Använda felsökningsvägledning för tillämpning av grupprincip

Prova vår virtuella agent – Det kan hjälpa dig att snabbt identifiera och åtgärda vanliga Problem med Active Directory-replikering

Den här guiden ger dig de grundläggande begrepp som används för att felsöka grupprincip. Du får lära dig detta:

• Så här hittar du ny felsökningsinformation.
• Så här använder du Loggboken för att filtrera specifik grupprincip information.
• Läsa och tolka händelsedata.
• Rätt metoder för att hitta felpunkten.

Checklista för felsökning

1. Börja med att läsa grupprinciphändelser som registrerats i systemhändelseloggen.

   • Varningshändelser ger ytterligare information som du kan följa för att säkerställa att grupprinciptjänsten förblir felfri.
   • Felhändelser ger dig information som beskriver felet och de troliga orsakerna.
   • Använd länken Mer information som ingår i händelsemeddelandet.
   • Använd fliken Information för att visa felkoder och beskrivningar.

2. Använd arbetsloggen för grupprincip.

   • Identifiera aktivitets-ID för instansen av grupprincipsbearbetning som du felsöker.
   • Skapa en anpassad vy över arbetsloggen.
   • Dela upp loggen i faser: förbearbetning, bearbetning och efterbearbetning.
   • Konsolidera varje starthändelse med motsvarande sluthändelse. Undersök alla varnings- och felhändelser.
   • Isolera och felsök den beroende komponenten.
   • Använd kommandot för grupprincipsuppdatering (GPUPDATE) för att uppdatera grupprincip. Upprepa de här stegen för att avgöra om varningen eller felet fortfarande förekommer.

Viktigt!

Om du uppdaterar grupprincip ändras aktivitets-ID:t i din anpassade vy. Se till att uppdatera din anpassade vy med det senaste aktivitets-ID:t vid felsökning.

Fastställ instansen av grupprincipsbearbetning

Innan du visar grupprincip driftloggen måste du först fastställa instansen av grupprincip bearbetning som misslyckades.

Följ dessa steg för att fastställa en instans av grupprincip bearbetning:

1. Öppna Loggboken.
2. Under Loggboken (lokal)väljer du Windows Logs>System.
3. Dubbelklicka på den varnings- eller felhändelse för grupprincipen som du vill felsöka.
4. Välj fliken Information och markera sedan Vänlig vy. Välj System för att expandera systemnoden.
5. Leta reda på ActivityID i systemnodinformationen. Du använder det här värdet (utan inledande och avslutande parenteser) i frågan. Kopiera det här värdet till Anteckningar så att det är tillgängligt för dig senare och välj Stäng.

Skapa en anpassad vy över en grupprincip-instans

En dator har ofta mer än en instans av grupprincip bearbetning. Datorer som är dedikerade till att köra Terminal Services har vanligtvis mer än en instans av grupprincip bearbetning och fungerar samtidigt. Därför är det viktigt att filtrera grupprincip drifthändelseloggen för att endast visa händelser för den instans som du felsöker.

Använd följande procedur för att skapa en anpassad vy över en grupprincip instans. Det gör du med hjälp av en Loggboken fråga. Den här frågan skapar en filtrerad vy över den grupprincip driftloggen för en specifik instans av grupprincip bearbetning.

Följ dessa steg för att skapa en anpassad vy över en grupprincip instans:

1. Öppna Loggboken.

2. Högerklicka på Anpassade vyer och välj sedan Skapa anpassad vy.

3. Markera fliken XML och markera sedan kryssrutan Redigera fråga manuellt . I Loggboken visas en dialogruta som förklarar att du inte kan ändra frågan manuellt med hjälp av fliken Filter. Välj Ja.

4. Kopiera den Loggboken frågan (som tillhandahålls i slutet av det här steget) till Urklipp. Klistra in frågan i rutan Fråga .

   <QueryList><Query Id="0" Path="Application"><Select Path="Microsoft-Windows-GroupPolicy/Operational">*[System/Correlation/@ActivityID='{INSERT ACTIVITY ID HERE}']</Select></Query></QueryList>

5. Kopiera det ActivityID som du tidigare sparade från avsnittet Fastställa instansen av grupprincip bearbetning till Urklipp. I rutan Fråga markerar du "INSERT ACTIVITY ID HERE" (INFOGA AKTIVITETS-ID HÄR) och trycker sedan på Ctrl+V för att klistra in ActivityID över texten.

   Kommentar

   Se till att inte klistra in över de inledande och avslutande klammerparenteserna ({ }). Du måste inkludera dessa klammerparenteser för att frågan ska fungera korrekt.

6. I dialogrutan Spara filter till anpassad vy skriver du ett namn och en beskrivning som är beskrivande för vyn du skapade. Välj OK.

7. Namnet på den sparade vyn visas under Anpassade vyer. Välj namnet på den sparade vyn för att visa dess händelser i Loggboken.

Viktigt!

Tjänsten grupprincip tilldelar ett unikt ActivityID för varje instans av principbearbetning. Till exempel tilldelar grupprincip-tjänsten ett unikt ActivityID när bearbetning av användarprinciper sker under användarens inloggning. När grupprincip uppdateras tilldelar grupprincip-tjänsten ett annat unikt ActivityID till instansen av grupprincip som ansvarar för att uppdatera användarprincipen.

Kontrollera att grupprincipen har alla inställningar som du letar efter och att den är korrekt länkad. Nedan visas flikarna som du måste gå igenom. Om alla ser bra ut går du till den problematiska klientdatorn.

1. Öppna en upphöjd kommandotolk och kör följande kommando.

   gpresult /h gp.html
   

2. Kontrollera de gpresult utdata som du har samlat in och leta efter grupprincipobjektet som du har problem med. Det ger ett felmeddelande om varför grupprincipobjektet inte tillämpas.

3. Om du har ett fel i gpresult utdata kan vi felsöka problemet baserat på det. Annars går du till nästa steg.

4. Öppna Loggboken och bläddra till program- och systemhändelseloggar. Programhändelseloggen ger dig information om varför grupprincipuppdateringen misslyckas positivt.

5. Öppna händelseloggen för driften för mer detaljerad information. Det finns händelser med listan över tillämpade grupprincipobjekt och en lista över nekade grupprincipobjekt med orsaken.

De flesta GPO-problem kan lösas med hjälp av dessa grundläggande loggar.

grupprincip loggfiler

Du kan aktivera utförlig loggning och undersöka de resulterande loggfilerna. Utförlig loggning kan minska prestanda och förbruka betydande diskutrymme, så som bästa praxis kan du endast aktivera utförlig loggning när det behövs.

Aktivera grupprincip serviceloggning (GPSvc)

På klienten där GPO-problemet uppstår följer du de här stegen för att aktivera felsökningsloggning för grupprincip Service.

1. Öppna Registereditorn.

2. Leta upp och markera sedan följande registerundernyckel:

   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

3. På menyn Redigera väljer du Ny>nyckel.

4. Skriv Diagnostik och tryck sedan på Retur.

5. Högerklicka på undernyckeln Diagnostik och välj Nytt>DWORD-värde (32-bitars).

6. Skriv GPSvcDebugLevel och tryck sedan på Retur.

7. Högerklicka på GPSvcDebugLevel och välj sedan Ändra.

8. I rutan Värdedata skriver du 30002 (Hexadecimal) och väljer sedan OK.

9. Avsluta Registereditorn.

10. Kör kommandot i kommandotolken gpupdate /force och tryck sedan på Retur.

Visa sedan filen Gpsvc.log i följande mapp: %windir%\debug\usermode

Kommentar

Om mappen usermode inte finns skapar du den under %windir%\debug. Om mappen usermode inte finns under %WINDIR%\debug\, skapas inte den gpsvc.log filen.

Kända problem och lösningar

Händelse-ID 1129

Händelse-ID 1129 loggas när grupprincipen inte kan tillämpas på grund av problem med nätverksanslutningen.

I det här fallet blockeras anslutningen till LDAP-port 389 (Lightweight Directory Access Protocol) på DC. Kommandot gpupdate misslyckas med följande fel:

När du kontrollerar händelseloggen kan du hitta följande händelsebeskrivning:

The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success Message for several hours, then contact your administrator.

I det här fallet aktiverar du felsökningsloggen gpsvc. I gpsvc-loggen kan du hitta utdatan "GetLdapHandle: Failed to connect <DC> with 81".

Aktivera en nätverksspårning för att verifiera:

• En ldap-fråga görs på platsnivå.
• Frågan returnerar två poster för den webbplats som innehåller ldap-tjänstrollen.
• För en av dem kan vi se att en namnmatchning görs.
• Eftersom namnmatchningen lyckas försöker den utföra en ldap-bindning men misslyckas vid TCP-handskakning när port 389 blockeras.
• Om det inte finns något svar från domänkontrollanten för vår TCP-handskakning på port 389 är nästa steg att involvera kundnätverksteamet och ge dem den här informationen.
• Se till att du i sådana scenarier använder alla loggar som anges i åtgärdsplanen som nämns ovan, korrelerar dem och att de leder dig till rotorsaken eller åtminstone begränsar problemet.

Händelse-ID 1002

Här är beskrivningen av händelse-ID 1002:

The processing of Group Policy failed because of a system allocation failure. Please ensure the computer is not running low on resources (memory, available disk space). Group Policy processing will be attempted at the next refresh cycle.

Den här felhändelsen löses vanligtvis när datorn returnerar från ett tillstånd med låg resursnivå. Möjliga lösningar är:

1. Kontrollera att datorn inte har ont om minne eller tillgängligt diskutrymme.
2. Starta om datorn om den har fungerat under en längre period.

Händelse-ID 1006

Här är beskrivningen av händelse-ID 1006:

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.

Den här felhändelsen löses vanligtvis efter att bindningen till katalogen har korrigerats. Grupprincip-tjänsten loggar en felkod som visas på fliken Information i felmeddelandet i Loggboken. Felkoden (visas som decimaltecken) och fälten för felbeskrivning identifierar ytterligare orsaken till felet. Utvärdera felkoden med listan nedan:

• Felkod 5 (åtkomst nekas)

  Den här felkoden kan tyda på att användaren inte har behörighet att komma åt Active Directory.

• Felkod 49 (ogiltiga autentiseringsuppgifter)

  Den här felkoden kan indikera att användarens lösenord har upphört att gälla medan användaren fortfarande är inloggad på datorn. Så här korrigerar du autentiseringsuppgifter som inte är giltiga:

  1. Ändra användarens lösenord.
  2. Lås/lås upp arbetsstationen.
  3. Kontrollera om det finns systemtjänster som körs som användarkonto.
  4. Kontrollera att lösenordet i tjänstkonfigurationen är korrekt för användarkontot.

• Felkoden är 258 (tidsgräns)

  Den här felkoden kan tyda på att DNS-konfigurationen är felaktig. Du kan åtgärda timeout-problem genom nslookup att använda verktyget för att bekräfta _ldap._tcp.<domain-dns-name-poster> registreras och pekar på rätt servrar (där <domain-dns-name> är det fullständigt kvalificerade domännamnet för din Active Directory-domän).

  Kommentar

  De här stegen kan ha varierande resultat om nätverket begränsar eller blockerar ICMP-paket (Internet Control Message Protocol).

Händelse-ID 1030

Här är beskrivningen av händelse-ID 1030:

The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the Details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle. Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.

Kontrollera om LDAP-portarna är öppna. Om inte kontrollerar du att portarna är öppna i brandväggen och lokalt på klienten och domänkontrollanten.

Så här fastställer du portblock

• Använd portqueryUI-verktyget för att avgöra vilka portar som blockeras. Mer information finns i Så här använder du PortQry för att felsöka problem med Active Directory-anslutningar.
• Använd telnet för port 389 för att kontrollera anslutningen på ldap-porten.
• Så här konfigurerar du domän- och förtroendeportar.
• Konfigurera standardbeteendet för utgående brandvägg.
• Konfigurera brandväggsportkrav för grupprincip.

Kontrollera dns-namnmatchningen där klienten inte kan matcha ett värdnamn

• Om en klient inte kan matcha ett värdnamn är det bäst att verifiera matchningssekvensen för värdnamn som anges ovan som klienten ska använda. Om namnet inte finns i någon av de resurser som klienten använder måste du bestämma vilken resurs som ska läggas till. Om namnet finns i en av resurserna, till exempel en DNS-server eller en WINS-server (Windows Internet Name Service), och klienten inte löser namnet korrekt, fokuserar du på att felsöka den specifika resursen.
• Bekräfta också att klienten försöker matcha ett värdnamn och inte ett NetBIOS-namn. Många program har flera metoder som de kan använda för att lösa namn. Detta gäller särskilt för e-post- och databasprogram. Programmet kan konfigureras för att ansluta till resurser med hjälp av NetBIOS. Beroende på klientkonfigurationen kan klienten kringgå värdnamnsmatchningen. Därifrån måste du antingen ändra anslutningstypen till TCP/IP-socketar eller felsöka problemet som ett NetBIOS-problem.

grupprincip containerbehörighet

Använd följande Get-GPPermission PowerShell-cmdlet för att hämta behörighetsnivån för alla säkerhetsobjekt på det angivna grupprincipobjektet:

Get-GPPermission -Name "TestGPO" -All

Händelse-ID 1058

Här är beskrivningen av händelse-ID 1058:

The processing of Group Policy failed. Windows attempted to read the file %9 from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
1. Name Resolution/Network Connectivity to the current domain controller.
2. File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
3. The Distributed File System (DFS) client has been disabled.

Korrigera anslutningen till grupprincip-mallen. Grupprincip-tjänsten loggar namnet på domänkontrollanten och felkoden, som visas på fliken Information i felmeddelandet i Loggboken. Felkoden (visas som decimaltecken) och fälten för felbeskrivning identifierar ytterligare orsaken till felet. Utvärdera felkoden med listan nedan:

• Felkod 3 (systemet kan inte hitta den angivna sökvägen)

  Den här felkoden anger vanligtvis att klientdatorn inte kan hitta den sökväg som anges i händelsen. Så här testar du klientanslutningen till domänkontrollantens sysvol:

  1. Identifiera den domänkontrollant som används av datorn. Domännamnet för domänkontrollanten loggas i information om felhändelsen.

  2. Identifiera om felet inträffar under bearbetningen av användaren eller datorn. För bearbetning av användarprinciper visar fältet Användare för händelsen ett giltigt användarnamn. För bearbetning av datorprinciper visas "SYSTEM" i fältet Användare .

  3. Skriv en fullständig nätverkssökväg till gpt.ini som \\<dcName>\SYSVOL\<domain>\Policies\<guid>\gpt.ini där <dcName> är namnet på domänkontrollanten, <domänen> är namnet på domänen och <guid är GUID> för principmappen. All information visas i händelsen.

  4. Kontrollera att du kan läsa gpt.ini med hjälp av den fullständiga nätverkssökvägen som hämtades i föregående steg. Om du vill göra det öppnar du ett kommandotolksfönster och skriver <file_path>, där <file_path> är sökvägen som skapades i föregående steg och trycker på Retur.

     Kommentar

     Du måste köra det här kommandot som den användare eller dator vars autentiseringsuppgifter tidigare misslyckades.

• Felkod 5 (åtkomst nekas)

  Den här felkoden anger vanligtvis att användaren eller datorn inte har rätt behörighet för att komma åt sökvägen som anges i händelsen. På domänkontrollanten kontrollerar du att användaren och datorn har rätt behörighet att läsa sökvägen som anges i händelsen. Så här testar du dator- och användarautentiseringsuppgifter:

  1. Logga ut och starta om datorn.
  2. Logga in på datorn med de domänautentiseringsuppgifter som användes tidigare.

• Felkod 53 (Nätverkssökvägen hittades inte)

  Den här felkoden anger vanligtvis att datorn inte kan matcha namnet i den angivna nätverkssökvägen. Så här testar du namnmatchning för nätverkssökväg:

  1. Identifiera den domänkontrollant som används av datorn. Namnet på domänkontrollanten loggas i information om felhändelsen.
  2. Försök att ansluta till netlogon-resursen på domänkontrollanten med sökvägen \\<dcName>\netlogon där <dcName> är namnet på domänkontrollanten i felhändelsen.

Händelse-ID 1053

Här är beskrivningen av händelse-ID 1053:

The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one or more of the following:
1. Name Resolution failure on the current domain controller.
2. Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

Grupprincip-tjänsten loggar namnet på domänkontrollanten och felkoden. Den här informationen visas på fliken Information i felmeddelandet i Loggboken. Felkoden (visas som decimaltecken) och fälten för felbeskrivning identifierar ytterligare orsaken till felet. Utvärdera felkoden med listan nedan:

• Felkod 5 (åtkomst nekas): Den här felkoden kan tyda på att användarens lösenord upphörde att gälla medan användaren fortfarande var inloggad på datorn. Om användaren nyligen har ändrat sitt lösenord kan problemet försvinna efter att tiden för Active Directory-replikeringen har slutförts.

  1. Ändra användarlösenordet.
  2. Lås/lås upp arbetsstationen.
  3. Kontrollera om det finns systemtjänster som körs som användarkonto.
  4. Kontrollera att lösenordet i tjänstkonfigurationen är korrekt för användarkontot.

• Felkod 14 (det finns inte tillräckligt med lagringsutrymme för att slutföra den här åtgärden)

  Den här felkoden kan tyda på att Windows inte har tillräckligt med minne för att slutföra uppgiften. Undersök systemhändelseloggen för eventuella andra minnesspecifika problem.

• Felkod 525 (den angivna användaren finns inte)

  Den här felkoden kan tyda på felaktiga behörigheter för organisationsenheten. Användaren kräver läsbehörighet till den organisationsenhet som innehåller användarobjektet. På samma sätt kräver datorer läsbehörighet till den organisationsenhet som innehåller datorobjektet.

• Felkod 1355 (Den angivna domänen finns inte eller kunde inte kontaktas)

  Den här felkoden kan tyda på ett fel eller en felaktig konfiguration med namnmatchning (DNS). Använd nslookup för att bekräfta att du kan matcha adresserna för domänkontrollanterna i användardomänen.

• Felkod 1727 (Fjärrproceduranropet misslyckades och körs inte)

  Den här felkoden kan tyda på att brandväggsregler förhindrar kommunikation med en domänkontrollant. Om du har installerat brandväggsprogram från tredje part kontrollerar du konfigurationen av brandväggen eller försöker tillfälligt inaktivera den och kontrollera att grupprincip processer har slutförts.

Händelse-ID 1097

Här är beskrivningen av händelse-ID 1097:

The processing of Group Policy failed. Windows could not determine the computer account to enforce Group Policy settings. This may be transient. Group Policy settings, including computer configuration, will not be enforced for this computer.

Domändatorer autentiseras mot domänen, liksom domänanvändare. Windows kräver att datorn loggar in innan den kan tillämpas grupprincip på datorn. Möjliga lösningar är:

• Kontrollera att tiden på datorn synkroniseras med tiden på domänkontrollanten.
• Ta hänsyn till felkonfigurationer i tidszoner om datorn har konfigurerats i en annan tidszon än domänkontrollanten.
• En tidsskillnad som är större än fem minuter mellan datorn och domänkontrollanten kan leda till att datorn inte kan autentisera med domänen. Framtvinga tidssynkronisering mot tidstjänsten med hjälp av w32tm /resync kommandot .
• Starta om datorn.

Händelse-ID 4016 och händelse-ID 5016

Under den periodiska grupprincip uppdateringen använder tjänsten den information som samlas in i förbearbetningsfasen för att tillämpa varje principinställning. Tjänsten åstadkommer detta genom att skicka den tidigare insamlade informationen till var och en av systemtilläggen och tilläggen på klientsidan som inte är system. Den här fasen börjar med att registrera en cse-bearbetningshändelse (client-side extension).

Händelse-ID	Händelsetyp	Förklaring
4016	Information	Grupprincip-tjänsten loggar den här händelsen varje gång ett grupprincip klienttillägg börjar bearbetas.
5016	Klart	Grupprincip-tjänsten loggar den här händelsen när ett tillägg på grupprincip klientsidan slutför bearbetningen.

När du går till fliken Information under Händelse-ID 5016 kan följande returstatus visas:

ErrorCode 2147483658 <-> 0x8000000a       -2147483638               E_PENDING                    "The data necessary to complete this operation is not yet available"

Kommentar

Returvärdet "-2147483638 (E_PENDING)" förväntas och avsiktligt under granskning av tilläggsbearbetning på klientsidan. Det anger att en asynkron tråd startades av grupprincip-motorn för att bearbeta granskningstilläggsinformationen. Det innebär också att returvärdet loggas även om de nya granskningsinställningarna är effektiva eller tillämpas på klienterna.

Fastställa avancerad granskningsklienttilläggsbearbetning (AuditCSE)

När du har fått returvärdet 2147483658 från händelse-ID 5016 kan du undersöka utförliga nivåhändelser för AuditCSE-bearbetning under händelseloggen Security-Audit-Configuration-Client>Operational. Den här informationen är användbar för att observera bearbetningen av grupprincipinställningar för avancerad granskning och därmed identifiera eventuella fel/fel.

1. Granskningstillägget på klientsidan (Auditcse.dll) bearbetar tilläggen på granskningsklientsidan.
2. Den har en egen loggning under säkerhetsgranskningskonfigurations-klientens>driftlogg.

Följ de här stegen för att granska händelseloggen Security-Audit-Configuration-Client>Operational för felsökning av grupprincipinställningar för granskning:

1. Öppna Loggboken.
2. Under Loggboken (lokal) väljer du Program- och tjänstloggar>Microsoft>Windows>Security-Audit-Configuration-Client>Operational.
3. Dubbelklicka på varnings- eller felhändelserna för att felsöka. Läs även informationsfliken för dessa händelser för eventuella felvärden.
4. Granska annars informationshändelsen för att samla in den fullständiga bearbetningen av granskningstillägget.

Samla in viktig information innan du kontaktar Microsoft Support

Innan du slutför din supportbegäran rekommenderar vi att du använder funktionen Windows Live Dump för att spara en ögonblicksbild av kernelminnet på den berörda datorn. För att göra detta följer du stegen nedan:

1. Samla in utförlig loggning för grupprincip Service genom att köra följande kommandon:

   md %windir%\debug\usermode
   
   reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00030002"
   

2. Uppdatera lokala och AD-baserade grupprincip inställningar med hjälp gpupdate /force av kommandot .

   Dricks

   Använd något av kommandona nedan om du felsöker en viss användare eller dator som saknar inställningar:

   • Gpupdate /force /target:computer
   • Gpupdate /force /target:user

3. Spara rapporten Resultant Set of Policy (RSoP) i en HTML-fil genom att köra följande kommando:

   gpresult /h %Temp%\GPResult.htm
   

4. Spara RSoP-sammanfattningsdata i en txt-fil genom att köra följande kommando:

   gpresult /r >%Temp%\GPResult.txt
   

5. Exportera GPExtensions-registernycklarna genom att köra följande kommando:

   reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions" %Temp%\GPExtensions.reg
   

6. Exportera loggarna för system, program och grupprincip loggboken genom att köra följande kommandon:

   wevtutil.exe export-log Application %Temp%\Application.evtx /overwrite:true
   
   wevtutil.exe export-log System %Temp%\System.evtx /overwrite:true
   
   wevtutil.exe export-log Microsoft-Windows-GroupPolicy/Operational %Temp%\GroupPolicy.evtx /overwrite:true
   

7. Samla in följande filer:

   • %Temp%\Application.evtx
   • %Temp%\System.evtx
   • %Temp%\GroupPolicy.evtx
   • %Temp%\GPExtensions.reg
   • %Temp%\GPResult.txt
   • %Temp%\GPResult.html
   • %windir%\debug\usermode\gpsvc.log

8. När du är klar kan du stoppa grupprincip Tjänstloggning genom att köra följande kommando:

   reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00000000" /f
   

Datainsamling

Om du behöver hjälp från Microsofts support rekommenderar vi att du samlar in informationen genom att följa stegen i Samla in information med hjälp av TSS för grupprincip problem.