Analysieren von GPOs mithilfe der Registrierung
Vorwort
Wenn GPOs auf einen Computer angewendet werden, speichert der Computer wichtige
Informationen zu den
GPOs, die er angewendet hat, am letzten Ort, wo man danach suchen würde:
in der Registrierung.
Informationen zu den Computerrichtlinien werden
im Schlüssel
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy\History
gespeichert.
Informationen zu (auf den derzeit angemeldeten Benutzer bezogenen) Benutzerrichtlinien
findet man im Schl-
üssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group
Policy\History.
Um diese Informationen anzuzeigen, gehen Sie wie folgt vor.
Wenn Sie
Probleme mit einer Computerrichtlinie bearbeiten,
gehen Sie zum Schlüssel
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group
Policy\History Wenn Sie
hingegen Probleme mit einer Benutzerrichtlinie
bearbeiten, gehen Sie zum SchlüsselHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group
Policy\History
Nachfolgend eine Erläuterung der einzelnen
Registrierungswerte:
DisplayName
Dies ist der Anzeigename des GPO.
DSPath
DSPath ist der definierte Name des Pfades zum im Active Directory gespeicherten
GPO. Für lokale
GPOs ist dieses Attribut nicht vorhanden.
FileSysPath
Dies ist der Pfad zur Gruppenrichtlinienvorlage bzw. zur dateibasierten Vorlage,
die in einem GPO
enthalten ist. Handelt es sich um ein GPO aus einer Domäne, dann ist der
Pfad ein UNC-Pfad
(Universal Naming Convention) zur Freigabe SYSVOL
auf den Domänencontrollern. Handelt es sich
hingegen um ein lokales GPO, dann ist FileSysPath ein lokaler Pfad, der auf
die Struktur verweist,
die mit dem Pfad %SystemRoot%\system32\GroupPolicy
beginnt.
GPOLink
Der Wert benennt den Bereich, auf den das GPO angewendet wurde und der deswegen
auch den
Computer bzw. Benutzer trifft. Die folgenden Werte sind gültig:
0 = keine
Verknüpfungsinformationen
1 = Das
GPO ist mit dem (lokalen) Computer verknüpft.
2 = Das
GPO ist mit einem Standort verknüpft.
3 = Das
GPO ist mit einer Domäne verknüpft.
4 = Das
GPO ist mit einer Organisationseinheit verknüpft.
GPOName
Der Wert enthält den Namen des GPO in referenzierter Form. Bei GPOs, die
Computern zugeordnet
sind, ist dies der Anzeigename des GPO. Bei im Active Directory gespeicherten
GPOs hingegen ist
dies die globale eindeutige Kennung (Global Unique Identifier, GUID) des GPO.
IParam
Der Wert wird zur Ausführung verschiedener Funktionen an GPOs benutzt.
Options
Dieser Wert repräsentiert die Optionen, die vom Administrator bei der Konfiguration
der GPO-Verknüp-
fung ausgewählt wurden. Beispielsweise ist hier angegeben, ob das GPO deaktiviert
oder die in ihm
definierten Einstellungen auf untergeordnete Container angewendet werden sollen.
Version
Dieser Wert gibt die Versionsnummer des GPO zu dem Zeitpunkt an, an dem es das
letze Mal ange-
wendet wurde. Anhand der Zahl kann man feststellen, ob das GPO seit der letzten
Anwendung
geändert wurde.
Im Kontext der Problembehandlung können Sie mithilfe dieser Informationen
GPOs zu ihrem
Ursprung im Active Directory zurückverfolgen. Außerdem können
Sie die Reihenfolge ermitteln,
in der die GPOs angewendet wurden. Entspricht diese nicht der Reihenfolge, die
Sie erwartet haben,
dann ändern Sie mithilfe der Konsole Active
Directory- Benutzer und -Computer die Anwendungs-
reihenfolge GPOs.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006