网管经验共享：组策略相关故障排错经验谈

　　举例来说，启动基于Windows 2000的计算机时，事件查看器大约每5分钟记录一次事件ID 1202和1000。

　　然后当查看 Winlogon.log 文件时，会发现下面的错误信息:

　　Error 1332: No mapping between account names and security IDs was done.Cannot find Power Users.

　　很明显，这是有人给Power Users组做了安全权利指派，但是当计算机被提升成为域控制器后，Power Users组就会被删除掉，然而组策略里却没有将其权限相应的删除，计算机就会不停地找(准确的说是对应)Power Users组，因此就会报错。

　　当我们在查看Userenv.log和Winlogon.log时，可以关注以下信息:fail，error，cannot等这些失败、错误信息。

　　经验排错法

　　上面说的是排错的一般方法，属于事物的普遍性，如果我们能够掌握一些特殊规律，在排错时有针对性地进行检查，效果往往会更好一些。

　　1.应用程序管理策略不工作

　　首先激活日志，注意这里说的日志是专门监视应用程序管理策略的，打开注册表，在以下位置HKEY_LOCAL_MACHINESoftware PoliciesMicrosoftWindowsInstaller新建一个字符串值，命名为Logging，值设为voicewarmup。这里，voicewarmup有不同的含义，其中，I表示状态消息，w:非致命警告，e:所有错误信息，a:启动操作;r:特定操作记录;u:用户请求; c:初始用户界面参数;m:内存不足;p:终端属性;v:详细输出;o:磁盘空间不足消息。

　　除了修改注册表外，我们还可以在组策略中激活该日志。激活该日志后，重新执行一遍安装程序，这样整个安装程序的详内容就会被记录下来，在命令行键入cd %temp%，查找mis开头扩展名为log的文件就是了，文件名是随机的。

　　关于应用程序安装问题，笔者的经验是，要么是GPO有问题，要么就是MSI安装包有问题。当然，还有一种特殊情况，操作系统问题，比如，有一些软件就没有办法安装在特定的操作系统上，或者目标计算机的“添加/删除程序”不能正常使用。笔者的经验是，使用一个标准的MSI包进行问题隔离，看看究竟是MSI 包的问题还是GPO问题，这样，排错的目标性就很明确了。