Aktivierung des Clientseitigen Group Policy Logs

in der Registry wird ein neuer Eintrag erstellt: der KEY Diagnostics muss manuell erstellt werden

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics
GPSvcDebugLevel=dword:00030002
Nach dem Setzen wird ohne jeglichen Service Neustart ein Logfile mit dem Namen gpsvc.log unter %windir%\debug\usermode erstellt.
Der Ordner usermode musste in Versionen vor Server 2012 manuell erstellt werden. Nach dem Anwenden der Policy werden reichlich Informationen geloggt.

%windir%\debug\usermode gpsvc.log

 

z.B. lässt sich die Slow Link Detection nachvollziehen:

GPSVC(3f0.a40) 04:44:57:018 Estats Bandwidth Statistics
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Inbound = 0 kbps
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Instability= 0 kbps
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Peaked = false
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Outbound = 0 kbps
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Instability= 0 kbps
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Peaked = false
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Bandwidth = 0.
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Latency = 0.
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Cost = 0.
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Connection Type = 6.
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Direct Access = 0.
GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Bandwidth Threshold (WINLOGON) = 500.
GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Bandwidth Threshold (SYSTEM) = 500.
GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: WWAN Policy (SYSTEM) = 0.
GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Current Bandwidth or Bandwidth Threshold is zero.
 
  

Vermutet man Probleme mit einer bestimmten Policy, holt man die Unique ID und trackt diese im Log

group policy management console user version unique id
 
 
Computer Configuration ist disabled
PSVC(3f0.a40) 04:44:57:018 EvalList: Object <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local> cannot be accessed/is disabled/or has no extensions
  

vor der Änderung der GPO wurde GPC und GPT 2 (AD und SYSVOL im Screenshot) verarbeitet, nach der Änderung die Versionen 4. Die Änderung wurde somit korrekt repliziert und vom Client erkannt

 ==============================
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Searching <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local>
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): User has access to this GPO.
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found common name of: <{274CF346-0F9C-420E-8BB3-D42204747744}>
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): GPO passes the filter check.
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found functionality version of: 2
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found file system path of: <\\spielwiese.local\SysVol\spielwiese.local\Policies\{274CF346-0F9C-420E-8BB3-D42204747744}>
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found display name of: <IE.uncheck.autosettings>
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found user version of: GPC is 2, GPT is 2
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found flags of: 2
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found extensions: [{00000000-0000-0000-0000-000000000000}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{B087BE9D-ED37-454F-AF9C-04291E351182}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}]
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User):
==============================
 ==============================
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Searching <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local>
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): User has access to this GPO.
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found common name of: <{274CF346-0F9C-420E-8BB3-D42204747744}>
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): GPO passes the filter check.
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found functionality version of: 2
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found file system path of: <\\spielwiese.local\SysVol\spielwiese.local\Policies\{274CF346-0F9C-420E-8BB3-D42204747744}>
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found display name of: <IE.uncheck.autosettings>
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found user version of: GPC is 4, GPT is 4
GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): Found flags of: 2
GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): Found extensions: [{00000000-0000-0000-0000-000000000000}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{B087BE9D-ED37-454F-AF9C-04291E351182}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}]
GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User):
==============================

 

nimmt man alle Verknüpfungen in der OU Struktur von User und Computer raus, sucht man die Unique ID vergeblich im Log

gpsvc.log

 

 
Holger Wache

Holger Wache