Fehler in Computerrichtlinien bei Windows 10
Hallo zusammen
Ich habe folgende Umgebung:
DC1 (2012R2)
DC2 (2012R2)
Clients Win7 Pro x64
Test-Client Win 10 Pro x64
Der Test-Client befindet sich in einer eigenen Test-OU, in der ich alle bestehenden GPO's testen und ggf. anpassen/neu erstellen möchte.
Nun habe ich folgendes Problem:
Ich starte den Test-Client neu und prüfe mit gpresult /h report.html ob die gpo's angenommen wurden:
1. Problem: 2 Fehler entdeckt.
Hier die detaillierten Fehler:
Ich schliesse den Bericht, mache ein gpupdate /force und erstelle den Bericht neu. Siehe da, die Fehler sind verschwunden:
Nun mache ich einen Reboot und direkt nach dem Anmelden wieder den gpreport: Die selben Fehler sind wieder vorhanden.
2. Problem: Eine schnelle Verbindung wurde entdeckt. Hier die weiteren Infos dazu:
https://technet.microsoft.com/library/jj573586.aspx
Hab mal testweise in den lokalen Richtlinien die Einstellung "Computer Configuration/Policies/Administrative Templates/System/Shutdown/Require use of fast startup" deaktiviert. Hat leider bei beiden Problemen nichts geholfen.
Hat hier jemand ne Idee, woher die Fehler rühren, oder was ich noch tun kann?
Ich habe folgende Umgebung:
DC1 (2012R2)
DC2 (2012R2)
Clients Win7 Pro x64
Test-Client Win 10 Pro x64
Der Test-Client befindet sich in einer eigenen Test-OU, in der ich alle bestehenden GPO's testen und ggf. anpassen/neu erstellen möchte.
Nun habe ich folgendes Problem:
Ich starte den Test-Client neu und prüfe mit gpresult /h report.html ob die gpo's angenommen wurden:
1. Problem: 2 Fehler entdeckt.
Hier die detaillierten Fehler:
Ich schliesse den Bericht, mache ein gpupdate /force und erstelle den Bericht neu. Siehe da, die Fehler sind verschwunden:
Nun mache ich einen Reboot und direkt nach dem Anmelden wieder den gpreport: Die selben Fehler sind wieder vorhanden.
2. Problem: Eine schnelle Verbindung wurde entdeckt. Hier die weiteren Infos dazu:
https://technet.microsoft.com/library/jj573586.aspx
Hab mal testweise in den lokalen Richtlinien die Einstellung "Computer Configuration/Policies/Administrative Templates/System/Shutdown/Require use of fast startup" deaktiviert. Hat leider bei beiden Problemen nichts geholfen.
Hat hier jemand ne Idee, woher die Fehler rühren, oder was ich noch tun kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285339
Url: https://administrator.de/contentid/285339
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
61 Kommentare
Neuester Kommentar
Hi.
Zu
Zu
2. Problem: Eine schnelle Verbindung wurde entdeckt. Hier die weiteren Infos
Dein Link passt nicht dazu. Dieser passt: https://technet.microsoft.com/en-us/library/cc978717.aspx - ist also völlig unbedenklich.
Hallo,
ich habe das gleiche Problem, habe schon alles erdenkliche was im Internet steht versucht, aber bekomme diesen verdammten Error 1058 nicht weg.
Wenn man mal im System Log schaut sieht man den Fehler auch da.
Unter Details steht bei mir Error 65 Zugriff verweigert, dem ist aber nicht so.
Ich bin froh das ich nicht der einzige bin.
gruß
fluluk
ich habe das gleiche Problem, habe schon alles erdenkliche was im Internet steht versucht, aber bekomme diesen verdammten Error 1058 nicht weg.
Wenn man mal im System Log schaut sieht man den Fehler auch da.
Unter Details steht bei mir Error 65 Zugriff verweigert, dem ist aber nicht so.
Ich bin froh das ich nicht der einzige bin.
gruß
fluluk
Ok, dann stolperst Du also auch über die Schnellstartoptimierung.
Sieh Dir mal meine Anleitung an: Probleme mit GPO-basierter Softwareverteilung unter Windows 8.x und Windows 10 überwinden
Sieh Dir mal meine Anleitung an: Probleme mit GPO-basierter Softwareverteilung unter Windows 8.x und Windows 10 überwinden
Ok.
Lass uns mal einen Gang zurückschalten.
Win10 kann MSIs installieren, wie alle andern Windows auch und auch per GPO. Du kannst Sicherlich ein leeres Win10 nehmen und in Eure Domäne packen und es wird Dir ein Test MSI (nimm mal 7zip) installieren. Wenn Du das gemacht hast, versuch auf dem Testsystem Adobe Reader, letzte Version. Haben wir beides an unsere 10er problemlos verteilt.
Lass uns mal einen Gang zurückschalten.
Win10 kann MSIs installieren, wie alle andern Windows auch und auch per GPO. Du kannst Sicherlich ein leeres Win10 nehmen und in Eure Domäne packen und es wird Dir ein Test MSI (nimm mal 7zip) installieren. Wenn Du das gemacht hast, versuch auf dem Testsystem Adobe Reader, letzte Version. Haben wir beides an unsere 10er problemlos verteilt.
Du konntest 7zip also installieren? Dann liegt es am Adobe Reader, nicht an Win10 oder Deiner GPO. Teste mal weitere kleine Pakete: ISO recorder http://isorecorder.alexfeinman.com/download/IsoRecorder/ISORecorder3.1. ... oder Desktop restore http://www.midiox.com/zip/DeskInst64.msi (beide 64 bit)
Hast Du alle Hinweise befolgt? Wenn Du Win10 runterfährst und dann startest wird es NIE MSIs installieren. Das ist "by design", gewollt! Man muss fast startup (="kernel hibernation") abschalten oder vorgehen, wie ich verlinkt hatte: Fehler in Computerrichtlinien bei Windows 10
Die DCs haben nichts damit zu tun. Was auf den DCs auf der Freigabe liegt, ist eine Policy, eine xml-Datei, die gelesen wird.
NImm mal einen leeren 10, schalte fast startup ab, stelle sicher, dass die Policy wirklich Computern zugewiesen ist und die Konfig im Computerteil gemacht wurde. Es kann nicht nicht gehen
NImm mal einen leeren 10, schalte fast startup ab, stelle sicher, dass die Policy wirklich Computern zugewiesen ist und die Konfig im Computerteil gemacht wurde. Es kann nicht nicht gehen
Die Updates haben damit zu 100% nichts zu tun. Es war schlicht der Reboot.
Teste nun bitte mit den anderen beiden von mir verlinkten MSIs:
1 in die GPO einbauen
2 gpupdate /force am Client
3 Client neu starten (nicht runterfahren+hochfahren, nein, neu starten )
Wird gehen, jede Wette. Es liegt an Deinem Adobe-Paket.
Teste nun bitte mit den anderen beiden von mir verlinkten MSIs:
1 in die GPO einbauen
2 gpupdate /force am Client
3 Client neu starten (nicht runterfahren+hochfahren, nein, neu starten )
Wird gehen, jede Wette. Es liegt an Deinem Adobe-Paket.
...nur 1058er. Die Detail-Ansicht sagt: "ErrorDescription: Netzwerkzugriff verweigert."
ok, ich habe exakt das gleiche Problem.
Bei mir funktioniert es ab und zu mal wenn ich den Computer wieder aus der Domäne nehme und wieder neu hinzufüge.
FastBoot ist bei mir auch deaktiviert, ich gehe stark davon aus, das hier wirklich ein Problem seitens Windows 10 besteht, bei allen anderen Clients habe ich diese Probleme nicht.
Kurze Frage: wird FRS oder DFSR eingesetzt?
So, langsam wird's nervig
Zuvor schriebst Du:
Haben die Computerkonten des Testsystems überhaupt Zugriff auf die Pakete?
Zuvor schriebst Du:
nur 1058er. Die Detail-Ansicht sagt: "ErrorDescription: Netzwerkzugriff verweigert."
Was eindeutig auf eine Fehlkonfiguration hinweist. Nun dazu kein Kommentar, oder ist diese Meldung jetzt nicht mehr anwesend?Haben die Computerkonten des Testsystems überhaupt Zugriff auf die Pakete?
Die Hilfsbereitschaft auf dieser Seite lässt auch immer mehr zu Wünschen übrig...
Sorry, aber hier besteht doch ganz offensichtlich ein Problem, dass nicht nur zum Spaß erstellt wurde.
Eine neue Domain auf zu ziehen trägt wohl kaum zur Lösung bei.
Hier sollte man wohl vielmehr den Fokus auf das eigentliche Problem legen, da es sicherlich auch bei anderen Auftreten kann.
@fox14ch, bei Dir wurden die DCs also von einer 2008 Domain migriert?
ich habe meine Domain seit 2003, daher die Frage bezüglich DFSR. Hatte mal gelesen, dass es evtl. daran liegen kann, dass die Migration darauf vergessen wurde.
Ich bin mittlerweile leider auch mit meinem Latein am Ende, ich hatte auch schon einmal ein Frage dazu hier erstellt, dieser wurde jedoch keine Beachtung geschenkt, daher hoffe ich sehr auf die Lösung dieses Beitrages hier.
gruß
fluluk
Sorry, aber hier besteht doch ganz offensichtlich ein Problem, dass nicht nur zum Spaß erstellt wurde.
Eine neue Domain auf zu ziehen trägt wohl kaum zur Lösung bei.
Hier sollte man wohl vielmehr den Fokus auf das eigentliche Problem legen, da es sicherlich auch bei anderen Auftreten kann.
@fox14ch, bei Dir wurden die DCs also von einer 2008 Domain migriert?
ich habe meine Domain seit 2003, daher die Frage bezüglich DFSR. Hatte mal gelesen, dass es evtl. daran liegen kann, dass die Migration darauf vergessen wurde.
Ich bin mittlerweile leider auch mit meinem Latein am Ende, ich hatte auch schon einmal ein Frage dazu hier erstellt, dieser wurde jedoch keine Beachtung geschenkt, daher hoffe ich sehr auf die Lösung dieses Beitrages hier.
gruß
fluluk
Bin wieder unter Euch
Also: fast startup per Policy deaktivieren geht nicht. Was Deine Policy macht, kann man hier lesen: https://www.vanstechelman.eu/windows-group-policy-encyclopedia/c9c6ca034 ... - Setzt man auf disabled, lässt man dem User die Wahl, ob fast oder slow - es bleibt aber auf default: fast!
@fluluk
Also: fast startup per Policy deaktivieren geht nicht. Was Deine Policy macht, kann man hier lesen: https://www.vanstechelman.eu/windows-group-policy-encyclopedia/c9c6ca034 ... - Setzt man auf disabled, lässt man dem User die Wahl, ob fast oder slow - es bleibt aber auf default: fast!
@fluluk
Die Hilfsbereitschaft auf dieser Seite lässt auch immer mehr zu Wünschen übrig...
Wen meinst Du jetzt?
hallo,
handelt es sich bei Dir eigentlich um das Kostenfreie Update von Windows 10 oder um ein Enterprise Windows? Mir sind bei dem Update schon so einige Kuriose Eigenschaften aufgefallen.
Vielleicht unterscheidet sich die Enterprise Variante von der kostenlosen?
bei mir ist im übrigen das kostenlose Update im Einsatz.
gruß fluluk
handelt es sich bei Dir eigentlich um das Kostenfreie Update von Windows 10 oder um ein Enterprise Windows? Mir sind bei dem Update schon so einige Kuriose Eigenschaften aufgefallen.
Vielleicht unterscheidet sich die Enterprise Variante von der kostenlosen?
bei mir ist im übrigen das kostenlose Update im Einsatz.
gruß fluluk
Auch wenn das jetzt schon länger her ist:
http://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-Gruppenrich ...
Erklärt warum man diese Werte auf 1 stellen sollte, es geht darum man in the middle Angriffe zu verhindern.
Die default Einstellung gilt nicht als sicher.
http://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-Gruppenrich ...
Erklärt warum man diese Werte auf 1 stellen sollte, es geht darum man in the middle Angriffe zu verhindern.
Die default Einstellung gilt nicht als sicher.
Ich habe genau das gleiche Problem in unserem Firmennetzwerk.
Betroffen sind scheinbar nur Windows 10 Clients
Bin schon mit Microsoft diverse "Lösungen" durchgegangen.
Falls wir was finden schreibe ich die Lösung gern hier rein.
Der Mitarbeiter von Microsoft ist auch schon recht verzweifelt und wir sind inzwischen auf Du ;)
Betroffen sind scheinbar nur Windows 10 Clients
Bin schon mit Microsoft diverse "Lösungen" durchgegangen.
Falls wir was finden schreibe ich die Lösung gern hier rein.
Der Mitarbeiter von Microsoft ist auch schon recht verzweifelt und wir sind inzwischen auf Du ;)