Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sanal Aracımızı deneyin - Yaygın Active Directory çoğaltma sorunlarını hızla belirlemenize ve düzeltmenize yardımcı olabilir
Bu kılavuz, Grup İlkesi sorunlarını gidermek için kullanılan temel kavramları sağlar. Şunları öğreneceksiniz:
- Yeni sorun giderme bilgilerini bulma.
- Belirli Grup İlkesi bilgilerini filtrelemek için Olay Görüntüleyicisi kullanma.
- Olay verilerini okuma ve yorumlama.
- Hata noktasını bulmak için doğru yöntemler.
Sorun giderme denetim listesi
Sistem olay günlüğüne kaydedilen Grup İlkesi olaylarını okuyarak başlayın.
- Uyarı olaylarında, Grup İlkesi hizmetinin iyi durumda kaldığından emin olmak için izlemeniz gereken daha fazla bilgi sağlanır.
- Hata olayları size hatanın ve olası nedenlerin açıklandığı bilgiler sağlar.
- Olay iletisine dahil edilen Daha Fazla Bilgi bağlantısını kullanın.
- Hata kodlarını ve açıklamalarını görüntülemek için Ayrıntılar sekmesini kullanın.
Grup İlkesi işlem günlüğünü kullanın.
- Sorun gidermekte olduğunuz Grup İlkesi işleme örneğinin etkinlik kimliğini belirleyin.
- İşlem günlüğünün özel bir görünümünü oluşturun.
- Günlüğü aşamalara bölün: ön işleme, işleme ve işleme sonrası.
- Her başlangıç olayını ilgili bitiş olayıyla birleştirin. Tüm uyarı ve hata olaylarını araştırın.
- Bağımlı bileşeni yalıtın ve sorunlarını giderin.
- Grup İlkesini yenilemek için Grup İlkesi güncelleştirme komutunu (GPUPDATE) kullanın. Uyarının veya hatanın hala mevcut olup olmadığını belirlemek için bu adımları yineleyin.
Önemli
Grup İlkesi yenilendiğinde, özel görünümünüzdeki Etkinlik Kimliği değiştirilir. Sorun giderme sırasında özel görünümünüzü en güncel Etkinlik Kimliği ile güncelleştirdiğinizden emin olun.
Grup İlkesi işleme örneğini belirleme
Grup İlkesi işlem günlüğünü görüntülemeden önce başarısız olan Grup İlkesi işleme örneğini belirlemeniz gerekir.
Grup İlkesi işleme örneğini belirlemek için şu adımları izleyin:
- Olay Görüntüleyicisi'ni açın.
- Olay Görüntüleyicisi (Yerel) bölümünde Windows Günlükleri>Sistemi'ne tıklayın.
- Sorun gidermek istediğiniz Grup İlkesi uyarısına veya hata olayına çift tıklayın.
- Ayrıntılar sekmesini seçin ve ardından Kolay görünüm'ü işaretleyin. Sistem düğümünü genişletmek için Sistem'i seçin.
- ActivityID değerini Sistem düğümü ayrıntılarında bulabilirsiniz. Sorgunuzda bu değeri (açma ve kapatma ayraçları olmadan) kullanırsınız. Bu değeri Not Defteri'ne kopyalayıp daha sonra kullanabileceğiniz şekilde kapatın ve Kapat'ı seçin.
Grup İlkesi örneğinin özel görünümünü oluşturma
Bir bilgisayarda genellikle birden fazla Grup İlkesi işleme örneği vardır. Terminal Hizmetleri'ni çalıştırmaya ayrılmış bilgisayarlar genellikle birden fazla Grup İlkesi işleme örneğine sahiptir ve aynı anda çalışır. Bu nedenle, Grup İlkesi işlem olay günlüğünü yalnızca sorun giderdiğiniz örneğin olaylarını gösterecek şekilde filtrelemek önemlidir.
Bir Grup İlkesi örneğinin özel görünümünü oluşturmak için aşağıdaki yordamı kullanın. Bunu bir Olay Görüntüleyicisi sorgusu kullanarak yaparsınız. Bu sorgu, Grup İlkesi işlemenin belirli bir örneği için Grup İlkesi işlem günlüğünün filtrelenmiş bir görünümünü oluşturur.
Grup İlkesi örneğinin özel görünümünü oluşturmak için şu adımları izleyin:
Olay Görüntüleyicisi'ni açın.
Özel Görünümler'e sağ tıklayıp Özel Görünüm Oluştur'u seçin.
XML sekmesini seçin ve sorguyu el ile düzenle onay kutusunu işaretleyin. Olay Görüntüleyicisi, bir sorguyu el ile düzenlemenin Filtre sekmesini kullanarak sorguyu değiştirmenizi önlediğini açıklayan bir iletişim kutusu görüntüler. Evet'i seçin.
Olay Görüntüleyicisi sorgusunu (bu adımın sonunda sağlanır) panoya kopyalayın. Sorguyu Sorgu kutusuna yapıştırın.
<QueryList><Query Id="0" Path="Application"><Select Path="Microsoft-Windows-GroupPolicy/Operational">*[System/Correlation/@ActivityID='{INSERT ACTIVITY ID HERE}']</Select></Query></QueryList>
Grup İlkesi işleme örneğini belirleme bölümünden daha önce kaydettiğiniz ActivityID değerini panoya kopyalayın. Sorgu kutusunda, "BURAYA ETKİnLİk KİmLİĞİ EKLE" seçeneğini vurgulayın ve ardından Ctrl+V tuşlarına basarak ActivityID değerini metnin üzerine yapıştırın.
Not
Baştaki ve sondaki ayraçların ({ }) üzerine yapıştırmadığınızdan emin olun. Sorgunuzun düzgün çalışması için bu ayraçları eklemeniz gerekir.
Filtreyi Özel Görünüme Kaydet iletişim kutusunda, oluşturduğunuz görünüm için anlamlı bir ad ve açıklama yazın. Tamam'ı seçin.
Kaydedilen görünümün adı Özel Görünümler altında görünür. Kaydedilen görünümün adını seçerek olaylarını Olay Görüntüleyicisi görüntüleyin.
Önemli
Grup İlkesi hizmeti, ilke işlemenin her örneği için benzersiz bir ActivityID atar. Örneğin, kullanıcı oturum açma sırasında kullanıcı ilkesi işleme gerçekleştiğinde Grup İlkesi hizmeti benzersiz bir ActivityID atar. Grup İlkesi yenilendiğinde, Grup İlkesi hizmeti kullanıcı ilkesini yenilemeden sorumlu Grup İlkesi örneğine başka bir benzersiz ActivityID atar.
Grup ilkesinin aradığınız tüm ayarları içerdiğinden ve doğru şekilde bağlandığından emin olun. Aşağıda, geçmeniz gereken sekmeler yer alır. Hepsi iyi görünüyorsa sorunlu istemci makinesine gidin.
Yükseltilmiş bir komut istemi açın ve aşağıdaki komutu çalıştırın.
gpresult /h gp.html
gpresult
Yakaladığınız çıkışı doğrulayın ve sorun yaşadığınız GPO'ya bakın. GPO'nun neden uygulanmadığından dolayı hata verir.Çıktıda
gpresult
bir hata varsa, sorunu buna göre giderebiliriz. Aksi halde sonraki adıma gidin.Olay Görüntüleyicisi açın ve uygulama ve sistem olay günlüklerine göz atın. Uygulama olay günlüğü, grup ilkesi güncelleştirmesinin neden olumlu başarısız olduğuyla ilgili ayrıntıları verir.
Daha ayrıntılı bilgi için işletimsel olay günlüğünü açın. Bunun nedeni, uygulanan GPO'ların listesinin ve reddedilen GPO'ların listesinin bulunduğu olaylar vardır.
GPO sorunlarının çoğu bu temel günlükler kullanılarak çözülebilir.
Grup İlkesi günlük dosyaları
Ayrıntılı günlük kaydını etkinleştirebilir ve sonuçta elde edilen günlük dosyalarını inceleyebilirsiniz. Ayrıntılı günlük kaydı performansı azaltabilir ve önemli miktarda disk alanı tüketebilir, bu nedenle en iyi yöntem olarak, ayrıntılı günlüğü yalnızca gerektiğinde etkinleştirin.
Grup İlkesi Hizmeti (GPSvc) günlüğünü etkinleştirme
GPO sorununun oluştuğu istemcide, Grup İlkesi Hizmeti hata ayıklama günlüğünü etkinleştirmek için bu adımları izleyin.
Kayıt Defteri Düzenleyicisi'ni açın.
Aşağıdaki kayıt defteri alt anahtarını bulun ve seçin:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
Düzenle menüsünde Yeni Anahtar'ı> seçin.
Tanılama yazın ve Enter tuşuna basın.
Tanılama alt anahtarına sağ tıklayın, Yeni>DWORD (32 bit) Değer'i seçin.
GPSvcDebugLevel yazın ve Enter tuşuna basın.
GPSvcDebugLevel'e sağ tıklayın ve değiştir'i seçin.
Değer veri kutusuna 30002 (Onaltılık) yazın ve Tamam'ı seçin.
Kayıt Defteri Düzenleyicisi'nden çıkın.
Komut istemi penceresinde komutunu çalıştırın
gpupdate /force
ve enter tuşuna basın.
Ardından, şu klasörde Gpsvc.log dosyasını görüntüleyin: %windir%\debug\usermode
Not
Usermode klasörü yoksa, %windir%\debug altında oluşturun. Usermode klasörü %WINDIR%\debug\ altında yoksa, gpsvc.log dosyası oluşturulmaz.
Yaygın sorunlar ve çözümleri
Olay Kimliği 1129
Grup İlkesi ağ bağlantısı sorunları nedeniyle uygulanamıyorsa Olay Kimliği 1129 günlüğe kaydedilir.
Bu durumda, Basit Dizin Erişim Protokolü (LDAP) bağlantı noktası 389'a bağlantı DC'de engellenir. Komut gpupdate
aşağıdaki hatayla başarısız oluyor:
Olay günlüğünü denetlerken aşağıdaki olay açıklamasını bulabilirsiniz:
The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success Message for several hours, then contact your administrator.
Bu durumda, gpsvc hata ayıklama günlüğünü etkinleştirin. Gpsvc günlüğünde "GetLdapHandle: DC> 81 ile bağlanamadı<" çıkışını bulabilirsiniz.
Doğrulamak için ağ izlemesini etkinleştirme:
- Site düzeyinde yapılan bir ldap sorgusu vardır.
- Sorgu, bu site için ldap hizmeti rolünü barındıran iki girdi döndürür.
- Bunlardan biri için bir ad çözümlemesinin yapıldığını görebiliriz.
- Ad çözümlemesi başarılı olduğundan, ldap bağlaması yapmayı dener, ancak 389 numaralı bağlantı noktası engellendiğinden TCP el sıkışması sırasında başarısız olur.
- 389 numaralı bağlantı noktasında TCP el sıkışmamız için DC'den yanıt alınmazsa, sonraki adımlar müşteri ağ ekibini dahil etmek ve onlara bu bilgileri sağlamaktır.
- Bu tür senaryolarda, yukarıda belirtilen eylem planında belirtilen tüm günlükleri kullandığınızdan, bunları ilişkilendirdiğinizden ve sizi kök nedene yönlendirdiğinden veya en azından sorunu daraltacağından emin olun.
Olay Kimliği 1002
Olay Kimliği 1002'nin açıklaması aşağıdadır:
The processing of Group Policy failed because of a system allocation failure. Please ensure the computer is not running low on resources (memory, available disk space). Group Policy processing will be attempted at the next refresh cycle.
Bu hata olayı genellikle bilgisayar düşük kaynak durumundan döndüğünde çözülür. Olası çözümler şunlardır:
- Bilgisayarın belleğinin veya kullanılabilir disk alanının yetersiz olmadığından emin olun.
- Uzun bir süre çalışıyorsa bilgisayarı yeniden başlatın.
Olay Kimliği 1006
Olay Kimliği 1006'nın açıklaması aşağıdadır:
The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.
Bu hata olayı genellikle dizine bağlama düzeltildikten sonra çözülür. Grup İlkesi hizmeti, Olay Görüntüleyicisi hata iletisinin Ayrıntılar sekmesinde görünen bir hata kodunu günlüğe kaydeder. Hata kodu (ondalık olarak görüntülenir) ve hata açıklaması alanları hatanın nedenini daha ayrıntılı olarak tanımlar. Hata kodunu aşağıdaki listeyle değerlendirin:
Hata kodu 5 (Erişim reddedildi)
Bu hata kodu, kullanıcının Active Directory'ye erişim izni olmadığını gösterebilir.
Hata kodu 49 (Geçersiz kimlik bilgileri)
Bu hata kodu, kullanıcı bilgisayarda oturum açmış durumdayken kullanıcının parolasının süresinin dolduğunu gösterebilir. Geçerli olmayan kimlik bilgilerini düzeltmek için:
- Kullanıcının parolasını değiştirin.
- İş istasyonunu kilitleyin/kilidini açın.
- Kullanıcı hesabı olarak çalışan sistem hizmetleri olup olmadığını denetleyin.
- Hizmet yapılandırmasındaki parolanın kullanıcı hesabı için doğru olduğunu doğrulayın.
Hata kodu 258 (Zaman Aşımı)
Bu hata kodu, DNS yapılandırmasının yanlış olduğunu gösterebilir. Zaman aşımı sorunlarını düzeltmek için aracı kullanarak
nslookup
_ldap._tcp dosyasını onaylayın.<domain-dns-name> kayıtları kaydedilir ve doğru sunuculara işaret edilir (burada <etki alanı-dns-adı> , Active Directory etki alanınızın tam etki alanı adıdır).Not
Ağınız İnternet Denetim İletisi Protokolü (ICMP) paketlerini kısıtlar veya engellerse bu adımların sonuçları değişebilir.
Olay Kimliği 1030
Olay Kimliği 1030'un açıklaması aşağıdadır:
The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the Details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle. Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.
LDAP bağlantı noktalarının açık olup olmadığını denetleyin. Açık değilse, bağlantı noktalarının güvenlik duvarında ve yerel olarak istemcide ve etki alanı denetleyicisinde açık olduğundan emin olun.
Bağlantı noktası bloğunu belirleme
- Hangi bağlantı noktalarının engellendiğini belirlemek için portqueryUI aracını kullanın. Daha fazla bilgi için bkz . Active Directory bağlantı sorunlarını gidermek için PortQry'yi kullanma.
- Ldap bağlantı noktasında bağlantıyı denetlemek için 389 numaralı bağlantı noktası için telnet kullanın.
- Etki alanı ve güven bağlantı noktalarını yapılandırma.
- Varsayılan giden güvenlik duvarı davranışını yapılandırma.
- Grup İlkesi için güvenlik duvarı bağlantı noktası gereksinimlerini yapılandırın.
İstemcinin bir ana bilgisayar adını çözümleyemediği DNS adı çözümlemesini sağlayın
- İstemci bir ana bilgisayar adını çözümleyemiyorsa, istemcinin kullandığı yukarıda listelenen Ana bilgisayar adı çözümleme sırasını doğrulamak en iyisidir. Ad, istemcinin kullandığı kaynakların hiçbirinde yoksa, hangi kaynağı ekleyeceğinize karar vermeniz gerekir. Ad, DNS sunucusu veya Windows İnternet Adı Hizmeti (WINS) sunucusu gibi kaynaklardan birinde bulunuyorsa ve istemci adı doğru şekilde çözümlemiyorsa, dikkatinizi ilgili kaynağın sorunlarını gidermeye odaklayın.
- Ayrıca, istemcinin NetBIOS adını değil ana bilgisayar adını çözümlemeye çalıştığını onaylayın. Birçok uygulamanın adları çözümlemek için kullanabileceği birden çok yöntemi vardır. Bu durum özellikle posta ve veritabanı uygulamaları için geçerlidir. Uygulama, NetBIOS kullanarak kaynaklara bağlanacak şekilde yapılandırılabilir. İstemci yapılandırmasına bağlı olarak, istemci ana bilgisayar adı çözümlemesini atlayabilir. Buradan, bağlantı türünü TCP/IP yuvaları olarak değiştirmek veya sorunu NetBIOS sorunu olarak gidermek gerekir.
Grup İlkesi Kapsayıcı izni
Belirtilen GPO'da tüm güvenlik sorumlularının izin düzeyini almak için aşağıdaki Get-GPPermission PowerShell cmdlet'ini kullanın:
Get-GPPermission -Name "TestGPO" -All
Olay Kimliği 1058
Olay Kimliği 1058'in açıklaması aşağıdadır:
The processing of Group Policy failed. Windows attempted to read the file %9 from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
1. Name Resolution/Network Connectivity to the current domain controller.
2. File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
3. The Distributed File System (DFS) client has been disabled.
Grup İlkesi şablonuna bağlantıyı düzeltin. Grup İlkesi hizmeti, etki alanı denetleyicisinin adını ve Olay Görüntüleyicisi hata iletisinin Ayrıntılar sekmesinde görünen hata kodunu günlüğe kaydeder. Hata kodu (ondalık olarak görüntülenir) ve hata açıklaması alanları hatanın nedenini daha ayrıntılı olarak tanımlar. Hata kodunu aşağıdaki listeyle değerlendirin:
Hata kodu 3 (Sistem belirtilen yolu bulamıyor)
Bu hata kodu genellikle istemci bilgisayarın olayda belirtilen yolu bulamadığını gösterir. Etki alanı denetleyicisinin sysvol'sine istemci bağlantısını test etmek için:
Bilgisayar tarafından kullanılan etki alanı denetleyicisini tanımlayın. Etki alanı denetleyicisi adı, hata olayının ayrıntılarına kaydedilir.
Kullanıcının veya bilgisayarın işlenmesi sırasında hatanın gerçekleşip gerçekleşmediğini belirleyin. Kullanıcı ilkesi işleme için , olayın Kullanıcı alanında geçerli bir kullanıcı adı gösterilir; bilgisayar ilkesi işleme için Kullanıcı alanında "SYSTEM" gösterilir.
gpt.ini tam ağ yolunu \\<dcName>\SYSVOL\<domain>\Policies\<guid>\gpt.ini olarak oluşturun; burada <dcName> etki alanı denetleyicisinin adı, <etki alanı> etki alanı adı ve <guid> ilke klasörünün GUID'idir. Tüm bilgiler olayda görünür.
Önceki adımda elde edilen tam ağ yolunu kullanarak gpt.ini okuyabildiğinizi doğrulayın. Bunu yapmak için bir komut istemi penceresi açın ve file_path> yazın<; burada <file_path> önceki adımda inşa edilen yoldur ve Enter tuşuna basın.
Not
Bu komutu, kimlik bilgileri daha önce başarısız olan kullanıcı veya bilgisayar olarak çalıştırmanız gerekir.
Hata kodu 5 (Erişim reddedildi)
Bu hata kodu genellikle kullanıcının veya bilgisayarın olayda belirtilen yola erişmek için uygun izinlere sahip olmadığını gösterir. Etki alanı denetleyicisinde, kullanıcının ve bilgisayarın olayda belirtilen yolu okumak için uygun izne sahip olduğundan emin olun. Bilgisayar ve kullanıcı kimlik bilgilerini test etmek için:
- Oturumu kapatın ve bilgisayarı yeniden başlatın.
- Daha önce kullanılan etki alanı kimlik bilgileriyle bilgisayarda oturum açın.
Hata kodu 53 (Ağ yolu bulunamadı)
Bu hata kodu genellikle bilgisayarın sağlanan ağ yolundaki adı çözümleyemediğini gösterir. Ağ yolu ad çözümlemesini test etmek için:
- Bilgisayar tarafından kullanılan etki alanı denetleyicisini tanımlayın. Etki alanı denetleyicisinin adı hata olayının ayrıntılarına kaydedilir.
- Etki alanı denetleyicisindeki netlogon paylaşımına \\dcName>\netlogon yolunu kullanarak bağlanmayı deneyin; burada <dcName>, hata olayında etki alanı denetleyicisinin adıdır.<
Olay Kimliği 1053
Olay Kimliği 1053'ün açıklaması aşağıdadır:
The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one or more of the following:
1. Name Resolution failure on the current domain controller.
2. Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).
Grup İlkesi hizmeti, etki alanı denetleyicisinin adını ve hata kodunu günlüğe kaydeder. Bu bilgiler, Olay Görüntüleyicisi hata iletisinin Ayrıntılar sekmesinde görüntülenir. Hata kodu (ondalık olarak görüntülenir) ve hata açıklaması alanları hatanın nedenini daha ayrıntılı olarak tanımlar. Hata kodunu aşağıdaki listeyle değerlendirin:
Hata kodu 5 (Erişim reddedildi): Bu hata kodu, kullanıcı bilgisayarda oturum açmış durumdayken kullanıcının parolasının süresinin dolduğunu gösterebilir. Kullanıcı kısa süre önce parolasını değiştirdiyse, Active Directory çoğaltmasının başarılı olması için zaman tanıydıktan sonra sorun kaybolabilir.
- Kullanıcı parolasını değiştirin.
- İş istasyonunu kilitleyin/kilidini açın.
- Kullanıcı hesabı olarak çalışan sistem hizmetleri olup olmadığını denetleyin.
- Hizmet yapılandırmasındaki parolanın kullanıcı hesabı için doğru olduğunu doğrulayın.
Hata kodu 14 (Bu işlemi tamamlamak için yeterli depolama alanı yok)
Bu hata kodu, Windows'un görevi tamamlamak için yeterli belleğe sahip olmadığını gösterebilir. Belleğe özgü diğer sorunlar için sistem olay günlüğünü araştırın.
Hata kodu 525 (Belirtilen kullanıcı yok)
Bu hata kodu, kuruluş biriminde yanlış izinleri gösterebilir. Kullanıcı, kullanıcı nesnesini içeren kuruluş birimine okuma erişimi gerektirir. Benzer şekilde, bilgisayarlar bilgisayar nesnesini içeren kuruluş birimine okuma erişimi gerektirir.
Hata kodu 1355 (Belirtilen etki alanı yok veya bağlantı kurulamadı)
Bu hata kodu, ad çözümlemesi (DNS) ile bir hata veya yanlış yapılandırma olduğunu gösterebilir. Kullanıcı etki alanındaki etki alanı denetleyicilerinin adreslerini çözümleyebildiğinizi onaylamak için kullanın
nslookup
.Hata kodu 1727 (Uzak yordam çağrısı başarısız oldu ve yürütülemedi)
Bu hata kodu, güvenlik duvarı kurallarının bir etki alanı denetleyicisiyle iletişimi engellediğini gösterebilir. Üçüncü taraf güvenlik duvarı yazılımı yüklüyse, güvenlik duvarının yapılandırmasını denetleyin veya geçici olarak devre dışı bırakmayı ve Grup İlkesi'nin başarıyla işlediğini doğrulamayı deneyin.
Olay Kimliği 1097
Olay Kimliği 1097'nin açıklaması aşağıdadır:
The processing of Group Policy failed. Windows could not determine the computer account to enforce Group Policy settings. This may be transient. Group Policy settings, including computer configuration, will not be enforced for this computer.
Etki alanı bilgisayarları, etki alanı kullanıcıları gibi etki alanında da kimlik doğrulaması yapar. Windows, bilgisayara Grup İlkesi uygulamadan önce bilgisayarın oturum açmasını gerektirir. Olası çözümler şunlardır:
- Bilgisayardaki saatin etki alanı denetleyicisindeki saatle eşitlendiğini doğrulayın.
- Bilgisayar etki alanı denetleyicisinden farklı bir saat diliminde yapılandırılmışsa, saat dilimi yanlış yapılandırmalarını hesap edin.
- Bilgisayarla etki alanı denetleyicisi arasındaki beş dakikadan uzun bir zaman farkı, bilgisayarın etki alanıyla kimlik doğrulamasının başarısız olmasına neden olabilir. komutunu kullanarak zaman eşitlemesini saat hizmetine karşı
w32tm /resync
zorla. - Bilgisayarı yeniden başlatın.
Olay Kimliği 4016 ve Olay Kimliği 5016
Düzenli Aralıklı Grup İlkesi yenilemesi sırasında hizmet, her ilke ayarını uygulamak için ön işleme aşamasında topladığı bilgileri kullanır. Hizmet, daha önce toplanan bilgileri sistem ve sistem dışı istemci tarafı uzantılarına geçirerek bunu gerçekleştirir. Bu aşama, istemci tarafı uzantısı (CSE) işleme olayını kaydederek başlar.
Olay Kodu | Olay türü | Açıklama |
---|---|---|
4016 | Bilgi | Grup İlkesi hizmeti, bir Grup İlkesi istemci tarafı uzantısı işlemeye her başladığında bu olayı günlüğe kaydeder. |
5016 | Başarılı | Grup İlkesi istemci tarafı uzantısı işlemeyi başarıyla tamamladığında Grup İlkesi hizmeti bu olayı günlüğe kaydeder. |
Olay Kimliği 5016'nın altındaki Ayrıntılar sekmesine gittiğiniz zaman aşağıdaki dönüş durumunu bulabilirsiniz:
ErrorCode 2147483658 <-> 0x8000000a -2147483638 E_PENDING "The data necessary to complete this operation is not yet available"
Not
"-2147483638 (E_PENDING)" dönüş değeri, denetim istemci tarafı uzantı işleme sırasında tasarım gereği beklenir. Denetim uzantısı bilgilerini işlemek için Grup İlkesi altyapısı tarafından zaman uyumsuz bir iş parçacığının başarıyla başlatıldığını gösterir. Ayrıca, yeni denetim ayarları etkin olsa veya istemcilere uygulansa bile dönüş değerinin günlüğe kaydedileceği anlamına gelir.
Gelişmiş Denetim istemci tarafı uzantısı (AuditCSE) işlemesini belirleme
Olay Kimliği 5016'dan 2147483658 dönüş değerini aldıktan sonra, Security-Audit-Configuration-Client>İşlem olay günlüğü altında AuditCSE işleminin ayrıntılı düzey olaylarını inceleyebilirsiniz. Bu bilgiler, Gelişmiş Denetim grup ilkesi ayarlarının işlenmesini gözlemlemek ve böylece hataları/hataları algılamak için yararlıdır.
- İstemci Tarafı Uzantısını Denetle (Auditcse.dll), İstemci tarafı uzantılarını denetle işlemini yapacaktır.
- Güvenlik-Denetim-Yapılandırma-İstemci>İşlem günlüğü altında kendi günlüğü vardır.
Denetim grubu ilkesi ayarlarıyla ilgili sorunları gidermek için Güvenlik Denetimi-Yapılandırma-İstemci>İşlem olay günlüğünü gözden geçirmek için şu adımları izleyin:
- Olay görüntüleyicisi'ni açın.
- Olay Görüntüleyicisi (yerel) bölümünde, Uygulamalar ve Hizmet Günlükleri>Microsoft>Windows>Güvenlik-Denetim-Yapılandırma-İstemci>İşletimsel'i seçin.
- Sorun gidermek için Uyarı veya Hata olaylarına çift tıklayın. Ayrıca herhangi bir Hata değeri için bu olayların Ayrıntılar sekmesini gözden geçirin.
- Aksi halde, Audit uzantısının tam işlemesini yakalamak için Bilgi olayını gözden geçirin.
Microsoft Desteği başvurmadan önce önemli bilgileri toplayın
Destek isteğinizi tamamlamadan önce, etkilenen bilgisayara çekirdek belleğinin anlık görüntüsünü kaydetmek için Windows Live Dump özelliğini kullanmanızı öneririz. Bunun için aşağıdaki adımları izleyin:
Aşağıdaki komutları çalıştırarak Grup İlkesi Hizmeti ayrıntılı günlüğünü yakalayın:
md %windir%\debug\usermode reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00030002"
komutunu kullanarak yerel ve AD tabanlı Grup İlkesi ayarlarını yenileyin
gpupdate /force
.İpucu
Belirli bir kullanıcı veya bilgisayarın eksik ayarlarını giderirseniz aşağıdaki komutlardan birini kullanın:
Gpupdate /force /target:computer
Gpupdate /force /target:user
Aşağıdaki komutu çalıştırarak İlke Sonuç Kümesi (RSoP) raporunu bir HTML dosyasına kaydedin:
gpresult /h %Temp%\GPResult.htm
Aşağıdaki komutu çalıştırarak RSoP özet verilerini bir txt dosyasına kaydedin:
gpresult /r >%Temp%\GPResult.txt
Aşağıdaki komutu çalıştırarak GPExtensions kayıt defteri anahtarlarını dışarı aktarın:
reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions" %Temp%\GPExtensions.reg
Aşağıdaki komutları çalıştırarak sistem, uygulama ve Grup İlkesi işlem olayı görüntüleyici günlüklerini dışarı aktarın:
wevtutil.exe export-log Application %Temp%\Application.evtx /overwrite:true wevtutil.exe export-log System %Temp%\System.evtx /overwrite:true wevtutil.exe export-log Microsoft-Windows-GroupPolicy/Operational %Temp%\GroupPolicy.evtx /overwrite:true
Aşağıdaki dosyaları yakalayın:
- %Temp%\Application.evtx
- %Temp%\System.evtx
- %Temp%\GroupPolicy.evtx
- %Temp%\GPExtensions.reg
- %Temp%\GPResult.txt
- %Temp%\GPResult.html
- %windir%\debug\usermode\gpsvc.log
İşiniz bittiğinde, aşağıdaki komutu çalıştırarak Grup İlkesi Hizmeti günlüğünü durdurabilirsiniz:
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00000000" /f
Veri toplama
Microsoft desteğinden yardıma ihtiyacınız varsa, Grup İlkesi sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.