Active Directory Replikation Zugriffsberechtigungs-Probleme
Hallo Zusammen
Seit dem ausführen von Windows Updates kriege ich in der Gruppenrichtlinienverwaltung folgende Fehlermeldung:
Laut den Artikel von Microsoft müssen die Berechtigungen des SYSVOL-Ordners gleich sein wie die Berechtigungen der Gruppenrichtlinienobjekte um das Problem zu lösen, diese sind aber identisch.
Ich habe bereits DxDiag, Repadmin und das AD Replication Status tool durchlaufen lassen und habe keine Fehlermeldungen erhalten. Ich habe auch bei AD /DFS-Replikation keine Ereignisse.
Wo könnte ich noch ansetzen?
Besten Dank für eure Auskunft.
Seit dem ausführen von Windows Updates kriege ich in der Gruppenrichtlinienverwaltung folgende Fehlermeldung:
Laut den Artikel von Microsoft müssen die Berechtigungen des SYSVOL-Ordners gleich sein wie die Berechtigungen der Gruppenrichtlinienobjekte um das Problem zu lösen, diese sind aber identisch.
Ich habe bereits DxDiag, Repadmin und das AD Replication Status tool durchlaufen lassen und habe keine Fehlermeldungen erhalten. Ich habe auch bei AD /DFS-Replikation keine Ereignisse.
Wo könnte ich noch ansetzen?
Besten Dank für eure Auskunft.
Please also mark the comments that contributed to the solution of the article
Content-ID: 501136
Url: https://administrator.de/contentid/501136
Printed on: October 15, 2024 at 02:10 o'clock
4 Comments
Latest comment
Hi,
dass das mit den Updates zusammenhängen soll, halte ich für ein Gerücht.
Dieses Szenario ist bekannt, sowas kommt manchmal vor.
Damit ist gemeint, dass die ACLs von GPO-Objekt im AD und vom zugehörigen Dateisystemordner im SYSVOL "identisch" sein müssen (bezogen auf Lesen und Schreiben), damit die gewünschte Funktionalität einer GPO gewährleistet werden kann.
Am einfachsten kann man das beheben, in dem man in der GPO-Veraltungs-MMC jede dieser GPO's einmal auswählt. Dabei sollte dann für jede dieser GPO's diese Meldung kommen, mit dem Angebot, das Problem gleich zu beseitigen. Wenn man das bestätigt, dann werden die Berechtigungen des GPO-Objekts im AD auf den GPO-Ordner im SYSVOL übertragen. Wenn man mehrere DC hat, dann sollte man noch kurz warten (ca. 5 min), bis alle das mittels DFS-R repliziert haben, bevor man weiter testet.
E.
dass das mit den Updates zusammenhängen soll, halte ich für ein Gerücht.
Dieses Szenario ist bekannt, sowas kommt manchmal vor.
Damit ist gemeint, dass die ACLs von GPO-Objekt im AD und vom zugehörigen Dateisystemordner im SYSVOL "identisch" sein müssen (bezogen auf Lesen und Schreiben), damit die gewünschte Funktionalität einer GPO gewährleistet werden kann.
Am einfachsten kann man das beheben, in dem man in der GPO-Veraltungs-MMC jede dieser GPO's einmal auswählt. Dabei sollte dann für jede dieser GPO's diese Meldung kommen, mit dem Angebot, das Problem gleich zu beseitigen. Wenn man das bestätigt, dann werden die Berechtigungen des GPO-Objekts im AD auf den GPO-Ordner im SYSVOL übertragen. Wenn man mehrere DC hat, dann sollte man noch kurz warten (ca. 5 min), bis alle das mittels DFS-R repliziert haben, bevor man weiter testet.
E.