4
Windows Startprotokollierung per GPO aktivieren
Hallo,
wir haben folgendes Problem.
Diverse Clients starten in ein "temp" Profil, sowohl Windows XP Sp3 als auch Windows 7.
Keine servergespeicherten Profile.
Zwecks Fehleranalyse soll ich die Startprotokollierung an JEDEM PC aktivieren.
Kann man das per GPO erledigen?
und ja ich habe schon auf "Gruppenrichlienen.de" geguckt.
Ebenso soll ich das "Debug" einschalten .....
und alles Einträge des EventLogs exportieren....
ich hoffe das kann man per GPO erschlagen........
Alle Rechner hängen am 2008 Server R2 im AD....
Gruß
wir haben folgendes Problem.
Diverse Clients starten in ein "temp" Profil, sowohl Windows XP Sp3 als auch Windows 7.
Keine servergespeicherten Profile.
Zwecks Fehleranalyse soll ich die Startprotokollierung an JEDEM PC aktivieren.
Kann man das per GPO erledigen?
und ja ich habe schon auf "Gruppenrichlienen.de" geguckt.
Ebenso soll ich das "Debug" einschalten .....
und alles Einträge des EventLogs exportieren....
ich hoffe das kann man per GPO erschlagen........
Alle Rechner hängen am 2008 Server R2 im AD....
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182277
Url: https://administrator.de/contentid/182277
Ausgedruckt am: 05.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Moin.
Die Startprotokollierung wird mit Sicherheit nichts zu Profilfehlern sagen können. Per GPO ginge das falls erwünscht so:
Logon.admx Verbose vs normal status messages Machine System HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System!VerboseStatus At least Windows 2000 Directs the system to display highly detailed status messages.\n\n\nIf you enable this setting, the system displays status messages that reflect each step in the process of starting, shutting down, logging on, or logging off the system.\n\n\nThis setting is designed for sophisticated users that require this information.\n\n\nNote: This setting is ignored if the "Remove Boot / Shutdown / Logon / Logoff status messages" setting is enabled. No Yes None
(quick and dirty copy paste aus der GPO-Referenztabelle).
Die Startprotokollierung wird mit Sicherheit nichts zu Profilfehlern sagen können. Per GPO ginge das falls erwünscht so:
Logon.admx Verbose vs normal status messages Machine System HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System!VerboseStatus At least Windows 2000 Directs the system to display highly detailed status messages.\n\n\nIf you enable this setting, the system displays status messages that reflect each step in the process of starting, shutting down, logging on, or logging off the system.\n\n\nThis setting is designed for sophisticated users that require this information.\n\n\nNote: This setting is ignored if the "Remove Boot / Shutdown / Logon / Logoff status messages" setting is enabled. No Yes None
(quick and dirty copy paste aus der GPO-Referenztabelle).
sorry....
kannst du mir sagen wie ich das anwende....?
Was meinst du, woran das liegen kann.
Vermutet wurde auch schon der Virenscanner, der zum Zeitpunkt X die ntdlr.dat sperrt und somit das Profil nicht geladen werden kann.
Habe aber auch schon Aussagen, dass der Rechner schon vor ca. 30min gestartet wurde bevor sich der user angemeldet hat.......
jeder Woche habe ich 2-3 PC´s deren Profil ins temp Profil geht.... nicht immer nutzt ein Neustart.
kannst du mir sagen wie ich das anwende....?
Was meinst du, woran das liegen kann.
Vermutet wurde auch schon der Virenscanner, der zum Zeitpunkt X die ntdlr.dat sperrt und somit das Profil nicht geladen werden kann.
Habe aber auch schon Aussagen, dass der Rechner schon vor ca. 30min gestartet wurde bevor sich der user angemeldet hat.......
jeder Woche habe ich 2-3 PC´s deren Profil ins temp Profil geht.... nicht immer nutzt ein Neustart.
Kein Problem.
"Machine System" "Logon.admx" ->es ist eine Computerpolicy im Bereich "System" von "administrative Vorlagen" und die heißt auf englisch "Verbose vs normal status messages".
Warum hast Du den Virenscanner im Verdacht? Kann das Problem denn gelöst werden, nachdem dieser deinstalliert und der Rechner neu gestartet wurde?
"Machine System" "Logon.admx" ->es ist eine Computerpolicy im Bereich "System" von "administrative Vorlagen" und die heißt auf englisch "Verbose vs normal status messages".
Warum hast Du den Virenscanner im Verdacht? Kann das Problem denn gelöst werden, nachdem dieser deinstalliert und der Rechner neu gestartet wurde?
Aufgrund des Zugriffes ( Scann ) habe ich ihn in Verdacht gehabt. Kann ich aber übers Zeitfenster ausschliessen.....
