Das Benutzer-GPP-Element "Scheduled Task" kann nicht angewendet werden, und protokolliert ereignis-ID: 4098 mit 0x80070005 Zugriff verweigert wird.

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, bei dem das GPP-Element (User Gruppenrichtlinie Preference) scheduled Task nicht angewendet werden kann.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 2447414

Symptome

Sie konfigurieren das folgende GPP-Element (User Gruppenrichtlinie Preference) in einem Windows 2008/2008 R2-basierten Active Directory-Domäne.

  • User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
  • Wählen Sie auf der Registerkarte Allgemeine Einstellungen die Option Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) aus. Nachdem die Gruppenrichtlinie auf einen Benutzer angewendet wurde, stellen Sie fest, dass das Einstellungselement nicht wirksam wird.

Darüber hinaus wird das folgende Ereignisprotokoll im Anwendungsprotokoll angezeigt:

Wenn Sie Gruppenrichtlinie Ablaufverfolgung für die clientseitige Erweiterung für geplante GPP-Aufgaben aktivieren, werden außerdem die folgenden Meldungen in der GPP-Benutzerprotokolldatei protokolliert:

<DateTime> [pid=0x3a0,tid=0x8c8] Startklasse <TaskV2> – <GPP-Elementname>.
<DateTime> [pid=0x3a0,tid=0x8c8] Benutzersicherheitskontext festlegen.
<DateTime> [pid=0x3a0,tid=0x8c8] Hinzufügen untergeordneter Elemente zu RSOP.
<DateTime> [pid=0x3a0,tid=0x8c8] WorkItem.Init [hr = 0x80070005 "Access is denied."]
<DateTime> [pid=0x3a0,tid=0x8c8] Behandelte Eigenschaften. [hr = 0x80070005 "Zugriff verweigert."] <DateTime> [pid=0x3a0,tid=0x8c8] Legen Sie den Systemsicherheitskontext fest.
<DateTime> [pid=0x3a0,tid=0x8c8] EREIGNIS: Das Benutzereinstellungselement "<GPP-Elementname>" im "<GPO-Namen> {GPO GUID}", Gruppenrichtlinie Objekt nicht angewendet wurde, weil es mit dem Fehlercode "0x80070005 Access verweigert" fehlgeschlagen ist. %100790273
<DateTime> [pid=0x3a0,tid=0x8c8] Fehler unterdrückt. [hr = 0x80070005 "Zugriff verweigert."]
<DateTime> [pid=0x3a0,tid=0x8c8] Abgeschlossene Klasse <TaskV2> – <GPP-Elementname>.
<DateTime> [pid=0x3a0,tid=0x8c8] Abgeschlossene Klasse <ScheduledTasks>.

Sie können die GPP-Ablaufverfolgung über eine Gruppenrichtlinie aktivieren:
Computer Configuration\Policies\Administrative Templates\System\Group Policy\Logging and Tracing\Configure Schedulled Tasks preference logging and tracing

Nach der Konfiguration wird die Protokolldatei in Folgendem erstellt:
%SystemDrive%\ProgramData\GroupPolicy\Preference\Trace\User.log

Ursache

Das Element "Geplante Aufgaben für Benutzer-GPP" wurde nicht für die Ausführung unter dem Sicherheitskontext der aktuell angemeldeten Benutzer konzipiert. Es muss im Standardsystemsicherheitskontext angewendet werden.

Lösung

Um dieses Problem zu vermeiden, aktivieren Sie nicht die Option Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) Common beim Konfigurieren von GPP Scheduled Tasks-Elementen des Benutzers.

Der Sicherheitskontext, unter dem der geplante Task ausgeführt wird, nachdem er bereitgestellt wurde, kann auf der Registerkarte Allgemeine Einstellungen angegeben werden, wenn das Benutzer-GPP Scheduled Task-Element erstellt wird:

User Configuration\Preferences\Control Panel Settings\Scheduled Tasks\New\"Scheduled Task (Windows Vista and later)"
Allgemeine:
Sicherheitsoptionen> : "Verwenden Sie beim Ausführen der Aufgabe das folgende Benutzerkonto:"

Standardmäßig ist sie auf Folgendes festgelegt: %LogonDomain%\%LogonUser%

Dort sollte der Sicherheitskontext konfiguriert werden, unter dem die geplante Aufgabe ausgeführt wird.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, sollten Sie die Informationen sammeln, indem Sie die unter Sammeln von Informationen mithilfe von TSS für Gruppenrichtlinie Probleme beschriebenen Schritte ausführen.