3
Einige Clients übernehmen die Gruppenrichtlinien nicht
Halo allerseits,
habe folgendes Problem mit meinen Gruppenrichtlinien:
Einige der Clients in meiner Domäne übernehmen die Gruppenrichtlinien nicht.
Habe bei diesen ein gpresult ausgeführt und bekomme die Fehlermeldung "Das Richtlinienobjekt ist nicht vorhanden".
Eingabe von rsop.msc liefert die Fehlermeldung:"Die Richtlinienergebnissdaten sind ungültig..... Details: Ungültiger Namespace".
Am Server kann es meiner Meinung nach nicht liegen, da die Mehrheit der Clients die Gruppenrichtlinien ohne Probleme übernehmen.
Authentifizierte Benutzer haben die Berechtigung Lesen (durch Sicherheitsfilterung).
Im Eventlog auf dem Client bekomme ich bei jedem Versuch die Gruppenrichtlinien abzurufen im Ereignislog die Fehlerevents
1030 Userenv:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
1065 Userenv:
Die Filterprüfug für das Gruppenrichtlinienobjekt CN={F75245C6-1274-4C4B-B161-CB176063E370},CN=POLICIES,CN=SYSTEM,DC="Meine Domäne",DC=LOCAL konnte nicht durchgeführt werden. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Es handelt sich um einen Windows 2003 Server und XP SP 3 Clients.
Ich habe bdiverse Lösungsvorschläge aus Foren und Event ID Hilfeseiten probiert, bisher aber keinerlei Verbesserung erzielt.
Gruß
Daniel
habe folgendes Problem mit meinen Gruppenrichtlinien:
Einige der Clients in meiner Domäne übernehmen die Gruppenrichtlinien nicht.
Habe bei diesen ein gpresult ausgeführt und bekomme die Fehlermeldung "Das Richtlinienobjekt ist nicht vorhanden".
Eingabe von rsop.msc liefert die Fehlermeldung:"Die Richtlinienergebnissdaten sind ungültig..... Details: Ungültiger Namespace".
Am Server kann es meiner Meinung nach nicht liegen, da die Mehrheit der Clients die Gruppenrichtlinien ohne Probleme übernehmen.
Authentifizierte Benutzer haben die Berechtigung Lesen (durch Sicherheitsfilterung).
Im Eventlog auf dem Client bekomme ich bei jedem Versuch die Gruppenrichtlinien abzurufen im Ereignislog die Fehlerevents
1030 Userenv:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
1065 Userenv:
Die Filterprüfug für das Gruppenrichtlinienobjekt CN={F75245C6-1274-4C4B-B161-CB176063E370},CN=POLICIES,CN=SYSTEM,DC="Meine Domäne",DC=LOCAL konnte nicht durchgeführt werden. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Es handelt sich um einen Windows 2003 Server und XP SP 3 Clients.
Ich habe bdiverse Lösungsvorschläge aus Foren und Event ID Hilfeseiten probiert, bisher aber keinerlei Verbesserung erzielt.
Gruß
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 138385
Url: https://administrator.de/contentid/138385
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo Seragorn,
"Ungültiger Namespace" deutet darauf hin, dass diese Clients den Hostnamen Deines Domaincontrollers nicht auflösen können. Um ihn auflösen zu können, benötigen sie eine Verbindung zu einem DNS-Server.
Der DNS-Server ist nichts weiter als ein Dienst, der auf Deinem Domaincontrolller laufen müsste (schau sicherheitshalber mal unter "Systemsteuerung - Verwaltung - Dienste - DNS Server [Gestartet] )"
Eigentlich müsste er ja laufen, wenn das Problem bei eingen Clients nicht auftritt.
Das Problem wird wahrscheinlich bei den IP-Einstellungen der Clients liegen. Dort muss die IP des DNS-Servers eingetragen sein, damit die Clients ihn auch finden.
Schau an einem der Clients mal unter:
- Start, Eigenschaften, Netzwerkverbindungen
- Rechtklick auf die Netzwerkkarte, "Eigenschaften"
- "Internetprotokoll (TCP/IP)" und "Eigenschaften"
- im unteren Bereich muss stets die IP des DNS-Servers (also Deines Domaincontrollers) stehen
Ich hoffe das bringt Dich weiter.
Gruß
BigBr0ther
"Ungültiger Namespace" deutet darauf hin, dass diese Clients den Hostnamen Deines Domaincontrollers nicht auflösen können. Um ihn auflösen zu können, benötigen sie eine Verbindung zu einem DNS-Server.
Der DNS-Server ist nichts weiter als ein Dienst, der auf Deinem Domaincontrolller laufen müsste (schau sicherheitshalber mal unter "Systemsteuerung - Verwaltung - Dienste - DNS Server [Gestartet] )"
Eigentlich müsste er ja laufen, wenn das Problem bei eingen Clients nicht auftritt.
Das Problem wird wahrscheinlich bei den IP-Einstellungen der Clients liegen. Dort muss die IP des DNS-Servers eingetragen sein, damit die Clients ihn auch finden.
Schau an einem der Clients mal unter:
- Start, Eigenschaften, Netzwerkverbindungen
- Rechtklick auf die Netzwerkkarte, "Eigenschaften"
- "Internetprotokoll (TCP/IP)" und "Eigenschaften"
- im unteren Bereich muss stets die IP des DNS-Servers (also Deines Domaincontrollers) stehen
Ich hoffe das bringt Dich weiter.
Gruß
BigBr0ther
Du solltest die IP-Einstellungen deiner Netzwerkkarten überprüfen (der clients) die muss auf die DNS-Server zeigen
AM DC bei der netzwerkkarte die IP für den DNS-Server überprüfen da muss die richtige LAN-IP rein nicht "127.0.0.1" sonst gibt es schon mal Probleme!!!
dann die clients mit "GPUPDATE /FORCE" neue richtlinien laden lassen =)
AM DC bei der netzwerkkarte die IP für den DNS-Server überprüfen da muss die richtige LAN-IP rein nicht "127.0.0.1" sonst gibt es schon mal Probleme!!!
dann die clients mit "GPUPDATE /FORCE" neue richtlinien laden lassen =)
Danke für den Hinweis aber leider stimmt der DNS Eintrag bei allen. Der DNS Server läuft auch.
Unter TCP/IP Einstellungen steht kein DNS weil der, wie auch die IP Adresse, vom DHCP automatisch bnezogen wird.
ipconfig /all zeigt auch für den entsprechenden LAN Anschluss den richtigen DNS Server an.
Im Netz laufen zwei DNS Server, einer vom DC und einer vom BDC. Kann es damit Probleme geben? Normal müssten die beiden DNS Server ja identische Einträge haben.
Ein Teil der funktionierenden Clients benutzt den DNS des BDC, aber wie gesagt, hier werden die Gruppenrichtlinien einwandfrei angwendet.
Unter TCP/IP Einstellungen steht kein DNS weil der, wie auch die IP Adresse, vom DHCP automatisch bnezogen wird.
ipconfig /all zeigt auch für den entsprechenden LAN Anschluss den richtigen DNS Server an.
Im Netz laufen zwei DNS Server, einer vom DC und einer vom BDC. Kann es damit Probleme geben? Normal müssten die beiden DNS Server ja identische Einträge haben.
Ein Teil der funktionierenden Clients benutzt den DNS des BDC, aber wie gesagt, hier werden die Gruppenrichtlinien einwandfrei angwendet.
