Author Topic: GPO EventID 1085  (Read 14247 times)

Offline Baustelle

  • Full Member
  • ***
  • Posts: 57
  • Karma: 0
GPO EventID 1085
« on: Friday, 09.01.2009 15:21 »
Auf unserem Terminalserver hatten wir das Problem dass folgende Fehlermeldung alle 5 Minuten aufgetreten ist

>>>
Ereignistyp:   Fehler
Ereignisquelle:   Userenv
Ereigniskategorie:   Keine
Ereigniskennung:   1085
Datum:      17.12.2008
Zeit:      10:23:00
Benutzer:      NT-AUTORITÄT\SYSTEM
Computer:   xxxxxxxx
Beschreibung:
Die clientseitige Erweiterung Skripts der Gruppenrichtlinien konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
<<<

Nach der Diagnose stand fest, dass der Fehler durch eine verteilte GPO, die jedoch zu diesem Zeitpunkt nicht mehr in der Serverkonfiguration vorhanden war, verursacht wurde. Hierbei ist die oben genannten Fehlermeldung von MS wörtlich zu nehmen.

Der Fehler konnte behoben werden indem über gpedit.msc unter: Richtlinien für Lokaler Computer -> Benutzerkonfiguration (Ereignisquelle:   Userenv) -> Windows-Einstellungen (Die clientseitige Erweiterung) -> Skripts (Anmelden/Abmelden) jeweils ein Script hinzugefügt wurde -> Übernehmen -> Script entfernen und dann wieder übernehmen.

Zur Diagnose habe ich folgen Tools verwendet:
rsop.msc
gpmc.msc
pgresult /v (cmd)
gpupdate /force (cmd), hier mit kann geprüft werden ob die Policys korrekt angewendet werden und zwar ohne Neuanmeldung


Am Besten konnte man den Fehler ab mit RSOP verfolgen. Hier hatte ich im angegeben Fall unter Benutzerkonfiguration ein gelbes Ausrufezeichen. Wählt man jetzt im Kontextmenü der Benutzerkonfiguration Eigenschaften, findet man unter Fehlerinformationen genau wo es hackt.

Zwar wurden bei mir aktuell keine Scripte ausgeführt, jedoch anscheinend in der Vergangenheit. Das entsprechende Script war jedoch nicht mehr vorhanden (also gelöscht oder verschoben), somit war die Konfiguration in gpedit.msc unter Skripts (Anmelden/Abmelden) auch leer.

Zur Kontrolle kann man der Registry-Eintrag [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts\Logon\0\0 und
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts\Logoff\0\0 prüfen, steht hier unter Scripts ein Batch, wird es bei der An/Abmelden eines User ausgeführt. Sollte das Script jedoch nicht mehr vorhanden sein, kommt es zu der oben genannten Fehlermeldung.

Dieser Fall stellt nur ein Beispiel da, in ähnlichen Fällen kann jedoch ebenso verfahren werden.