V systémech Windows XP a Windows 2003 lze použít protokol ladění k analýze podrobné aplikace skupinových zásad na klientech. Userenv.log (% Systemroot% \ Debug \ UserMode \ Userenv.log). S jeho pomocí můžete sledovat pořadí a čas uplatňování skupinových zásad, najít zásady, které způsobují, že se počítač načítá po dlouhou dobu a řešit další problémy s GPO.
Ve Windows 7 (a výše) se vývojáři Microsoftu rozhodli opustit použití souboru Userenv.log jako hlavního ladicího nástroje pro použití GPO. Většina událostí souvisejících s GPO je nyní k dispozici v protokolu událostí. Prohlížeč událostí (eventvwr) v sekci Protokoly aplikací a služeb -> Microsoft -> Windows -> Protokoly aplikací a služeb -> Zásady skupiny -> Provozní
Události obsažené v tomto protokolu však nejsou tak podrobné jako protokol Userenv.log v systému Windows XP.
Podobný protokol ladění klientské služby Zásady skupiny (GPSVC) lze povolit ve Windows 7+. Tato nezdokumentovaná schopnost aktivovat pokročilé protokolování GPO funguje také na Windows 8, 10 a Windows Server 2008/2012.
Protokolování GPO můžete povolit prostřednictvím registru vytvořením větev HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics dword key with name GPSvcDebugLevel a hodnotu 00030002. (Možná budete muset vytvořit větev diagnostiky ručně).
Poznámka:. Parametr lze vytvořit pomocí následujícího příkazu:
REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f
Aktualizujte zásady pomocí příkazu gpupdate / force (nebo restartujte počítač, pokud potřebujete ladit zásady použité při spuštění).
Po restartování zapíše služba Group Policy Client rozšířené informace o ladění do souboru gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)
Příklad obsahu protokolu gpsvc.log:
...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Čekání na strojovou politiku čeká na síťovou událost s timeoutem 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection volala pro uživatele
GPSVC (3a8.ce8) 09: 14: 50: 541 Sync Lock Called
GPSVC (3a8.ce8) 09: 14: 50: 541 Lock Reader Reader se okamžitě dostal. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Zámek byl úspěšně přijat
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection volala pro uživatele
GPSVC (3a8.ce8) 09: 14: 50: 541 Nalezl volajícího v seznamu ReaderHavingLock List. Odstraňuje se ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Nastavení stavu zámku jako není uzamčeno
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLocked úspěšně
GPSVC (3a8.ce8) 09: 14: 50: 556 Otevřel existující klíč registru
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...
Ruční analýza protokolu gpsvc.log je poměrně časově náročná úloha. Bezplatný nástroj může tento úkol trochu usnadnit. Zásady Reportér (http://www.sysprosoft.com/policyreporter.shtml), který vám umožňuje prezentovat protokol s protokoly zpracování GPO v časově seskupeném stromovém zobrazení.
Data z protokolu gpsvc.log a výsledky získané pomocí obslužného programu GPResult lze použít k podrobné analýze procesu uplatňování skupinových zásad na klienty.
