;Written by Darren Mar-Elia--GPOGUY.COM--2004 ;custom ADM to expose all manner of GPO logging on Win2K and XP ; note--these are preferences, not policies. As such make sure you enable viewing of preferences in the GPEditor ; Source: http://www.gpoguy.com/Tools.htm ; http://www.gpoguy.com/files/gpolog.zip ;Übersetzt von Mark Heitbrink, if version Abfrage entfernt und die Categorie-Hirarchie minimal verändert. CLASS MACHINE CATEGORY !!System CATEGORY !!GroupPolicy CATEGORY !!Logging POLICY !!GPODiagnostics KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" EXPLAIN !!GPODiagnostics_Help PART !!VerboseAll Checkbox VALUENAME "RunDiagnosticLoggingGroupPolicy" VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 END PART PART !!RIS Checkbox VALUENAME "RunDiagnosticLoggingIntellimirror" VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 END PART PART !!AppDeploy Checkbox VALUENAME "RunDiagnosticLoggingAppDeploy" VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 END PART END POLICY ;GPODiagnostics POLICY !!GPMC KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" EXPLAIN !!GPMC_HELP PART !!GPMC_MODE DROPDOWNLIST VALUENAME "GpMgmtTraceLevel" ITEMLIST NAME !!ErrorOnly VALUE NUMERIC 1 NAME !!ErrorAndVerbose VALUE NUMERIC 2 END ITEMLIST END PART ;GPMC_MODE END POLICY ;GPMC POLICY !!USERENV EXPLAIN !!USERENV_HELP KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\Winlogon" PART !!USERENVMODE DROPDOWNLIST VALUENAME "UserEnvDebugLevel" ITEMLIST NAME !!NormalLogging VALUE NUMERIC 65537 NAME !!VerboseLogging VALUE NUMERIC 65538 NAME !!NoneLogging VALUE NUMERIC 0 END ITEMLIST END PART ;userenvmode END POLICY ;USERENV POLICY !!GPEditor EXPLAIN !!GPEditor_HELP KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\Winlogon" VALUENAME "GPEditDebugLevel" VALUEON NUMERIC 65538 VALUEOFF NUMERIC 0 END POLICY ;GPEditor POLICY !!ADMLoad EXPLAIN !!ADMLoad_HELP KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\Winlogon" VALUENAME "GPTextDebugLevel" VALUEON NUMERIC 65538 VALUEOFF NUMERIC 0 END POLICY ;ADMLoad POLICY !!FolderRedir EXPLAIN !!FolderRedir_HELP KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" VALUENAME "FDeployDebugLevel" VALUEON NUMERIC 15 VALUEOFF NUMERIC 0 END POLICY ;FolderRedir POLICY !!AppMgmt EXPLAIN !!AppMgmt_HELP KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" VALUENAME "AppmgmtDebugLevel" VALUEON NUMERIC 155 VALUEOFF NUMERIC 0 END POLICY ;AppMgmt POLICY !!SECEDIT EXPLAIN !!SECEDIT_HELP KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}" VALUENAME "ExtensionDebugLevel" VALUEON NUMERIC 2 VALUEOFF NUMERIC 0 END POLICY ; SECEDIT END CATEGORY ;Logging END CATEGORY ;GroupPolicy END CATEGORY ;SYSTEM [strings] System="ADM Templates von www.gruppenrichtlinien.de" GroupPolicy="Gruppenrichtlinien" Logging="Logging - Protokollierung" GPODiagnostics="Aktivierung der Protokollierung des Ereignisprotokolls Anwendung" USERENV="Aktiviere UserEnv.Log Protokollierung für Richtlinien (und Profile)" USERENV_HELP="Diese Richtlinie aktiviert die detailierte (verbose) Protokollierung von Richtlinien in der Datei userenv.log. Diese Datei findet man dann untern %SystemRoot%\Debug\UserMode". \n\nAnmerkung:\nDie hier integrierten Methoden zur Protokollierung sind nicht vollständig, im KB Artikel 221833 findet man die weiteren Optionen" GPODiagnostics_Help="Diese Richtlinie aktiviert verschiedene Stufen der Protokollierung bei der GPO Verarbeitung. Die Ereignisse werden in das Anwendungsprotokoll des Rechners geschrieben, der die Richtlinien verarbeitet hat.\n\n Anmerkung:\n Unter Windows 2000 sind die Ereignisse eine Information, wohingegen sie unter XP als Fehler auftauchen" VerboseAll="Protokolliere alle Ereignisse die mit den GPOs zusammenhängen detailiert (verbose)" RIS="Protokolliere nur Einstellungen der RIS Richtlinien" AppDeploy="Protokolliere nur Einstellungen der Softwarezuweisung" NormalLogging="Aktiviere die Standard Userenv Protokollierung" VerboseLogging="Aktiviere die detaillierte (verbose) Userenv Protokollierung" NoneLogging="Deaktiviere alle Userenv Protokollierungen" USERENVMODE="Definiere den Userenv Protokollierungs-Level" GPEditor="Aktiviere die Protokollierung während der Bearbeitung der Richtlinien (nur client-side möglich)." GPEditor_HELP="Bei der Aktivierung dieser Richtlinien werden alle Fehler protokolliert, die während der Bearbeitung auftreten. Die Datei ist hier %windir%\Debug\UserMode\gpedit.log zu finden" ADMLoad="Aktiviere die Protokollierung für das Laden von ADM Dateien in den Gruppenrichtlinien Editor" ADMLoad_HELP="Durch die Aktivierung dieser Richtlinie werden alle Fehler protokolliert, die beim Ladevorgang eines ADM Templates auftreten. Die Datei ist hier %windir%\Debug\UserMode\gptext.log zu finden" FolderRedir="Aktiviere die Protokollierung der Ordnerumleitung" FolderRedir_HELP="Bei der Aktivierung dieser Richtlinie werden alle Äktivitäten protokolliert, die mit der Ordnerumleitung zusammenhängen. Die Datei ist hier %windir%\Debug\UserMode\fdeploy.log zu finden" AppMgmt="Aktiviere die Protokollierung der Softwarezuweisung" AppMgmt_HELP="Bei der Aktivierung dieser Richtlinie werden alle Äktivitäten protokolliert, die mit der Softwarezuweisung zusammenhängen. Die Datei ist hier %windir%\Debug\UserMode\appmgmt.log zu finden" SECEDIT="Aktiviere die Protokollierung der Sicherhsitsrichtlinien" SECEDIT_HELP="Bei der Aktivierung dieser Richtlinie werden alle Äktivitäten protokolliert, die mit der Sicherheitsrichtlinie zusammenhängen. Die Datei ist hier %windir%\security\logs\winlogon.log zu finden" GPMC="GPMC Protokollierung" GPMC_HELP="Durch die Aktivierung dieser Richtlinie werden alle Ereignisse protokolliert, die mit der GPMC zusammenhängen. Die Datei ist her %temp%\GpMgmt.log zu finden" GPMC_MODE="Definiere den GPMC Protokollierungsgrad" ErrorOnly="GPMC, nur Fehler protokollieren" ErrorAndVerbose="GPMC, vollständig protokollieren"