bodyparts
Goto Top

Windows Startprotokollierung per GPO aktivieren

Hallo,

wir haben folgendes Problem.

Diverse Clients starten in ein "temp" Profil, sowohl Windows XP Sp3 als auch Windows 7.

Keine servergespeicherten Profile.

Zwecks Fehleranalyse soll ich die Startprotokollierung an JEDEM PC aktivieren.

Kann man das per GPO erledigen?

und ja ich habe schon auf "Gruppenrichlienen.de" geguckt.

Ebenso soll ich das "Debug" einschalten .....

und alles Einträge des EventLogs exportieren....

ich hoffe das kann man per GPO erschlagen........

Alle Rechner hängen am 2008 Server R2 im AD....

Gruß

Content-ID: 182277

Url: https://administrator.de/contentid/182277

Ausgedruckt am: 05.11.2024 um 05:11 Uhr

DerWoWusste
DerWoWusste 20.03.2012 um 12:00:32 Uhr
Goto Top
Moin.

Die Startprotokollierung wird mit Sicherheit nichts zu Profilfehlern sagen können. Per GPO ginge das falls erwünscht so:
Logon.admx Verbose vs normal status messages Machine System HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System!VerboseStatus At least Windows 2000 Directs the system to display highly detailed status messages.\n\n\nIf you enable this setting, the system displays status messages that reflect each step in the process of starting, shutting down, logging on, or logging off the system.\n\n\nThis setting is designed for sophisticated users that require this information.\n\n\nNote: This setting is ignored if the "Remove Boot / Shutdown / Logon / Logoff status messages" setting is enabled. No Yes None

(quick and dirty copy paste aus der GPO-Referenztabelle).
bodyparts
bodyparts 20.03.2012 um 12:05:22 Uhr
Goto Top
sorry....

kannst du mir sagen wie ich das anwende....?

Was meinst du, woran das liegen kann.

Vermutet wurde auch schon der Virenscanner, der zum Zeitpunkt X die ntdlr.dat sperrt und somit das Profil nicht geladen werden kann.

Habe aber auch schon Aussagen, dass der Rechner schon vor ca. 30min gestartet wurde bevor sich der user angemeldet hat.......

jeder Woche habe ich 2-3 PC´s deren Profil ins temp Profil geht.... nicht immer nutzt ein Neustart.
DerWoWusste
DerWoWusste 20.03.2012 um 13:08:25 Uhr
Goto Top
Kein Problem.
"Machine System" "Logon.admx" ->es ist eine Computerpolicy im Bereich "System" von "administrative Vorlagen" und die heißt auf englisch "Verbose vs normal status messages".

Warum hast Du den Virenscanner im Verdacht? Kann das Problem denn gelöst werden, nachdem dieser deinstalliert und der Rechner neu gestartet wurde?
bodyparts
bodyparts 20.03.2012 um 13:29:08 Uhr
Goto Top
Aufgrund des Zugriffes ( Scann ) habe ich ihn in Verdacht gehabt. Kann ich aber übers Zeitfenster ausschliessen.....