Расширенный анализ применения групповых политик на клиентских машинах. Включение отладочного журнала службы Group Policy Client Service (GPSVC) на Windows 7, 8, 10/Windows Server 2008 R2, 2012 R2
Когда появляется необходимость в анализе применения групповых политик в системе, то в Windows 7 (и в версиях выше) просмотреть большинство событий, относящихся к процессу применения групповых политик (GPO), можно в журнале событий Event Viewer (Просмотр событий) в разделе Applications and Services Logs (Журнал приложений и служб) – Microsoft – Windows – Group Policy – Operational
Для более детального анализа применения групповых политик, можно включить отладочный журнал службы Group Policy Client Service (GPSVC). С помощью отладочного журнала можно отследить порядок и время применения групповых политик на целевой машине, найти политики из-за которых компьютер долго загружается и решить другие проблемы с применением групповых политик (GPO).
Включить ведение отладочного журнала Group Policy Client Service, можно через реестр. Создаем в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics (Если ветка Diagnostics отсутствует, то создаем ее вручную), ключ Dword с именем GPSvcDebugLevel и значением 00030002.
Либо в командной строке с правами администратора выполняем команду:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 0x00030002 /f
Перезагружаем систему и после перезагрузки служба Group Policy Client будет записывать расширенную отладочную информацию в файл gpsvc.log (%WINDIR%\debug\UserMode\gpsvc.log).
Пример содержимого лога gpsvc.log:
Для более удобного анализа информации в логе gpsvc.log, можно использовать утилиту Policy Reporter. Наглядный пример анализа лога в Policy Reporter:
Понравилась или оказалась полезной статья, поблагодари автора
Обсуждение
Нет комментариев.