4
Active Directory Replikation Zugriffsberechtigungs-Probleme
Hallo Zusammen
Seit dem ausführen von Windows Updates kriege ich in der Gruppenrichtlinienverwaltung folgende Fehlermeldung:
Laut den Artikel von Microsoft müssen die Berechtigungen des SYSVOL-Ordners gleich sein wie die Berechtigungen der Gruppenrichtlinienobjekte um das Problem zu lösen, diese sind aber identisch.
Ich habe bereits DxDiag, Repadmin und das AD Replication Status tool durchlaufen lassen und habe keine Fehlermeldungen erhalten. Ich habe auch bei AD /DFS-Replikation keine Ereignisse.
Wo könnte ich noch ansetzen?
Besten Dank für eure Auskunft.
Seit dem ausführen von Windows Updates kriege ich in der Gruppenrichtlinienverwaltung folgende Fehlermeldung:
Laut den Artikel von Microsoft müssen die Berechtigungen des SYSVOL-Ordners gleich sein wie die Berechtigungen der Gruppenrichtlinienobjekte um das Problem zu lösen, diese sind aber identisch.
Ich habe bereits DxDiag, Repadmin und das AD Replication Status tool durchlaufen lassen und habe keine Fehlermeldungen erhalten. Ich habe auch bei AD /DFS-Replikation keine Ereignisse.
Wo könnte ich noch ansetzen?
Besten Dank für eure Auskunft.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 501136
Url: https://administrator.de/contentid/501136
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
dass das mit den Updates zusammenhängen soll, halte ich für ein Gerücht.
Dieses Szenario ist bekannt, sowas kommt manchmal vor.
Damit ist gemeint, dass die ACLs von GPO-Objekt im AD und vom zugehörigen Dateisystemordner im SYSVOL "identisch" sein müssen (bezogen auf Lesen und Schreiben), damit die gewünschte Funktionalität einer GPO gewährleistet werden kann.
Am einfachsten kann man das beheben, in dem man in der GPO-Veraltungs-MMC jede dieser GPO's einmal auswählt. Dabei sollte dann für jede dieser GPO's diese Meldung kommen, mit dem Angebot, das Problem gleich zu beseitigen. Wenn man das bestätigt, dann werden die Berechtigungen des GPO-Objekts im AD auf den GPO-Ordner im SYSVOL übertragen. Wenn man mehrere DC hat, dann sollte man noch kurz warten (ca. 5 min), bis alle das mittels DFS-R repliziert haben, bevor man weiter testet.
E.
dass das mit den Updates zusammenhängen soll, halte ich für ein Gerücht.
Dieses Szenario ist bekannt, sowas kommt manchmal vor.
Damit ist gemeint, dass die ACLs von GPO-Objekt im AD und vom zugehörigen Dateisystemordner im SYSVOL "identisch" sein müssen (bezogen auf Lesen und Schreiben), damit die gewünschte Funktionalität einer GPO gewährleistet werden kann.
Am einfachsten kann man das beheben, in dem man in der GPO-Veraltungs-MMC jede dieser GPO's einmal auswählt. Dabei sollte dann für jede dieser GPO's diese Meldung kommen, mit dem Angebot, das Problem gleich zu beseitigen. Wenn man das bestätigt, dann werden die Berechtigungen des GPO-Objekts im AD auf den GPO-Ordner im SYSVOL übertragen. Wenn man mehrere DC hat, dann sollte man noch kurz warten (ca. 5 min), bis alle das mittels DFS-R repliziert haben, bevor man weiter testet.
E.
Hallo Emeriks
Diese Meldung kam, aber auch nach 5 Minuten blieb der Fehler bestehen.
Ich habe ein Workaround kreiieren können, indem ich die GPO's Kopiert habe...aber damit habe ich leider immernoch das Problem mit der default Policy.
Diese Meldung kam, aber auch nach 5 Minuten blieb der Fehler bestehen.
Ich habe ein Workaround kreiieren können, indem ich die GPO's Kopiert habe...aber damit habe ich leider immernoch das Problem mit der default Policy.
Alles klar, ich konnte das Problem lösen, in dem ich eine authorisierte Synchronisation durchgeführt habe:
https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authori ...
Besten Dank für eure Tipps.
Gruss
gabeBU
https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authori ...
Besten Dank für eure Tipps.
Gruss
gabeBU
Na dann schließe diese Frage.
