in der Registry wird ein neuer Eintrag erstellt: der KEY Diagnostics muss manuell erstellt werden
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DiagnosticsGPSvcDebugLevel=dword:00030002
Nach dem Setzen wird ohne jeglichen Service Neustart ein Logfile mit dem Namen gpsvc.log unter %windir%\debug\usermode erstellt.
Der Ordner usermode musste in Versionen vor Server 2012 manuell erstellt werden. Nach dem Anwenden der Policy werden reichlich Informationen geloggt.
Der Ordner usermode musste in Versionen vor Server 2012 manuell erstellt werden. Nach dem Anwenden der Policy werden reichlich Informationen geloggt.
z.B. lässt sich die Slow Link Detection nachvollziehen:
GPSVC(3f0.a40) 04:44:57:018 Estats Bandwidth StatisticsGPSVC(3f0.a40) 04:44:57:018 Bandwidth : Inbound = 0 kbps
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Instability= 0 kbps
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Peaked = false
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Outbound = 0 kbps
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Instability= 0 kbps
GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Peaked = false
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Bandwidth = 0.
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Latency = 0.
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Cost = 0.
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Connection Type = 6.
GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Direct Access = 0.
GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Bandwidth Threshold (WINLOGON) = 500.
GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Bandwidth Threshold (SYSTEM) = 500.
GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: WWAN Policy (SYSTEM) = 0.
GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Current Bandwidth or Bandwidth Threshold is zero.
Vermutet man Probleme mit einer bestimmten Policy, holt man die Unique ID und trackt diese im Log
Computer Configuration ist disabled PSVC(3f0.a40) 04:44:57:018 EvalList: Object <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local> cannot be accessed/is disabled/or has no extensionsvor der Änderung der GPO wurde GPC und GPT 2 (AD und SYSVOL im Screenshot) verarbeitet, nach der Änderung die Versionen 4. Die Änderung wurde somit korrekt repliziert und vom Client erkannt
============================== GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Searching <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local>GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): User has access to this GPO.
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found common name of: <{274CF346-0F9C-420E-8BB3-D42204747744}>
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): GPO passes the filter check.
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found functionality version of: 2
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found file system path of: <\\spielwiese.local\SysVol\spielwiese.local\Policies\{274CF346-0F9C-420E-8BB3-D42204747744}>
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found display name of: <IE.uncheck.autosettings>
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found user version of: GPC is 2, GPT is 2
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found flags of: 2
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found extensions: [{00000000-0000-0000-0000-000000000000}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{B087BE9D-ED37-454F-AF9C-04291E351182}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}]
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): ============================== ==============================
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Searching <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local>
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): User has access to this GPO.
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found common name of: <{274CF346-0F9C-420E-8BB3-D42204747744}>
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): GPO passes the filter check.
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found functionality version of: 2
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found file system path of: <\\spielwiese.local\SysVol\spielwiese.local\Policies\{274CF346-0F9C-420E-8BB3-D42204747744}>
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found display name of: <IE.uncheck.autosettings>
GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found user version of: GPC is 4, GPT is 4
GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): Found flags of: 2
GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): Found extensions: [{00000000-0000-0000-0000-000000000000}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{B087BE9D-ED37-454F-AF9C-04291E351182}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}]
GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): ==============================
nimmt man alle Verknüpfungen in der OU Struktur von User und Computer raus, sucht man die Unique ID vergeblich im Log