użytkownika GPP:
<DateTime> [pid=0x3a0,tid=0x8c8] Początkowa klasa <TaskV2> — <nazwa> elementu GPP.
<DateTime> [pid=0x3a0,tid=0x8c8] Ustaw kontekst zabezpieczeń użytkownika.
<DateTime> [pid=0x3a0,tid=0x8c8] Dodawanie elementów podrzędnych do rsOP.
<DateTime> [pid=0x3a0,tid=0x8c8] WorkItem.Init [hr = 0x80070005 "Odmowa dostępu".]
<Właściwości DateTime> [pid=0x3a0,tid=0x8c8]. [hr = 0x80070005 "Odmowa dostępu".] <DateTime> [pid=0x3a0,tid=0x8c8] Ustaw kontekst zabezpieczeń systemu.
<DateTime> [pid=0x3a0,tid=0x8c8] ZDARZENIE: element preferencji użytkownika "><<Nazwa> elementu GPP" w obiekcie zasad grupy {GPO GUID} nie zastosowano, ponieważ nie powiodło się z kodem błędu "0x80070005 odmowa dostępu". %100790273
<DateTime> [pid=0x3a0,tid=0x8c8] Błąd pominięty. [hr = 0x80070005 "Odmowa dostępu".]
<DateTime> [pid=0x3a0,tid=0x8c8] Ukończona klasa <TaskV2> — <nazwa> elementu GPP.
<DateTime> [pid=0x3a0,tid=0x8c8] Completed, klasa <ScheduledTasks>.
Śledzenie GPP można włączyć za pomocą zasad grupy:
Computer Configuration\Policies\Administrative Templates\System\Group Policy\Logging and Tracing\Configure Schedulled Tasks preference logging and tracing
Po skonfigurowaniu plik dziennika zostanie utworzony w:
%SystemDrive%\ProgramData\GroupPolicy\Preference\Trace\User.log
Przyczyna
Element Zaplanowane zadania usługi GPP użytkownika nie został zaprojektowany do uruchamiania w kontekście zabezpieczeń aktualnie zalogowanych użytkowników i musi być stosowany w domyślnym kontekście zabezpieczeń systemu.
Rozwiązanie
Aby uniknąć tego problemu, nie włączaj opcji Typowe opcje Uruchom w kontekście zabezpieczeń zalogowanego użytkownika (opcja zasad użytkownika) podczas konfigurowania elementów zaplanowanych zadań GPP użytkownika.
Kontekst zabezpieczeń, w którym zaplanowane zadanie zostanie uruchomione po jego wdrożeniu, można określić na karcie Ustawienia ogólne podczas tworzenia elementu Zaplanowane zadanie GPP użytkownika:
User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
Ogólne:
Opcje zabezpieczeń —> "Podczas uruchamiania zadania użyj następującego konta użytkownika:"
Domyślnie jest ona ustawiona na: %LogonDomain%\%LogonUser%
Jest to miejsce, w którym należy skonfigurować kontekst zabezpieczeń, w którym będzie uruchamiane zaplanowane zadanie.
Zbieranie danych
Jeśli potrzebujesz pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki opisane w temacie Zbieranie informacji przy użyciu TSS w przypadku problemów z zasadami grupy.