{"id":162,"date":"2013-10-12T14:46:54","date_gmt":"2013-10-12T12:46:54","guid":{"rendered":"http:\/\/www.windows-infrastructure.de\/?p=162"},"modified":"2021-03-06T18:09:00","modified_gmt":"2021-03-06T16:09:00","slug":"aktivierung-des-clientseitigen-group-policy-logs","status":"publish","type":"post","link":"http:\/\/www.windows-infrastructure.de\/aktivierung-des-clientseitigen-group-policy-logs\/","title":{"rendered":"Aktivierung des Clientseitigen Group Policy Logs"},"content":{"rendered":"
in der Registry wird ein neuer Eintrag erstellt: der KEY Diagnostics<\/em> muss manuell erstellt werden<\/p>\nHKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Diagnostics<\/strong> <\/a><\/p>\n <\/p>\n<\/span>\n z.B. l\u00e4sst sich die\u00a0Slow Link Detection nachvollziehen:<\/p>\n Vermutet man Probleme mit einer bestimmten Policy, holt man die Unique ID und trackt diese im Log<\/p>\n vor der \u00c4nderung der GPO wurde GPC und GPT 2 (AD und SYSVOL im Screenshot) verarbeitet, nach der \u00c4nderung die Versionen 4. Die \u00c4nderung wurde somit korrekt repliziert und vom Client erkannt<\/p>\n <\/p>\n nimmt man alle Verkn\u00fcpfungen in der OU Struktur von User und Computer raus, sucht man die Unique ID vergeblich im Log<\/p>\n <\/a><\/p>\n <\/p>\n in der Registry wird ein neuer Eintrag erstellt: der KEY Diagnostics muss manuell erstellt werden HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Diagnostics GPSvcDebugLevel=dword:00030002 Nach dem Setzen wird ohne jeglichen Service Neustart ein Logfile mit dem Namen gpsvc.log unter %windir%\\debug\\usermode erstellt. Der Ordner usermode musste in… Weiterlesen
\nGPSvcDebugLevel=dword:00030002<\/strong><\/address>\n
\nDer Ordner usermode<\/em> musste in Versionen vor Server 2012 manuell erstellt werden. Nach dem Anwenden der Policy werden reichlich Informationen geloggt.<\/span><\/div>\n
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Inbound = 0 kbps<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Instability= 0 kbps<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Peaked = false<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Outbound = 0 kbps<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Instability= 0 kbps<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Peaked = false<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Bandwidth = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Latency = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Cost = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Connection Type = 6.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Direct Access = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Bandwidth Threshold (WINLOGON) = 500.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Bandwidth Threshold (SYSTEM) = 500.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: WWAN Policy (SYSTEM) = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Current Bandwidth or Bandwidth Threshold is zero.<\/span><\/address>\n\u00a0<\/span><\/address>\n\u00a0\u00a0<\/address>\n
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): User has access to this GPO.<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found common name of: <{274CF346-0F9C-420E-8BB3-D42204747744}><\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): GPO passes the filter check.<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found functionality version of: 2<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found file system path of: <\\\\spielwiese.local\\SysVol\\spielwiese.local\\Policies\\{274CF346-0F9C-420E-8BB3-D42204747744}><\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found display name of: <IE.uncheck.autosettings><\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found user version of: GPC is 2, GPT is 2<\/span><\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found flags of: 2<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found extensions: [{00000000-0000-0000-0000-000000000000}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{B087BE9D-ED37-454F-AF9C-04291E351182}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}]<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User):<\/span><\/address>\n==============================<\/span><\/address>\n\u00a0==============================<\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Searching <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local><\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): User has access to this GPO.<\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found common name of: <{274CF346-0F9C-420E-8BB3-D42204747744}><\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): GPO passes the filter check.<\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found functionality version of: 2<\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found file system path of: <\\\\spielwiese.local\\SysVol\\spielwiese.local\\Policies\\{274CF346-0F9C-420E-8BB3-D42204747744}><\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found display name of: <IE.uncheck.autosettings><\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found user version of: GPC is 4, GPT is 4<\/span><\/span>
\n GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): Found flags of: 2<\/span>
\n GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): Found extensions: [{00000000-0000-0000-0000-000000000000}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{B087BE9D-ED37-454F-AF9C-04291E351182}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}]<\/span>
\n GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): <\/span><\/address>\n==============================<\/span><\/address>\n