lionheart 12 Geschrieben 13. Februar 2019 Melden Teilen Geschrieben 13. Februar 2019 Hallo Zusammen, ich habe hier ein AD mit zwei Domänencontroller (Windows Server 2012). Seit ein paar Wochen wird mir in der Gruppenrichtlinienverwaltung auf beiden DCs folgender Fehler angezeigt: Zitat "Die SYSVOL-Berechtigungen für mindestens ein Gruppenrichtlinienobjekt auf diesem DC sind mit den Berechtigungen für die Gruppenrichtlinienobjekte auf dem Basisdomänencontroller nicht synchronisiert." Darunter erhalte ich eine Liste der betroffenen GPOs. Jede neu angelegte GPO erhält ebenfalls diesen Fehlerstatus, unabhängig vom Ort der Erstellung. An sich funktioniert mein AD korrekt. Die GPOs werden auch alle angewendet. In der Windows Ereignisanzeige auf beiden DCs finde ich keine Fehler. Auch dcdiag läuft auf beiden DCs fehlerfrei durch. Ich habe bereits den Berechtigungen auf den betroffenen GPOs unter "Delegierung" auf "Standard" wiederhergestellt, leider ohne Erfolg. Habt ihr einen weiteren Tipp für mich? Zitieren Link zu diesem Kommentar
Beste Lösung daabm 1.354 Geschrieben 13. Februar 2019 Beste Lösung Melden Teilen Geschrieben 13. Februar 2019 Nimm mal im Sicherheitsfilter "Authentifizierte Benutzer" auf und wieder raus. Da verhakt sich gerne ein ACL-Eintrag im Sysvol, den die GPMC nicht mag ("Synchronize"-Recht für AuthUsers). Zitieren Link zu diesem Kommentar
lionheart 12 Geschrieben 14. Februar 2019 Autor Melden Teilen Geschrieben 14. Februar 2019 Hallo Martin, danke für den Tipp. Er hat mein Problem gelöst. Die Syncronisation ist seit gerade eben wieder fehlerfrei! Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 21. Februar 2019 Melden Teilen Geschrieben 21. Februar 2019 Danke für den Tip, hatte ich auch schon mehrmal. Ich hatte die GPO immer gelöscht und neu angelegt. Probiere ich nächstes mal aus :) Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 21. Februar 2019 Melden Teilen Geschrieben 21. Februar 2019 Löschen und neu anlegen geht natürlich auch, finde ich aber vergleichsweise aufwändig Zitieren Link zu diesem Kommentar
lionheart 12 Geschrieben 22. Februar 2019 Autor Melden Teilen Geschrieben 22. Februar 2019 (bearbeitet) Hi, also bei mir hat das Löschen und Neuanlegen einer GPO ebenfalls zu diesem Fehler geführt. Ich konnte ihn dadurch nicht lösen. Ich musste die Berechtigung auf der oberstene Ebene der Domäne neu setzen, damit diese auch auf allen untergeordneten GPOs übernommen wurde (Vererbung). Dann war der Fehler auch für alle neuen GPOs behoben. bearbeitet 22. Februar 2019 von lionheart Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.