Découvrez quelles stratégies de groupe prennent à jamais pour être complété au démarrage

J'essaie d'analyser les politiques de groupe qui gonflent le temps de démarrage. Quelle est la meilleure façon de le faire?

Quelque chose comme gpresult y compris horodatages / périodes serait vraiment utile!

Une technique est documentée ici:

Comment activer la journalisation de GPO sur Windows 7/2008 R2
https://blogs.technet.com/b/csstwplatform/archive/2010/11/09/how-to-enable-gpo-logging-on-windows-7-2008-r2.aspx

Il est similaire à l'enregistrement de débogage de l'environnement utilisateur dans Windows XP / 2003.

  1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez regedit, puis cliquez sur OK.

  2. Recherchez, puis cliquez sur le sous-clé de Registre suivant:

    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Clé.

  4. Tapez Diagnostics, puis appuyez sur ENTRÉE.

  5. Cliquez avec le bouton droit sur la sous-clé Diagnostics, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

  6. Tapez GPSvcDebugLevel, puis appuyez sur ENTRÉE.

  7. Cliquez avec le bouton droit sur GPSvcDebugLevel, puis cliquez sur Modifier.

  8. Dans la zone Données de la valeur, tapez 0x30002, puis cliquez sur OK.

  9. Quittez l'Éditeur du Registre.

  10. À l'invite de commandes, tapez la commande suivante, puis appuyez sur ENTRÉE:

    Gpupdate / force

  11. Affichez le fichier Gpsvc.log dans le dossier suivant:

    % Windir% \ debug \ usermode

Si vous vous demandez ce que les numéros hexadécimaux sont sur la gauche, ce sont les ID du thread.

Si vous avez plusieurs contrôleurs de domaine et un réseau distribué, faites attention au contrôleur de domaine sur lequel le GPO est traité. Il n'est pas rare d'extraire un objet de stratégie de groupe d'un contrôleur de domaine différent du contrôleur de domaine qui a effectué l'authentification ou d'un contrôleur de domaine de l'autre côté de la planète.

J'ai également constaté que Microsoft Network Monitor 3.4 fournit des informations utiles. Généralement, vous pourrez observer chaque GPO tel qu'il est en cours de traitement, avec un timestamp.

Dans Windows 7, une bonne façon d'examiner tous les aspects de la stratégie de groupe se fait via le journal des événements du client.

  • Ouvrez le journal des événements (eventvwr.exe dans la zone de recherche / commande).
  • Ouvrir le Visiteur d'événements (local)
  • Ouvrir les journaux d'applications et de services
  • Ouvrez Microsoft
  • Ouvrir Windows
  • Ouvrez GroupPolicy et cliquez sur Opérationnel

Les événements 4016 et 5016 montrent le début et la fin du traitement des groupes de politiques, y compris le temps nécessaire pour appliquer chacun dans l'événement final.

L'événement 5312 montre les politiques qui seront appliquées et 5317 montrent des politiques qui sont explicitement filtrées.

Les événements 8000 et 8001 montrent respectivement le temps de traitement total pour le démarrage de l'ordinateur et le traitement de GP d'initialisation des utilisateurs, et 8006 et 8007 montrent la même chose pour le traitement temporaire / périodique de GP.