Partager via

Conseils de dépannage des problèmes d’applications des stratégies de groupe

  • Article

Essayez notre agent virtuel : il peut vous aider à identifier et à résoudre rapidement les problèmes courants liés à la réplication Active Directory

Ce guide vous fournit les concepts fondamentaux utilisés pour résoudre les problèmes de stratégie de groupe. Vous apprendrez ce qui suit :

  • Comment localiser les nouvelles informations de résolution des problèmes.
  • Comment utiliser l’Observateur d’événements pour filtrer des informations de stratégie de groupe spécifiques.
  • Comment lire et interpréter les données d’événement.
  • Méthodes correctes pour localiser le point de défaillance.

Liste de contrôle pour la résolution des problèmes

  1. Commencez par lire les événements de stratégie de groupe enregistrés dans le journal des événements système.

    • Les événements d’avertissement fournissent des informations supplémentaires à suivre pour vous assurer que le service de stratégie de groupe reste dans un état sain.
    • Les événements d’erreur vous fournissent des informations décrivant l’échec et les causes probables.
    • Utilisez le lien Plus d’informations inclus dans le message d’événement.
    • Utilisez l’onglet Détails pour afficher les codes d’erreur et les descriptions.

  2. Utilisez le journal des opérations de la stratégie de groupe.

    • Identifiez l’ID d’activité de l’instance de traitement de stratégie de groupe que vous résolvez.
    • Créez une vue personnalisée du journal des opérations.
    • Divisez le journal en phases : prétraitement, traitement et post-traitement.
    • Consolidez chaque événement de départ avec l’événement de fin correspondant. Examinez tous les événements d’avertissement et d’erreur.
    • Isolez et résolvez les problèmes du composant dépendant.
    • Utilisez la commande de mise à jour de stratégie de groupe (GPUPDATE) pour actualiser la stratégie de groupe. Répétez ces étapes pour déterminer si l’avertissement ou l’erreur apparaît toujours.

Important

L’actualisation de la stratégie de groupe modifie l’ID d’activité dans votre affichage personnalisé. Veillez à mettre à jour votre vue personnalisée avec l’ID d’activité le plus actuel lors de la résolution des problèmes.

Déterminer l’instance de traitement de stratégie de groupe

Avant d’afficher le journal opérationnel de stratégie de groupe, vous devez d’abord déterminer l’instance du traitement de stratégie de groupe qui a échoué.

Pour déterminer une instance de traitement de stratégie de groupe, procédez comme suit :

  1. Ouvrez l’Observateur d’événements.
  2. Sous Observateur d’événements (local), sélectionnez Système de journaux>Windows.
  3. Double-cliquez sur l’événement d’avertissement ou d’erreur de stratégie de groupe que vous souhaitez résoudre.
  4. Sélectionnez l’onglet Détails , puis cochez l’affichage Convivial. Sélectionnez Système pour développer le nœud système .
  5. Recherchez l’ActivityID dans les détails du nœud système. Vous allez utiliser cette valeur (sans les accolades ouvrantes et fermante) dans votre requête. Copiez cette valeur dans le Bloc-notes pour qu’elle soit disponible ultérieurement, puis sélectionnez Fermer.

Créer une vue personnalisée d’une instance de stratégie de groupe

Un ordinateur a souvent plusieurs instances de traitement de stratégie de groupe. Les ordinateurs dédiés à l’exécution des services Terminal Services ont généralement plusieurs instances de traitement de stratégie de groupe et fonctionnent simultanément. Par conséquent, il est important de filtrer le journal des événements opérationnels de stratégie de groupe pour afficher uniquement les événements de l’instance que vous résolvez.

Utilisez la procédure suivante pour créer une vue personnalisée d’une instance de stratégie de groupe. Pour ce faire, utilisez une requête Observateur d’événements. Cette requête crée une vue filtrée du journal opérationnel de stratégie de groupe pour une instance spécifique du traitement de stratégie de groupe.

Pour créer une vue personnalisée d’une instance de stratégie de groupe, procédez comme suit :

  1. Ouvrez l’Observateur d’événements.

  2. Cliquez avec le bouton droit sur Affichages personnalisés, puis sélectionnez Créer un affichage personnalisé.

  3. Activez l’onglet XML , puis cochez la case Modifier la requête manuellement . L’Observateur d’événements affiche une boîte de dialogue expliquant que la modification manuelle d’une requête vous empêche de modifier la requête à l’aide de l’onglet Filtre . Sélectionnez Oui.

  4. Copiez la requête Observateur d’événements (fournie à la fin de cette étape) dans le Presse-papiers. Collez la requête dans la zone Requête .

    <QueryList><Query Id="0" Path="Application"><Select Path="Microsoft-Windows-GroupPolicy/Operational">*[System/Correlation/@ActivityID='{INSERT ACTIVITY ID HERE}']</Select></Query></QueryList>

  5. Copiez l’ActivityID que vous avez enregistré précédemment à partir de la section Déterminer l’instance de traitement de stratégie de groupe dans le Presse-papiers. Dans la zone Requête, mettez en surbrillance « INSERT ACTIVITY ID HERE », puis appuyez sur Ctrl+V pour coller l’ActivityID sur le texte.

    Note

    Veillez à ne pas coller sur les accolades de début et de fin ({ }). Vous devez inclure ces accolades pour que votre requête fonctionne correctement.

  6. Dans la boîte de dialogue Enregistrer le filtre en mode personnalisé, tapez un nom et une description explicites pour la vue que vous avez créée. Cliquez sur OK.

  7. Le nom de la vue enregistrée s’affiche sous Vues personnalisées. Sélectionnez le nom de la vue enregistrée pour afficher ses événements dans l’Observateur d’événements.

Important

Le service de stratégie de groupe affecte un ID d’activité unique pour chaque instance du traitement de stratégie. Par exemple, le service de stratégie de groupe affecte un ActivityID unique lorsque le traitement de la stratégie utilisateur se produit pendant l’ouverture de session de l’utilisateur. Lorsque la stratégie de groupe est actualisée, le service de stratégie de groupe affecte un autre ID d’activité unique à l’instance de la stratégie de groupe responsable de l’actualisation de la stratégie utilisateur.

Vérifiez que la stratégie de groupe a tous les paramètres que vous recherchez et qu’elle est correctement liée. Vous trouverez ci-dessous les onglets que vous devez parcourir. Si tous semblent bons, accédez à l’ordinateur client problématique.

  1. Ouvrez une invite de commandes avec élévation de privilèges et exécutez la commande suivante.

    gpresult /h gp.html

  2. Vérifiez la gpresult sortie que vous avez capturée et recherchez l’objet de stratégie de groupe avec lequel vous rencontrez des problèmes. Il donne une erreur sur la raison pour laquelle l’objet de stratégie de groupe n’est pas appliqué.

  3. Si vous avez une erreur dans la gpresult sortie, nous pouvons résoudre le problème en fonction de celui-ci. Sinon, passez à l’étape suivante.

  4. Ouvrez l’Observateur d’événements et accédez aux journaux d’événements système et d’application. Le journal des événements de l’application vous donne les détails sur la raison pour laquelle la mise à jour de la stratégie de groupe échoue positivement.

  5. Ouvrez le journal des événements opérationnels pour plus d’informations. Il existe des événements avec la liste des objets de stratégie de groupe appliqués et une liste d’objets de stratégie de groupe refusés avec la raison.

La plupart des problèmes d’objet de stratégie de groupe peuvent être résolus à l’aide de ces journaux de base.

Fichiers journaux de stratégie de groupe

Vous pouvez activer la journalisation détaillée et examiner les fichiers journaux résultants. La journalisation détaillée peut réduire les performances et consommer de l’espace disque significatif, de sorte qu’en tant que meilleure pratique, activez la journalisation détaillée uniquement si nécessaire.

Activer la journalisation du service de stratégie de groupe (GPSvc)

Sur le client où se produit le problème d’objet de stratégie de groupe, procédez comme suit pour activer la journalisation du débogage du service de stratégie de groupe.

  1. Ouvrez l'Éditeur du Registre.

  2. Recherchez puis sélectionnez la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

  3. Dans le menu Modifier , sélectionnez Nouvelle>clé.

  4. Tapez Diagnostics, puis appuyez sur Entrée.

  5. Cliquez avec le bouton droit sur la sous-clé Diagnostics, sélectionnez Nouvelle>valeur DWORD (32 bits).

  6. Tapez GPSvcDebugLevel, puis appuyez sur Entrée.

  7. Cliquez avec le bouton droit sur GPSvcDebugLevel, puis sélectionnez Modifier.

  8. Dans la zone de données Valeur, tapez 30002 (hexadécimal), puis sélectionnez OK.

  9. Quittez l’Éditeur du Registre.

  10. Dans une fenêtre d’invite de commandes, exécutez la gpupdate /force commande, puis appuyez sur Entrée.

Ensuite, affichez le fichier Gpsvc.log dans le dossier suivant : %windir%\debug\usermode

Note

Si le dossier usermode n’existe pas, créez-le sous %windir%\debug. Si le dossier usermode n’existe pas sous %WINDIR%\debug\, le fichier gpsvc.log ne sera pas créé.

Problèmes courants et solutions

ID d’événement 1129

L’ID d’événement 1129 est enregistré lorsque la stratégie de groupe ne parvient pas à s’appliquer en raison de problèmes de connectivité réseau.

Dans ce cas, la connectivité au port LDAP (Lightweight Directory Access Protocol) 389 est bloquée sur dc. La gpupdate commande échoue avec l’erreur suivante :

Lorsque vous vérifiez le journal des événements, vous trouverez peut-être la description de l’événement suivante :

The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success Message for several hours, then contact your administrator.

Dans ce cas, activez le journal de débogage gpsvc. Dans le journal gpsvc, vous pouvez trouver la sortie « GetLdapHandle : Failed to connect <DC> with 81 ».

Activez une trace réseau pour vérifier :

  • Une requête ldap est effectuée au niveau du site.
  • La requête retourne deux entrées pour ce site qui contient le rôle de service ldap.
  • Pour l’un d’eux, nous pouvons voir qu’une résolution de noms est en cours.
  • Étant donné que la résolution de noms réussit, elle tente d’effectuer une liaison ldap, mais échoue lors de l’établissement d’une liaison TCP, car le port 389 est bloqué.
  • S’il n’existe aucune réponse du contrôleur de domaine pour notre négociation TCP sur le port 389, les étapes suivantes sont d’impliquer l’équipe du réseau client et de leur fournir ces informations.
  • Assurez-vous que dans de tels scénarios, vous utilisez tous les journaux spécifiés dans le plan d’action mentionné ci-dessus, les mettre en corrélation, et ils vous amèneront à la cause racine ou au moins à limiter le problème.

ID d’événement 1002

Voici la description de l’ID d’événement 1002 :

The processing of Group Policy failed because of a system allocation failure. Please ensure the computer is not running low on resources (memory, available disk space). Group Policy processing will be attempted at the next refresh cycle.

Cet événement d’erreur est généralement résolu lorsque l’ordinateur retourne à partir d’un état de faible ressource. Les résolutions possibles sont les suivantes :

  1. Vérifiez que l’ordinateur n’est pas faible sur la mémoire ou l’espace disque disponible.
  2. Redémarrez l’ordinateur s’il fonctionne pendant une période prolongée.

ID d’événement 1006

Voici la description de l’ID d’événement 1006 :

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.

Cet événement d’erreur est généralement résolu après avoir corrigé la liaison au répertoire. Le service de stratégie de groupe enregistre un code d’erreur qui apparaît sous l’onglet Détails du message d’erreur dans l’Observateur d’événements. Le code d’erreur (affiché sous forme de décimale) et les champs de description d’erreur identifient davantage la raison de l’échec. Évaluez le code d’erreur avec la liste ci-dessous :

  • Code d’erreur 5 (Accès refusé)

    Ce code d’erreur peut indiquer que l’utilisateur n’a pas l’autorisation d’accéder à Active Directory.

  • Code d’erreur 49 (informations d’identification non valides)

    Ce code d’erreur peut indiquer que le mot de passe de l’utilisateur a expiré pendant que l’utilisateur est toujours connecté à l’ordinateur. Pour corriger les informations d’identification qui ne sont pas valides :

    1. Modifiez le mot de passe de l’utilisateur.
    2. Verrouiller/déverrouiller la station de travail.
    3. Vérifiez s’il existe des services système s’exécutant en tant que compte d’utilisateur.
    4. Vérifiez que le mot de passe dans la configuration du service est correct pour le compte d’utilisateur.

  • Le code d’erreur est 258 (Délai d’expiration)

    Ce code d’erreur peut indiquer que la configuration DNS est incorrecte. Pour corriger les problèmes de délai d’expiration, utilisez l’outil nslookup pour confirmer _ldap._tcp.<les enregistrements domain-dns-name> sont inscrits et pointent vers des serveurs corrects (où <domain-dns-name> est le nom de domaine complet de votre domaine Active Directory).

    Note

    Ces étapes peuvent avoir des résultats variables si votre réseau limite ou bloque les paquets ICMP (Internet Control Message Protocol).

ID d’événement 1030

Voici la description de l’ID d’événement 1030 :

The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the Details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle. Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.

Vérifiez si les ports LDAP sont ouverts. Si ce n’est pas le cas, vérifiez que les ports sont ouverts sur le pare-feu et localement sur le client et le contrôleur de domaine.

Guide pratique pour déterminer le bloc de port

Vérifiez que la résolution de noms DNS où le client ne parvient pas à résoudre un nom d’hôte

  • Si un client ne peut pas résoudre un nom d’hôte, il est préférable de vérifier la séquence de résolution de noms d’hôte répertoriée ci-dessus que le client doit utiliser. Si le nom n’existe pas dans les ressources utilisées par le client, vous devez décider de la ressource à ajouter. Si le nom existe dans l’une des ressources, comme un serveur DNS ou un serveur WINS (Windows Internet Name Service), et que le client ne résout pas correctement le nom, concentrez votre attention sur la résolution de cette ressource spécifique.
  • Vérifiez également que le client tente de résoudre un nom d’hôte et non un nom NetBIOS. De nombreuses applications ont plusieurs méthodes qu’elles peuvent utiliser pour résoudre les noms. Cela est particulièrement vrai pour les applications de messagerie et de base de données. L’application peut être configurée pour se connecter aux ressources à l’aide de NetBIOS. Selon la configuration du client, le client peut contourner la résolution du nom d’hôte. À partir de là, il sera nécessaire de modifier le type de connexion en sockets TCP/IP ou de résoudre le problème en tant que problème NetBIOS.

Autorisation conteneur de stratégie de groupe

Utilisez l’applet de commande PowerShell Get-GPPermission suivante pour obtenir le niveau d’autorisation de tous les principaux de sécurité sur l’objet de stratégie de groupe spécifié :

Get-GPPermission -Name "TestGPO" -All

ID d’événement 1058

Voici la description de l’ID d’événement 1058 :

The processing of Group Policy failed. Windows attempted to read the file %9 from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
1. Name Resolution/Network Connectivity to the current domain controller.
2. File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
3. The Distributed File System (DFS) client has been disabled.

Connectivité correcte au modèle de stratégie de groupe. Le service de stratégie de groupe enregistre le nom du contrôleur de domaine et le code d’erreur, qui apparaît sous l’onglet Détails du message d’erreur dans l’Observateur d’événements. Le code d’erreur (affiché sous forme de décimale) et les champs de description d’erreur identifient davantage la raison de l’échec. Évaluez le code d’erreur avec la liste ci-dessous :

  • Code d’erreur 3 (le système ne trouve pas le chemin spécifié)

    Ce code d’erreur indique généralement que l’ordinateur client ne trouve pas le chemin spécifié dans l’événement. Pour tester la connectivité du client à sysvol du contrôleur de domaine :

    1. Identifiez le contrôleur de domaine utilisé par l’ordinateur. Le nom du contrôleur de domaine est consigné dans les détails de l’événement d’erreur.

    2. Identifiez si l’échec se produit pendant le traitement de l’utilisateur ou de l’ordinateur. Pour le traitement de la stratégie utilisateur, le champ Utilisateur de l’événement affiche un nom d’utilisateur valide ; pour le traitement de la stratégie d’ordinateur, le champ Utilisateur affiche « SYSTEM ».

    3. Composez le chemin d’accès réseau complet au gpt.ini en tant que \\<dcName>\SYSVOL\<domain>\Policies\<guid>\gpt.ini où <dcName> est le nom du contrôleur de domaine, <le domaine> est le nom du domaine et <le GUID> du dossier de stratégie. Toutes les informations s’affichent dans l’événement.

    4. Vérifiez que vous pouvez lire gpt.ini à l’aide du chemin d’accès réseau complet obtenu à l’étape précédente. Pour ce faire, ouvrez une fenêtre d’invite de commandes et tapez <file_path>, où <file_path> est le chemin construit à l’étape précédente, puis appuyez sur Entrée.

      Note

      Vous devez exécuter cette commande en tant qu’utilisateur ou ordinateur dont les informations d’identification ont échoué précédemment.

  • Code d’erreur 5 (Accès refusé)

    Ce code d’erreur indique généralement que l’utilisateur ou l’ordinateur n’a pas les autorisations appropriées pour accéder au chemin spécifié dans l’événement. Sur le contrôleur de domaine, vérifiez que l’utilisateur et l’ordinateur disposent des autorisations appropriées pour lire le chemin spécifié dans l’événement. Pour tester les informations d’identification de l’ordinateur et de l’utilisateur :

    1. Déconnectez-vous et redémarrez l’ordinateur.
    2. Connectez-vous à l’ordinateur avec les informations d’identification de domaine précédemment utilisées.

  • Code d’erreur 53 (le chemin d’accès réseau n’a pas été trouvé)

    Ce code d’erreur indique généralement que l’ordinateur ne peut pas résoudre le nom dans le chemin d’accès réseau fourni. Pour tester la résolution de noms de chemin d’accès réseau :

    1. Identifiez le contrôleur de domaine utilisé par l’ordinateur. Le nom du contrôleur de domaine est consigné dans les détails de l’événement d’erreur.
    2. Essayez de vous connecter au partage netlogon sur le contrôleur de domaine à l’aide du chemin \\<dcName\netlogon où <dcName>> est le nom du contrôleur de domaine dans l’événement d’erreur.

ID d’événement 1053

Voici la description de l’ID d’événement 1053 :

The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one or more of the following:
1. Name Resolution failure on the current domain controller.
2. Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

Le service de stratégie de groupe enregistre le nom du contrôleur de domaine et le code d’erreur. Ces informations s’affichent sous l’onglet Détails du message d’erreur dans l’Observateur d’événements. Le code d’erreur (affiché sous forme de décimale) et les champs de description d’erreur identifient davantage la raison de l’échec. Évaluez le code d’erreur avec la liste ci-dessous :

  • Code d’erreur 5 (Accès refusé) : ce code d’erreur peut indiquer que le mot de passe de l’utilisateur a expiré pendant que l’utilisateur était toujours connecté à l’ordinateur. Si l’utilisateur a récemment modifié son mot de passe, le problème peut disparaître après avoir autorisé la réplication Active Directory à réussir.

    1. Modifiez le mot de passe de l’utilisateur.
    2. Verrouiller/déverrouiller la station de travail.
    3. Vérifiez s’il existe des services système s’exécutant en tant que compte d’utilisateur.
    4. Vérifiez que le mot de passe dans la configuration du service est correct pour le compte d’utilisateur.

  • Code d’erreur 14 (Le stockage insuffisant est disponible pour terminer cette opération)

    Ce code d’erreur peut indiquer que Windows n’a pas suffisamment de mémoire pour terminer la tâche. Examinez le journal des événements système pour rechercher d’autres problèmes spécifiques à la mémoire.

  • Code d’erreur 525 (l’utilisateur spécifié n’existe pas)

    Ce code d’erreur peut indiquer des autorisations incorrectes sur l’unité organisationnelle. L’utilisateur a besoin d’un accès en lecture à l’unité d’organisation qui contient l’objet utilisateur. De même, les ordinateurs nécessitent un accès en lecture à l’unité organisationnelle qui contient l’objet ordinateur.

  • Code d’erreur 1355 (Le domaine spécifié n’existe pas ou n’a pas pu être contacté)

    Ce code d’erreur peut indiquer une erreur ou une configuration incorrecte avec la résolution de noms (DNS). Permet nslookup de confirmer que vous pouvez résoudre les adresses des contrôleurs de domaine dans le domaine utilisateur.

  • Code d’erreur 1727 (Échec de l’appel de procédure distante et échec de l’exécution)

    Ce code d’erreur peut indiquer que les règles de pare-feu empêchent la communication avec un contrôleur de domaine. Si vous avez installé un logiciel de pare-feu tiers, vérifiez la configuration du pare-feu ou essayez temporairement de le désactiver et de vérifier que la stratégie de groupe traite correctement.

ID d’événement 1097

Voici la description de l’ID d’événement 1097 :

The processing of Group Policy failed. Windows could not determine the computer account to enforce Group Policy settings. This may be transient. Group Policy settings, including computer configuration, will not be enforced for this computer.

Les ordinateurs de domaine s’authentifient auprès du domaine, comme les utilisateurs de domaine. Windows exige que l’ordinateur se connecte avant de pouvoir appliquer la stratégie de groupe à l’ordinateur. Les résolutions possibles sont les suivantes :

  • Vérifiez que l’heure sur l’ordinateur est synchronisée avec l’heure sur le contrôleur de domaine.
  • Comptez les configurations incorrectes des fuseaux horaires si l’ordinateur est configuré dans un fuseau horaire différent du contrôleur de domaine.
  • Une différence de temps supérieure à cinq minutes entre l’ordinateur et le contrôleur de domaine peut entraîner l’échec de l’authentification de l’ordinateur auprès du domaine. Forcer la synchronisation de temps par rapport au service de temps à l’aide de la w32tm /resync commande.
  • Redémarrez l'ordinateur.

ID d’événement 4016 et ID d’événement 5016

Pendant l’actualisation périodique de la stratégie de groupe, le service utilise les informations qu’il a collectées lors de la phase de prétraitement pour appliquer chaque paramètre de stratégie. Le service effectue cette opération en transmettant les informations collectées précédemment à chacune des extensions côté système et non système côté client. Cette phase commence par l’enregistrement d’un événement de traitement d’extension côté client (CSE).

ID événement Type d'événement Explication
4016 Informationnel Le service de stratégie de groupe enregistre cet événement chaque fois qu’une extension côté client de stratégie de groupe commence son traitement.
5016 Opération réussie Le service de stratégie de groupe enregistre cet événement lorsqu’une extension côté client de stratégie de groupe termine son traitement avec succès.

Lorsque vous accédez à l’onglet Détails sous ID d’événement 5016, vous trouverez peut-être l’état de retour suivant :

ErrorCode 2147483658 <-> 0x8000000a       -2147483638               E_PENDING                    "The data necessary to complete this operation is not yet available"

Note

La valeur de retour « -2147483638 (E_PENDING) » est attendue et par conception pendant le traitement de l’extension côté client d’audit. Il indique qu’un thread asynchrone a été démarré avec succès par le moteur de stratégie de groupe pour traiter les informations d’extension d’audit. Cela signifie également que la valeur de retour est journalisée même si les nouveaux paramètres d’audit sont effectifs ou appliqués aux clients.

Déterminer le traitement avancé de l’extension côté client Audit (AuditCSE)

Après avoir reçu la valeur de retour 2147483658 de l’ID d’événement 5016, vous pouvez examiner les événements de niveau détaillé du traitement AuditCSE sous le journal des événements opérationnels Security-Audit-Configuration-Client>. Ces informations sont utiles pour observer le traitement des paramètres de stratégie de groupe d’audit avancé et ainsi détecter les échecs/erreurs.

  1. Auditer l’extension côté client (Auditcse.dll) traite les extensions côté client d’audit.
  2. Il possède sa propre journalisation sous le journal opérationnel Security-Audit-Configuration-Client>.

Suivez ces étapes pour passer en revue le journal des événements opérationnel Security-Audit-Configuration-Client>pour résoudre les problèmes liés aux paramètres de stratégie de groupe d’audit :

  1. Ouvrez l’observateur d’événements.
  2. Sous Observateur d’événements (local), sélectionnez Applications et journaux>des services Microsoft>Windows>Security-Audit-Configuration-Client>Operational.
  3. Double-cliquez sur les événements d’avertissement ou d’erreur pour résoudre les problèmes. Passez également en revue l’onglet Détails de ces événements pour toute valeur d’erreur .
  4. Sinon, passez en revue l’événement Informational pour capturer le traitement complet de l’extension Audit.

Collecter des informations clés avant de contacter Support Microsoft

Avant de terminer votre demande de support, nous vous recommandons d’utiliser la fonctionnalité De vidage Windows Live pour enregistrer un instantané de mémoire du noyau sur l’ordinateur concerné. Pour ce faire, procédez comme suit :

  1. Capturez la journalisation détaillée du service de stratégie de groupe en exécutant les commandes suivantes :

    md %windir%\debug\usermode

reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00030002"

  2. Actualisez les paramètres de stratégie de groupe locaux et AD à l’aide de la gpupdate /force commande.

    Conseil

    Utilisez l’une des commandes ci-dessous si vous résolvez les problèmes liés aux paramètres manquants d’un utilisateur ou d’un ordinateur particulier :

    • Gpupdate /force /target:computer
    • Gpupdate /force /target:user

  3. Enregistrez le rapport RSoP (Resultant Set of Policy) dans un fichier HTML en exécutant la commande suivante :

    gpresult /h %Temp%\GPResult.htm

  4. Enregistrez les données récapitulatives RSoP dans un fichier txt en exécutant la commande suivante :

    gpresult /r >%Temp%\GPResult.txt

  5. Exportez les clés de Registre GPExtensions en exécutant la commande suivante :

    reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions" %Temp%\GPExtensions.reg

  6. Exportez les journaux d’événements opérationnels du système, de l’application et de la stratégie de groupe en exécutant les commandes suivantes :

    wevtutil.exe export-log Application %Temp%\Application.evtx /overwrite:true

wevtutil.exe export-log System %Temp%\System.evtx /overwrite:true

wevtutil.exe export-log Microsoft-Windows-GroupPolicy/Operational %Temp%\GroupPolicy.evtx /overwrite:true

  7. Capturez les fichiers suivants :

    • %Temp%\Application.evtx
    • %Temp%\System.evtx
    • %Temp%\GroupPolicy.evtx
    • %Temp%\GPExtensions.reg
    • %Temp%\GPResult.txt
    • %Temp%\GPResult.html
    • %windir%\debug\usermode\gpsvc.log

  8. Lorsque vous avez terminé, vous pouvez arrêter la journalisation du service de stratégie de groupe en exécutant la commande suivante :

    reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00000000" /f

Collecte de données

Si vous avez besoin d’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes de stratégie de groupe.