dreckigersocken
Goto Top

GPO - Fehler beim Anwendungen der "Scripts" Einstellungen

Guten Morgen,

ich habe eine Umgebung übernommen wo wohl schon lange Zeit bei der Gruppenrichtlinie ein Fehler aufkommt.

Im Ereignis-log steht:

Ereignis ID: 1085 Group Policy
Fehler beim Anwenden der "Scripts"-Einstellungen. Die "Scripts"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".

Bei Details steht:
ErrorDescription Das System kann die angegebene Datei nicht finden.
ExtensionName Scripts
ExtensionId {42B5FAAE-6536-11d2-AE5A-0000F87571E3}


Es gibt aber auch nichts was hier dadurch nicht funktioniert bzw. vermisst wird, was es nicht unbedingt leichter macht. So gesehen ist es nur ein "Schönheitsfehler" aber mich stört es face-wink

Ich habe die GPOs durchsucht nach dem Eintrag {42B5FAAE-6536-11d2-AE5A-0000F87571E3} aber nicht gefunden.
auch im sysvol Ordner in Policies habe ich den Eintrag {42B5FAAE-6536-11d2-AE5A-0000F87571E3} nicht gefunden.
Normalerweise hätte ich jetzt die einzelnen GPOs zum testen abgeschaltet, um die Fehlerhafte evtl auszumachen. Leider hat mein Vorgänger nahezu alles in die Default Domain Policy gepackt.
Dann bin ich sämtliche GPOs durchgegangen um ggf. einen Fehler zu finden, konnte aber nichts finden was auf eine fehlende Datei hindeutet.

Meine Vermutung ist das die Policy {42B5FAAE-6536-11d2-AE5A-0000F87571E3} händisch gelöscht wurde und die nun noch irgendwo drinsteckt.
Könnte das sein? Bzw. wo könnte ich weiter ansetzen?


Viele Grüße

David

Content-ID: 551287

Url: https://administrator.de/contentid/551287

Ausgedruckt am: 05.11.2024 um 10:11 Uhr

emeriks
emeriks 24.02.2020 um 14:07:29 Uhr
Goto Top
Hi,
das kann man doch herausfinden. Einfach einen Richtlinienergebnissatz für diesen Benutzer und/oder Computer erstellen lassen. Dann schauen, welche Scripte da ausgeführt werden sollen und ob diese überhaupt vorhanden sind.

E.
sabines
sabines 24.02.2020 um 14:09:35 Uhr
Goto Top
Moin,

die ID deutet schon mal auf ein Script hin, Du könntest jetzt alle Script relevanten GPOs durchsuchen, in der Hoffnung etwas zu finden.
https://www.gruppenrichtlinien.de/artikel/client-side-extensions-cses/

Für die Zukunft empfehle ich "alles in der Default Domain Policy" auf die BP umzubauen, das macht so was zu finden viel leichter.

Gruss
dreckigersocken
dreckigersocken 24.02.2020 aktualisiert um 15:30:03 Uhr
Goto Top
@emeriks danke dir, hier hatte ich bereits mal geschaut und auch keine weiterführenden Sachen gefunden. Habe gerade auch nochmal geschaut. Habe ich leider vergessen oben zu erwähnen.
dreckigersocken
dreckigersocken 24.02.2020 um 15:29:25 Uhr
Goto Top
@sabines

Ich bin gerade die GPOs durchgegangen und habe auch etwas deaktiviert zur Softwareverteilung welches über eine Batch läuft ohne erfolg.

Gibt es eine Art Übersicht welche GPO Einstellungen alle zu "Scripts" zählen? Denn wenn ich in der "Default Domain Policy" nach "Script" bzw "Scripts" suche erhalte ich keine Treffer.
emeriks
emeriks 24.02.2020 aktualisiert um 15:47:54 Uhr
Goto Top
Da gibt es bloß 2 Stellen:
  1. Computerkonfiguration - Richtlinien - Windows-Einstellungen - Skripts
  2. Benutzerkonfiguration - Richtlinien - Windows-Einstellungen - Skripts
Dort gibt es aber auch noch "versteckt" auf dem 2. Reiter die Powershell-Skripte.

@sabines
Edit: Es sind hier keine CSE gemeint.

Edit:
Es würde mich nicht wundern, wenn das wieder ein alter Bekannter ist:
Ein Startup- oder Shutdown-Script. Aber das Computer-Konto darf dieses Script gar nicht lesen oder kommt gar nicht auf diesen Pfad drauf.
dreckigersocken
dreckigersocken 25.02.2020 um 07:29:04 Uhr
Goto Top
@emeriks

moin moin,

habe es heute morgen geprüft und alle GPO Verknüpfungen raus genommen wo etwas bei "Skripts" stand

Die Meldung bleibt aber leider.

Gibt es noch weitere Ideen? face-big-smile