Udostępnij za pośrednictwem


Element zaplanowanego zadania GPP użytkownika nie może zastosować i rejestruje identyfikator zdarzenia: 4098 z 0x80070005 Odmowa dostępu

Ten artykuł zawiera rozwiązanie problemu polegającego na tym, że nie można zastosować elementu zaplanowanego zadania preferencji zasad grupy użytkowników (GPP).

Oryginalny numer KB: 2447414

Symptomy

Należy skonfigurować następujący element preferencji zasad grupy użytkowników (GPP) w domena usługi Active Directory systemu Windows 2008/2008 R2.

  • User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
  • Na karcie Typowe ustawienia wybierz opcję Uruchom w kontekście zabezpieczeń zalogowanego użytkownika (opcja zasad użytkownika).. Po zastosowaniu zasad grupy do użytkownika okaże się, że element preferencji nie zostanie zastosowany.

Ponadto w dzienniku aplikacji są widoczne następujące dzienniki zdarzeń:

Ponadto w przypadku włączenia śledzenia zasad grupy dla rozszerzenia po stronie klienta zaplanowanych zadań GPP zobaczysz następujące komunikaty zarejestrowane w pliku dziennika użytkownika GPP:

<DateTime> [pid=0x3a0,tid=0x8c8] Początkowa klasa <TaskV2> — <nazwa> elementu GPP.
<DateTime> [pid=0x3a0,tid=0x8c8] Ustaw kontekst zabezpieczeń użytkownika.
<DateTime> [pid=0x3a0,tid=0x8c8] Dodawanie elementów podrzędnych do rsOP.
<DateTime> [pid=0x3a0,tid=0x8c8] WorkItem.Init [hr = 0x80070005 "Odmowa dostępu".]
<Właściwości DateTime> [pid=0x3a0,tid=0x8c8]. [hr = 0x80070005 "Odmowa dostępu".] <DateTime> [pid=0x3a0,tid=0x8c8] Ustaw kontekst zabezpieczeń systemu.
<DateTime> [pid=0x3a0,tid=0x8c8] ZDARZENIE: element preferencji użytkownika "><<Nazwa> elementu GPP" w obiekcie zasad grupy {GPO GUID} nie zastosowano, ponieważ nie powiodło się z kodem błędu "0x80070005 odmowa dostępu". %100790273
<DateTime> [pid=0x3a0,tid=0x8c8] Błąd pominięty. [hr = 0x80070005 "Odmowa dostępu".]
<DateTime> [pid=0x3a0,tid=0x8c8] Ukończona klasa <TaskV2> — <nazwa> elementu GPP.
<DateTime> [pid=0x3a0,tid=0x8c8] Completed, klasa <ScheduledTasks>.

Śledzenie GPP można włączyć za pomocą zasad grupy:
Computer Configuration\Policies\Administrative Templates\System\Group Policy\Logging and Tracing\Configure Schedulled Tasks preference logging and tracing

Po skonfigurowaniu plik dziennika zostanie utworzony w:
%SystemDrive%\ProgramData\GroupPolicy\Preference\Trace\User.log

Przyczyna

Element Zaplanowane zadania usługi GPP użytkownika nie został zaprojektowany do uruchamiania w kontekście zabezpieczeń aktualnie zalogowanych użytkowników i musi być stosowany w domyślnym kontekście zabezpieczeń systemu.

Rozwiązanie

Aby uniknąć tego problemu, nie włączaj opcji Typowe opcje Uruchom w kontekście zabezpieczeń zalogowanego użytkownika (opcja zasad użytkownika) podczas konfigurowania elementów zaplanowanych zadań GPP użytkownika.

Kontekst zabezpieczeń, w którym zaplanowane zadanie zostanie uruchomione po jego wdrożeniu, można określić na karcie Ustawienia ogólne podczas tworzenia elementu Zaplanowane zadanie GPP użytkownika:

User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
Ogólne:
Opcje zabezpieczeń —> "Podczas uruchamiania zadania użyj następującego konta użytkownika:"

Domyślnie jest ona ustawiona na: %LogonDomain%\%LogonUser%

Jest to miejsce, w którym należy skonfigurować kontekst zabezpieczeń, w którym będzie uruchamiane zaplanowane zadanie.

Zbieranie danych

Jeśli potrzebujesz pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki opisane w temacie Zbieranie informacji przy użyciu TSS w przypadku problemów z zasadami grupy.