Das Benutzer-GPP-Element "Scheduled Task" kann nicht angewendet werden, und protokolliert ereignis-ID: 4098 mit 0x80070005 Zugriff verweigert wird.
Dieser Artikel bietet eine Lösung für ein Problem, bei dem das GPP-Element (User Gruppenrichtlinie Preference) scheduled Task nicht angewendet werden kann.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 2447414
Symptome
Sie konfigurieren das folgende GPP-Element (User Gruppenrichtlinie Preference) in einem Windows 2008/2008 R2-basierten Active Directory-Domäne.
User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
- Wählen Sie auf der Registerkarte Allgemeine Einstellungen die Option Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) aus. Nachdem die Gruppenrichtlinie auf einen Benutzer angewendet wurde, stellen Sie fest, dass das Einstellungselement nicht wirksam wird.
Darüber hinaus wird das folgende Ereignisprotokoll im Anwendungsprotokoll angezeigt:
Wenn Sie Gruppenrichtlinie Ablaufverfolgung für die clientseitige Erweiterung für geplante GPP-Aufgaben aktivieren, werden außerdem die folgenden Meldungen in der GPP-Benutzerprotokolldatei protokolliert:
<DateTime> [pid=0x3a0,tid=0x8c8] Startklasse <TaskV2> – <GPP-Elementname>.
<DateTime> [pid=0x3a0,tid=0x8c8] Benutzersicherheitskontext festlegen.
<DateTime> [pid=0x3a0,tid=0x8c8] Hinzufügen untergeordneter Elemente zu RSOP.
<DateTime> [pid=0x3a0,tid=0x8c8] WorkItem.Init [hr = 0x80070005 "Access is denied."]
<DateTime> [pid=0x3a0,tid=0x8c8] Behandelte Eigenschaften. [hr = 0x80070005 "Zugriff verweigert."] <DateTime> [pid=0x3a0,tid=0x8c8] Legen Sie den Systemsicherheitskontext fest.
<DateTime> [pid=0x3a0,tid=0x8c8] EREIGNIS: Das Benutzereinstellungselement "<GPP-Elementname>" im "<GPO-Namen> {GPO GUID}", Gruppenrichtlinie Objekt nicht angewendet wurde, weil es mit dem Fehlercode "0x80070005 Access verweigert" fehlgeschlagen ist. %100790273
<DateTime> [pid=0x3a0,tid=0x8c8] Fehler unterdrückt. [hr = 0x80070005 "Zugriff verweigert."]
<DateTime> [pid=0x3a0,tid=0x8c8] Abgeschlossene Klasse <TaskV2> – <GPP-Elementname>.
<DateTime> [pid=0x3a0,tid=0x8c8] Abgeschlossene Klasse <ScheduledTasks>.
Sie können die GPP-Ablaufverfolgung über eine Gruppenrichtlinie aktivieren:
Computer Configuration\Policies\Administrative Templates\System\Group Policy\Logging and Tracing\Configure Schedulled Tasks preference logging and tracing
Nach der Konfiguration wird die Protokolldatei in Folgendem erstellt:
%SystemDrive%\ProgramData\GroupPolicy\Preference\Trace\User.log
Ursache
Das Element "Geplante Aufgaben für Benutzer-GPP" wurde nicht für die Ausführung unter dem Sicherheitskontext der aktuell angemeldeten Benutzer konzipiert. Es muss im Standardsystemsicherheitskontext angewendet werden.
Lösung
Um dieses Problem zu vermeiden, aktivieren Sie nicht die Option Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) Common beim Konfigurieren von GPP Scheduled Tasks-Elementen des Benutzers.
Der Sicherheitskontext, unter dem der geplante Task ausgeführt wird, nachdem er bereitgestellt wurde, kann auf der Registerkarte Allgemeine Einstellungen angegeben werden, wenn das Benutzer-GPP Scheduled Task-Element erstellt wird:
User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
Allgemeine:
Sicherheitsoptionen> : "Verwenden Sie beim Ausführen der Aufgabe das folgende Benutzerkonto:"
Standardmäßig ist sie auf Folgendes festgelegt: %LogonDomain%\%LogonUser%
Dort sollte der Sicherheitskontext konfiguriert werden, unter dem die geplante Aufgabe ausgeführt wird.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, sollten Sie die Informationen sammeln, indem Sie die unter Sammeln von Informationen mithilfe von TSS für Gruppenrichtlinie Probleme beschriebenen Schritte ausführen.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für