U sustavima Windows XP i Windows 2003, zapis pogrešaka mogao bi se koristiti za analizu detaljne primjene grupnih politika na klijentima. Userenv.log (% Systemroot% \ Debug \ UserMode \ Userenv.log). Uz njegovu pomoć mogli biste pratiti redoslijed i vrijeme primjene grupnih pravila, pronaći pravila zbog kojih se računalo dugo učitava i riješiti druge probleme s GPO-om..
U sustavu Windows 7 (i noviji), Microsoftovi programeri odlučili su napustiti upotrebu Userenv.log datoteke kao glavnog alata za uklanjanje pogrešaka za korištenje GPO-a. Većina događaja povezanih s GPO-om sada je dostupna u dnevniku događaja. Preglednik događaja (eventvwr) u odjeljku Dnevnici aplikacija i usluga -> Microsoft -> Windows -> Dnevnici aplikacija i usluga -> Grupna pravila -> Operativni
No događaji sadržani u ovom dnevniku nisu toliko detaljni kao evidencija Userenv.log u sustavu Windows XP.
Sličan dnevnik uklanjanja pogrešaka u grupi Client Service Service (GPSVC) može se omogućiti na Windows 7+. Ova nedokumentirana mogućnost omogućavanja napredne GPO evidentiranja djeluje i na Windows 8, 10 i Windows Server 2008/2012.
Možete omogućiti prijavu GPO-a kroz registar stvaranjem podružnice HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Dijagnostika dword ključ s imenom GPSvcDebugLevel i vrijednost 00030002. (Možda ćete trebati ručno kreirati granu dijagnostike).
primjedba. Parametar se može stvoriti sljedećom naredbom:
REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f
Ažurirajte pravila pomoću naredbe gpupdate / force (ili ponovno pokrenite računalo ako trebate ispraviti ispravke pogrešaka primijenjenih pri pokretanju).
Nakon ponovnog pokretanja, usluga klijenta grupe pravila pisat će proširene podatke o uklanjanju pogrešaka u datoteku gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)
Kao primjer, dio sadržaja dnevnika gpsvc.log:
...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 VrijemeOstaloToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Čekaju pravila stroja pričekajte mrežni događaj s vremenskim ograničenjem 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (nula), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection pozvan je za korisnika
GPSVC (3a8.ce8) 09: 14: 50: 541 Pozvano zaključavanje sinkronizacije
GPSVC (3a8.ce8) 09: 14: 50: 541 Brava čitača smjesta je dobila. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Brava je uspješno izvršena
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection pozvan je za korisnika
GPSVC (3a8.ce8) 09: 14: 50: 541 Pronašao je pozivatelja na popisu ReaderHavingLock. Uklanjanje je ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Postavljanje zaključavanja nije zaključano
GPSVC (3a8.ce8) 09: 14: 50: 541 Uspješno otključano
GPSVC (3a8.ce8) 09: 14: 50: 556 Otvoren postojeći registarski ključ
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...
Ručna analiza dnevnika gpsvc.log prilično je dugotrajan zadatak. Besplatni uslužni program može malo olakšati zadatak. politika novinar (http://www.sysprosoft.com/policyreporter.shtml) koji vam omogućuje da predstavite zapisnik s zapisnicima za obradu GPO-a u prikazu stabla temeljenog na vremenu..
Podaci iz gpsvc.log dnevnika i rezultati dobiveni pomoću uslužnog programa GPResult mogu se koristiti za detaljnu analizu procesa primjene grupnih pravila na klijentima.
