Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma solução para um problema em que o item de Tarefa Agendada de Preferência de Política de Grupo de Usuário (GPP) não é aplicado.
Número original do KB: 2447414
Sintomas
Você configura o seguinte item de Preferência de Política de Grupo de Usuário (GPP) em um domínio do Active Directory baseado no Windows 2008/2008 R2.
User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"- Na guia Configurações comuns, selecione a opção Executar no contexto de segurança do usuário conectado (opção de política de usuário). Depois que a Política de Grupo é aplicada a um usuário, você descobre que o item de preferência não entra em vigor.
Além disso, você verá o seguinte log de eventos no log do aplicativo:
Além disso, se você habilitar o rastreamento de Política de Grupo para Tarefas Agendadas GPP Extensão do Lado do Cliente, verá as seguintes mensagens registradas no arquivo de log do Usuário GPP:
<DateTime> [pid=0x3a0,tid=0x8c8] Classe inicial <TaskV2> - <Nome> do item GPP.
<DateTime> [pid=0x3a0,tid=0x8c8] Define o contexto de segurança do usuário.
<DateTime> [pid=0x3a0,tid=0x8c8] Adicionando elementos filho ao RSOP.
<DateTime> [pid=0x3a0,tid=0x8c8] WorkItem.Init [hr = 0x80070005 "Acesso negado."]
<DateTime> [pid=0x3a0,tid=0x8c8] Propriedades tratadas. [hr = 0x80070005 "Acesso negado."] <DateTime> [pid=0x3a0,tid=0x8c8] Define o contexto de segurança do sistema.
<DateTime> [pid=0x3a0,tid=0x8c8] EVENTO: o item de preferência '<Nome> do item GPP' do usuário no objeto de Política de Grupo '<Nome> do GPO {GPO GUID}' não se aplicava porque falhou com o código de erro '0x80070005 Acesso negado'. %100790273
<DateTime> [pid=0x3a0,tid=0x8c8] Erro suprimido. [hr = 0x80070005 "Acesso negado."]
<DateTime> [pid=0x3a0,tid=0x8c8] Classe <concluída TaskV2> - <Nome> do item GPP.
<DateTime> [pid=0x3a0,tid=0x8c8] Classe <concluída ScheduledTasks>.
Você pode habilitar o rastreamento GPP por meio da política de grupo:
Computer Configuration\Policies\Administrative Templates\System\Group Policy\Logging and Tracing\Configure Schedulled Tasks preference logging and tracing
Quando configurado, o arquivo de log será criado em:
%SystemDrive%\ProgramData\GroupPolicy\Preference\Trace\User.log
Motivo
O item Tarefas Agendadas do GPP do Usuário não foi projetado para ser executado no contexto de segurança de usuários conectados no momento E deve ser aplicado no contexto de segurança do sistema padrão.
Resolução
Para evitar esse problema, não habilite a opção Executar no contexto de segurança do usuário conectado (opção de política de usuário) Comum ao configurar itens de Tarefas Agendadas GPP do usuário.
O contexto de segurança sob o qual a Tarefa Agendada será executada depois de implantada pode ser especificado na guia Configurações gerais ao criar o item Tarefa Agendada GPP do Usuário:
User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
Geral:
Opções de segurança -> "Ao executar a tarefa, use a seguinte conta de usuário:"
Por padrão, ele é definido como: %LogonDomain%\%LogonUser%
É onde o contexto de segurança no qual a tarefa agendada será executada deve ser configurado.
Coleta de dados
Se você precisar de ajuda do suporte da Microsoft, recomendamos que você colete as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas de Política de Grupo.