{"id":162,"date":"2013-10-12T14:46:54","date_gmt":"2013-10-12T12:46:54","guid":{"rendered":"http:\/\/www.windows-infrastructure.de\/?p=162"},"modified":"2021-03-06T18:09:00","modified_gmt":"2021-03-06T16:09:00","slug":"aktivierung-des-clientseitigen-group-policy-logs","status":"publish","type":"post","link":"http:\/\/www.windows-infrastructure.de\/aktivierung-des-clientseitigen-group-policy-logs\/","title":{"rendered":"Aktivierung des Clientseitigen Group Policy Logs"},"content":{"rendered":"

in der Registry wird ein neuer Eintrag erstellt: der KEY Diagnostics<\/em> muss manuell erstellt werden<\/p>\n

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Diagnostics<\/strong>
\nGPSvcDebugLevel=dword:00030002<\/strong><\/address>\n
<\/div>\n
<\/span>Nach dem Setzen wird ohne jeglichen Service Neustart ein Logfile mit dem Namen gpsvc.log unter %windir%\\debug\\usermode<\/em> erstellt.
\nDer Ordner usermode<\/em> musste in Versionen vor Server 2012 manuell erstellt werden. Nach dem Anwenden der Policy werden reichlich Informationen geloggt.<\/span><\/div>\n

\"%windir%\\debug\\usermode<\/a><\/p>\n

 <\/p>\n<\/span>\n

z.B. l\u00e4sst sich die\u00a0Slow Link Detection nachvollziehen:<\/p>\n

GPSVC(3f0.a40) 04:44:57:018 Estats Bandwidth Statistics<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Inbound = 0 kbps<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Instability= 0 kbps<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Peaked = false<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Outbound = 0 kbps<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Instability= 0 kbps<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 Bandwidth : Peaked = false<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Bandwidth = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Latency = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Cost = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Connection Type = 6.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 GetBandwidthEstimate returned Direct Access = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Bandwidth Threshold (WINLOGON) = 500.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Bandwidth Threshold (SYSTEM) = 500.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: WWAN Policy (SYSTEM) = 0.<\/span>
\n GPSVC(3f0.a40) 04:44:57:018 IsSlowLink: Current Bandwidth or Bandwidth Threshold is zero.<\/span><\/address>\n
\u00a0<\/span><\/address>\n
\u00a0\u00a0<\/address>\n

Vermutet man Probleme mit einer bestimmten Policy, holt man die Unique ID und trackt diese im Log<\/p>\n

\"group<\/a><\/address>\n
\u00a0<\/address>\n
\u00a0<\/address>\n
Computer Configuration ist disabled<\/address>\n
PSVC(3f0.a40) 04:44:57:018 EvalList: Object <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local> cannot be accessed\/is disabled\/or has no extensions<\/span><\/address>\n
\u00a0<\/span>\u00a0<\/address>\n

vor der \u00c4nderung der GPO wurde GPC und GPT 2 (AD und SYSVOL im Screenshot) verarbeitet, nach der \u00c4nderung die Versionen 4. Die \u00c4nderung wurde somit korrekt repliziert und vom Client erkannt<\/p>\n

\u00a0==============================<\/address>\n
GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Searching <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local><\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): User has access to this GPO.<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found common name of: <{274CF346-0F9C-420E-8BB3-D42204747744}><\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): GPO passes the filter check.<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found functionality version of: 2<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found file system path of: <\\\\spielwiese.local\\SysVol\\spielwiese.local\\Policies\\{274CF346-0F9C-420E-8BB3-D42204747744}><\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found display name of: <IE.uncheck.autosettings><\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found user version of: GPC is 2, GPT is 2<\/span><\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found flags of: 2<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User): Found extensions: [{00000000-0000-0000-0000-000000000000}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{B087BE9D-ED37-454F-AF9C-04291E351182}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}]<\/span>
\n GPSVC(3f0.ad4) 04:39:22:520 ProcessGPO(User):<\/span><\/address>\n
==============================<\/span><\/address>\n
\u00a0==============================<\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Searching <cn={274CF346-0F9C-420E-8BB3-D42204747744},cn=policies,cn=system,DC=spielwiese,DC=local><\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): User has access to this GPO.<\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found common name of: <{274CF346-0F9C-420E-8BB3-D42204747744}><\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): GPO passes the filter check.<\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found functionality version of: 2<\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found file system path of: <\\\\spielwiese.local\\SysVol\\spielwiese.local\\Policies\\{274CF346-0F9C-420E-8BB3-D42204747744}><\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found display name of: <IE.uncheck.autosettings><\/span>
\n GPSVC(3f0.ad4) 04:44:57:408 ProcessGPO(User): Found user version of: GPC is 4, GPT is 4<\/span><\/span>
\n GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): Found flags of: 2<\/span>
\n GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): Found extensions: [{00000000-0000-0000-0000-000000000000}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{B087BE9D-ED37-454F-AF9C-04291E351182}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}]<\/span>
\n GPSVC(3f0.ad4) 04:44:57:423 ProcessGPO(User): <\/span><\/address>\n
==============================<\/span><\/address>\n

 <\/p>\n

nimmt man alle Verkn\u00fcpfungen in der OU Struktur von User und Computer raus, sucht man die Unique ID vergeblich im Log<\/p>\n

\"gpsvc.log\"<\/a><\/p>\n

 <\/p>\n

\u00a0<\/address>\n","protected":false},"excerpt":{"rendered":"

in der Registry wird ein neuer Eintrag erstellt: der KEY Diagnostics muss manuell erstellt werden HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Diagnostics GPSvcDebugLevel=dword:00030002 Nach dem Setzen wird ohne jeglichen Service Neustart ein Logfile mit dem Namen gpsvc.log unter %windir%\\debug\\usermode erstellt. Der Ordner usermode musste in… Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":166,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[10,112],"tags":[7,26],"yoast_head":"\nAktivierung des Clientseitigen Group Policy Logs - windows-infrastructure.de<\/title>\n<meta name=\"description\" content=\"Nach dem Setzen wird ohne jeglichen Service Neustart ein Logfile mit dem Namen gpsvc.log unter %windir%debugusermode erstellt. Der Ordner usermode musste in Versionen vor Server 2012 manuell erstellt werden. Nach dem Anwenden der Policy we\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.windows-infrastructure.de\/aktivierung-des-clientseitigen-group-policy-logs\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Aktivierung des Clientseitigen Group Policy Logs - windows-infrastructure.de\" \/>\n<meta property=\"og:description\" content=\"Nach dem Setzen wird ohne jeglichen Service Neustart ein Logfile mit dem Namen gpsvc.log unter %windir%\\debug\\usermode erstellt. Der Ordner usermode musste in Versionen vor Server 2012 manuell erstellt werden. Nach dem Anwenden der Policy we\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.windows-infrastructure.de\/aktivierung-des-clientseitigen-group-policy-logs\/\" \/>\n<meta property=\"og:site_name\" content=\"windows-infrastructure.de\" \/>\n<meta property=\"article:published_time\" content=\"2013-10-12T12:46:54+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-03-06T16:09:00+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.windows-infrastructure.de\/wp-content\/uploads\/2013\/10\/gpo5.png\" \/>\n\t<meta property=\"og:image:width\" content=\"729\" \/>\n\t<meta property=\"og:image:height\" content=\"581\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\">\n\t<meta name=\"twitter:data1\" content=\"3 Minuten\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/#website\",\"url\":\"http:\/\/www.windows-infrastructure.de\/\",\"name\":\"windows-infrastructure.de\",\"description\":\"Windows Server Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"http:\/\/www.windows-infrastructure.de\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/aktivierung-des-clientseitigen-group-policy-logs\/#primaryimage\",\"inLanguage\":\"de-DE\",\"url\":\"http:\/\/www.windows-infrastructure.de\/wp-content\/uploads\/2013\/10\/gpo5.png\",\"width\":729,\"height\":581},{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/aktivierung-des-clientseitigen-group-policy-logs\/#webpage\",\"url\":\"http:\/\/www.windows-infrastructure.de\/aktivierung-des-clientseitigen-group-policy-logs\/\",\"name\":\"Aktivierung des Clientseitigen Group Policy Logs - windows-infrastructure.de\",\"isPartOf\":{\"@id\":\"http:\/\/www.windows-infrastructure.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"http:\/\/www.windows-infrastructure.de\/aktivierung-des-clientseitigen-group-policy-logs\/#primaryimage\"},\"datePublished\":\"2013-10-12T12:46:54+00:00\",\"dateModified\":\"2021-03-06T16:09:00+00:00\",\"author\":{\"@id\":\"http:\/\/www.windows-infrastructure.de\/#\/schema\/person\/60ba29b74ac5d95d2d152448d563e4a8\"},\"description\":\"Nach dem Setzen wird ohne jeglichen Service Neustart ein Logfile mit dem Namen gpsvc.log unter %windir%\\\\debug\\\\usermode erstellt. Der Ordner usermode musste in Versionen vor Server 2012 manuell erstellt werden. Nach dem Anwenden der Policy we\",\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.windows-infrastructure.de\/aktivierung-des-clientseitigen-group-policy-logs\/\"]}]},{\"@type\":\"Person\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/#\/schema\/person\/60ba29b74ac5d95d2d152448d563e4a8\",\"name\":\"Holger Wache\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/#personlogo\",\"inLanguage\":\"de-DE\",\"url\":\"http:\/\/www.windows-infrastructure.de\/wp-content\/uploads\/Holger1.png\",\"caption\":\"Holger Wache\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts\/162"}],"collection":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/comments?post=162"}],"version-history":[{"count":29,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts\/162\/revisions"}],"predecessor-version":[{"id":1760,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts\/162\/revisions\/1760"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/media\/166"}],"wp:attachment":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/media?parent=162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/categories?post=162"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/tags?post=162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}