Shemeneto 11 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Hallo, ich habe die GPO "Eingeschränkte Gruppen" so konfiguriert, dass die lokale Gruppe "Administratoren" nur noch die Gruppe der Domänen-Admins (und den lokalen Admin) enthält.Leider werden nun keine neuen Richtlinien mehr übernommen. Führe ich am PC selbst "gpupdate /force" aus, bekomme ich folgende Fehlermeldung: C:\Users\Admin>gpupdate /force Die Richtlinie wird aktualisiert... Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen. Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr obleme sind aufgetreten: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\xxx .local\SysVol\xxx.local\Policies\{E51481FE-9F18-40B9-ABFC-8E220488E5CF }\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Grup penrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontro ller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client (Distributed File System) wurde deaktiviert. In der Ereignisanzeige wird diese Fehlermeldung mit der ID 1058 geloggt.Es ist auch egal, mit welchem Benutzer ich mich an dem PC anmelde. Selbst mit dem Domänen-Admin oder dem lokalen Administratorkonto bekomme ich immer den selben Fehler. Deaktiviere ich die GPO mit den "eingeschränkten Gruppen" funktioniert alles wieder. Ich habe die GPO auch schon gelöscht und neu erstellt, was aber nichts genutzt hat. Gruß, Shemeneto Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Musst du mal ins Eventlog schauen. https://technet.microsoft.com/en-us/library/cc727259%28v=ws.10%29.aspx Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 19. März 2015 Autor Melden Teilen Geschrieben 19. März 2015 Musst du mal ins Eventlog schauen. https://technet.microsoft.com/en-us/library/cc727259%28v=ws.10%29.aspx so schlau war ich auch schon... Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 (bearbeitet) Hm, vielleicht ist es gar nicht die neu erstellte GPO, sondern irgendeine andere alte die jetzt da hängt. Haste mal {E51481FE-9F18-40B9-ABFC-8E220488E5CF} mit der Nummer deiner neuen GPO verglichen? Edit: Sehe gerade gibt auch nen Befehl zum Finden Get-GPO -guid "{E51481FE-9F18-40B9-ABFC-8E220488E5CF}" | select Displayname bearbeitet 19. März 2015 von Reingucker Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 19. März 2015 Autor Melden Teilen Geschrieben 19. März 2015 das Problem ist, dass der PC auf dem die GPO angewendet wurde danach keine andere GPO mehr übernimmt. Es kommt mir so vor, als hätte das System selbst kein Zugriff mehr auf die Gruppenrichtlinien. Aber ich weiß nicht wieso. Als hätte die GPO "Eingeschränkte Gruppen" irgendetwas überschrieben... Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Hast du zwei DC? Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 19. März 2015 Autor Melden Teilen Geschrieben 19. März 2015 ja habe ich Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Dann ist vielleicht auf dem anderen DC irgendeine GPO im Sysvol kaputt. Oder noch ne Idee was ich auch mal getestet habe bei mir: In der Registry des Clients einfach nach {E51481FE-9F18-40B9-ABFC-8E220488E5CF} suchen. Ist ja eine Einstellung im Computerbereich und müsste dann unter hklm\software\microsoft\windows\currentversion\grouppolicy\datastore\machine zu finden sein. Dort einfach raus löschen und auch unter c:\windows\system32\grouppolicy\datastore\0\sysvol\deineDomäne\policies löschen und dann den Rechner neu starten. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 19. März 2015 Autor Melden Teilen Geschrieben 19. März 2015 hey, danke für den Tipp mit dem 2. DC. Der hatte tatsächlich ein Problem mit der Netzwerkkarte und hat nicht richtig synchronisiert.Anscheinend hat der Client immer versucht von dem 2. DC die Richtlinien zu holen.Warum ich allerdings keine Benachrichtigung bekommen habe, muss ich erstmal nachforschen. Auch das Problem mit der NIC ist mir ein Rätsel. Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Schön. Hab ich auch was gelernt :) Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Hallo, wäre das evtl. für Dich? http://blogs.sits-solutions.com/2010/10/19/windows-server-2003-%E2%80%93-event-id-1030-and-1058/ Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Diese Meldung hat genau eine realistische Ursache: Die Sysvol-Replikation funktioniert nicht mehr. Meistens ist es ein Journal Wrap Error, manchmal - wie bei Dir - auch was anderes :) Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Ist doch schon geklärt. Die Rep ging nicht weil zweiter DC Nic-Störung hatte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.