Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen

[kik 10]

hallo,

 

ich hab seit einiger zeit folgenden phänomen.

system:

- win2000 sp4 mit allen aktuellen patches

- dns/dhcp alles i.o

- ca 15 clients (xp/nt/win2000)

 

im applikationslog ist alle 5min. folgendes eintragn zu sehen:

 

Quelle: Userenv

ID: 1000

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine

Fehlermeldung dieser Art im Richtlinienmodul protokolliert.

 

- was könnte die ursache sein?

- kann man das logging deaktivieren?

- bei allen anderen events (sicherheit/system/directory service/dns/dateirepl.) ist alles i.o - keine fehler!

 

folgendes ist mir aufgefallen. wenn ich im ad comp. und benutzermanager auf die domain gehe, eigenschaften und dann richtlinien, ist eine default policy hinterlegt. wenn ich dort auf bearbeiten klicke, kommt, dass die richtlinie nicht verfügbar ist. ich habe diese dann gelöscht und eine neue erstellt mit den std. einstellungen. diese lässt sich öffnen.

 

dies hat aber auch nicht weitergeholfen.

 

hat jemand einen tip wo ich noch suchen könnte?

 

vielen dank!

[IThome 10]

Könnte es sein, dass Du ein DNS-Problem hast ? Die Default Policys werden anders gefixed ... DCGPOFIX für 2003 und RECREATEDEFPOL.EXE für 2000

[kik 10]

denke nicht. dns funktioniert problemlos, auch die reverselookups funktionieren sauber...

...was sein könnte ist, dass AD spezifische Dinge im DNS nicht so sind wie sie sollten. kann ich das irgendwie überprüfen? Im Eventlog des DNS werden keine Fehler gemolden...

[IThome 10]

Mit Netdiag kannst Du das überprüfen ...

http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/netdiag-o.asp

[kik 10]

ich hab folgendes resultat bekommen:

 

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE]

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

 

 

 

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

 

 

Global results:

 

 

Domain membership test . . . . . . : Passed

 

 

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{E793BDBA-047E-4BF7-B995-2322547FA3F5}

1 NetBt transport currently configured.

 

 

Autonet address test . . . . . . . : Passed

 

 

IP loopback ping test. . . . . . . : Passed

 

 

Default gateway test . . . . . . . : Passed

 

 

NetBT name test. . . . . . . . . . : Passed

 

 

Winsock test . . . . . . . . . . . : Passed

 

 

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.10.1'.

 

 

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{E793BDBA-047E-4BF7-B995-2322547FA3F5}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{E793BDBA-047E-4BF7-B995-2322547FA3F5}

The browser is bound to 1 NetBt transport.

 

 

DC discovery test. . . . . . . . . : Passed

 

 

DC list test . . . . . . . . . . . : Passed

 

 

Trust relationship test. . . . . . : Skipped

 

 

Kerberos test. . . . . . . . . . . : Passed

 

 

LDAP test. . . . . . . . . . . . . : Passed

[WARNING] Failed to query SPN registration on DC 'gazhsrv01.intranet.domain.local'.

 

 

Bindings test. . . . . . . . . . . : Passed

 

 

WAN configuration test . . . . . . : Skipped

No active remote access connections.

 

 

Modem diagnostics test . . . . . . : Passed

 

IP Security test . . . . . . . . . : Passed

IPSec policy service is active, but no policy is assigned.

 

 

The command completed successfully

[IThome 10]

Mach mal bitte NETDIAG /FIX . Ist der NetBIOS Domänenname anders als der DNS-Domänenname ?

Abgesehen von dem SPN-Fehler (was nicht zwangsläufig ein Problem sein muss) sieht alles okay aus. Mit RECREATEDEFPOL.EXE kannst Du die Default Domain Policy und die Default Domain Controllers Policy neu erzeugen (nachdem Du händisch erzeugte entfernt hast) ...

[kik 10]

- NETDIAG /FIX habe ich ausgeführt, bringt die selben meldungen

- Defaut Policy gelöscht, RecreateDefpol.EXE ausgeführt, log off, log on, aber die policy wird nicht angezeigt....

- netbios ist domain.local und netbios iost domain (die antwort auf deine frage wäre demfall nein)

 

Die Meldung kommt im Application log nicht mehr!

Werde den Server am Weekend mal restarten und beobachten wie es dann aussieht!

Melde mich sicherlich nochmals!

 

Auf jeden Fall vielen Dank für die Tips!

[IThome 10]

Ja, das wäre schön, kannst Du eigentlich die Domain Controllers Policy öffnen ?

[Gast]

Hallo,

 

der Thread ist zwar uralt, aber ich hatte auch die Fehlermeldungen auf einem Windows 2000 SP4 Domänencontroller.

 

Ein guter Hinweis war, die Gruppenrichtlinie zu öffnen. In meinem Fall gab es beim Öffnen der "Default Domain Controller Policy" Probleme in Form von 2 Popups mit folgendem Text "Der folgende Eintrag im Abschnitt "[strings]" ist zu lang und wurde abgeschnitten."

 

Dieser folgende Patch hat geholfen. Seitdem sind die Fehlermeldungen verschwunden.

 

"The following entry in the [strings] section is too long and has been truncated" error message when you try to modify or to view GPOs in Windows Server 2003, Windows XP Professional, or Windows 2000

 

Viele Grüße

Stefan